Des cyberattaques qui se multiplient, des escroqueries via internet de plus en plus perfectionnées et des criminels qui se professionalisent: la menace de la cybercriminalité n'a jamais été aussi lourde, bien que les spécialistes peinent à cerner son ampleur.
Alors que s'ouvre mardi à Lille, dans le nord de la France, un Forum international de la cybersécurité (FIC), cette délinquance reste difficile à mesurer.
"Les statistiques ne sont pas opérantes. Il faut parfois multiplier par dix ces chiffres d'abord parce que les victimes ne sont pas conscientes de l'être mais aussi parce que certaines d'entre elles, comme les entreprises, renâclent à déposer plainte par peur de nuire à leur réputation", explique le lieutenant-colonel Philippe Mirabeau, chargé de mission cybersécurité auprès du directeur général de la gendarmerie française.
L'Observatoire français de la délinquance et des réponses pénales (ONDRP) concède que les infractions recensées par les forces de l'ordre ne permettent "pas une mesure directe des phénomènes liés à la cybercriminalité".
D'autant que les statistiques ne permettent pas d'appréhender les dégâts infligés chaque jour aux entreprises, qui veulent assurer elles-mêmes leur sécurité et qui renâclent à demander l'aide des forces de l'ordre en cas de cyberattaques.
Pourtant, elles sont désormais les cibles de choix des criminels, devant les institutions gouvernementales, selon un rapport publié en avril de la société américaine de sécurité informatique Symantec.
Cette société chiffre l'augmentation des cyberattaques ciblées à 42% en 2012 dans le monde, avec comme proies de choix des criminels les PME et sous-traitants qui leur permettent ensuite d'atteindre des cibles plus importantes.
"Les entreprises sont une cible de choix. Elles gèrent des flux financiers beaucoup plus importants qu'un particulier et le vol de leurs secrets dans un contexte de guerre économique, peut mettre en jeu des intérêts stratégiques", relève Jean-Marc Grémy, vice-président du Clusif, une association de référence pour la sécurité de l'information.
"Avant, on se donnait rendez-vous sur le champ de bataille, maintenant c'est sur le net", explique-t-il.
Les Etats aussi sont visés. En 2012, la présidence française avait été la cible d'une importante attaque informatique tout comme le ministère des Finances au moment de la présidence française du G20. D'autres attaques majeures de ce type ont eu lieu dans plusieurs pays, notamment l'Estonie, les Etats-Unis et le Canada.
Aux Etats-Unis, les responsables de la Défense estiment que les attaques contre les réseaux informatiques constituent la principale menace pour le pays, devant le terrorisme, selon un sondage publié en janvier par l'hebdomadaire spécialisé Defense News.
Un péril d'autant plus sérieux que les groupes criminels organisés, autrefois spécialisés dans le trafic de stupéfiants, de véhicules ou la prostitution se sont peu à peu orientés vers la cybercriminalité, particulièrement rémunératrice et présentant des risques pénals moindres.
Les réseaux criminels se professionnalisent, en tentant de récupérer notamment certains informaticiens, victimes d'un licenciement économique et susceptibles de mettre leurs compétences à leur service, estiment des experts.
"On ne peut pas se concentrer uniquement sur les faits dénoncés. Il nous faut avoir une réponse plus large, plus transverse, qui nous permette notamment d'anticiper les nouvelles formes de cyber-menaces", estime le lieutenant-colonel Mirabeau.
pta-rb/ger/bg/alc/fw