La réglementation pour résoudre la cybercriminalité ?

Un récent article du magazine Le Temps mettait en lumière un sondage de KPMG dans lequel 88% des entreprises suisses auraient été la cible des cybercriminels. Ceci représente une augmentation de plus de 30% par rapport à 2015.

Une interruption de l’activité, des pertes de données et des dommages en termes de réputation qui sont très souvent irréversibles pour les entreprises. Et qui se traduisent par des pertes financières qui ne cessent d’augmenter chaque année.

Les attaques se perfectionnent et atteignent des records de couverture.  De récents exemples nous amènent à réfléchir sur le volume, la taille des menaces et la créativité des attaquants.

En 48 heures, le ransomware « Wannacry » (nom du malware et des attaquants) profitait d’une vulnérabilité Microsoft, pour se disséminer dans 150 pays et infecter 300’000 postes.

Plus récemment encore, avec une couverture pratiquement 10 fois plus importante, le malware « Fireball » qui aurait atteint 250 millions de systèmes dans le monde entier. Un autre genre d’attaque qui permet de prendre le contrôle des moteurs de recherche du poste concerné et d’y exécuter quasiment n’importe quel code à distance. Dans ce cas précis, une agence de marketing chinoise qui désirait initialement générer de la publicité de manière frauduleuse.

De nouveaux malwares  font également leur apparition, les fausses attaques assorties d’une demande de rançon. Une manière plus simple et plus rapide d’obtenir le montant souhaité de la part des attaquants. Hormis les adresses mails des destinataires, pas besoin d’avoir des connaissances techniques pour  démarrer ces démarches malveillantes.

D’après l’étude de KPMG citée précédemment, les institutions financières seraient moins vulnérables que le reste de l’économie. En effet, la Finma les incite fortement à mettre en place des mesures organisationnelles et techniques pour répondre aux cyber-risques.

Cependant, le reste des entreprises restent vulnérables et n’ont pas encore toutes prises les mesures qui s’imposent.

Est-ce que le règlement européen sur la protection des données personnelles (RGPD ou GDPR) qui entrera en force dès le mois de mai 2018, va renforcer l’actuelle Loi fédérale sur la protection des données Suisse (LPD) et rendre l’ensemble du tissu économique suisse moins vulnérable aux menaces?