Pour éviter les cyberattaques, notre Cabinet spécialisé en Droit pénal du numérique vous informe sur la typologie de ces attaques et vous renseigne sur les mesures de sécurité à mettre en œuvre pour lutter contre la cybercriminalité en forte hausse depuis quelques années.

Si vous êtes malheureusement victime d’une cyberattaque, nous vous proposons un accompagnement personnalisé tout au long de vos démarches juridiques et contentieuses.

Une cyberattaque peut être définie comme « une atteinte à des systèmes informatiques réalisée dans un but malveillant ».

Les cyberattaques peuvent toucher aussi bien les entreprises, peu importe leur taille, que les particuliers. Dans tous les cas, les conséquences peuvent s’avérer être dramatiques : atteinte à l’image, sabotage, perte financière conséquente, etc.

Pour pirater les systèmes d’information, les hackers utilisent le plus souvent des logiciels malveillants qu’ils déposent ou envoient sur vos appareils électroniques (téléphones, ordinateurs, tablettes, etc.).

Ces logiciels malveillants peuvent se cantonner à votre terminal mais peuvent également infecter l’ensemble du réseau d’une entreprise par exemple.

Il est donc primordial de connaître les signes annonciateurs d’une cyberattaque et prendre le plus tôt possible les mesures qui permettront de limiter les conséquences de celle-ci.

Typologie des cyberattaques

L’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Information est chargée de la protection des réseaux informatiques et des systèmes d’information des particuliers, entreprises et administrations françaises. L’ANSSI distingue plusieurs types de cyberattaques qui sont les suivantes :

  • La Bombe programmée (Logic Bomb): cette cyberattaque est réalisée par le biais d’un logiciel malveillant destiné à causer des dommages à un système informatique lorsque des conditions spécifiques sont remplies.
  • Le Botnet: cette cyberattaque est un réseau de terminaux compromis (le plus souvent un réseau d’ordinateurs dans une entreprise) par un logiciel malveillant déposé sur un premier terminal qui contamine l’ensemble des autres terminaux du réseau. Le hacker peut donner des ordres aux machines du botnet qui les exécuteront.
  • Le Keylogger: cette cyberattaque permet au pirate informatique de capter via un logiciel malveillant l’ensemble des frappes au clavier d’une personne. Elle permet donc de voler des informations confidentielles, des mots de passe ou coordonnées bancaires.
  • Cheval de Troie: cette attaque porte bien son nom. Elle permet au hacker d’infiltrer un système informatique pour collecter des informations, les falsifier ou les détruire.
  • Malware: cette attaque fait intervenir un logiciel malveillant qui aura pour but de nuire à un système informatique ou à un réseau.
  • Déni de service (DDoS) : cette cyberattaque a pour effet de bloquer un système informatique qui ne pourra plus fournir les services attendus.
  • Spyware: ce logiciel malveillant permet au hacker d’espionner l’entièreté de l’activité de la victime sur son système d’information. Il permet de collecter et transmettre toutes les informations du terminal mais également ses usages habituels (heures de connexion, manière de frapper au clavier, etc.).
  • Hameçonnage (Phishing): cette attaque est réalisée par l’envoi d’un courriel malveillant permettant au hacker d’usurper votre identité ou voler vos informations confidentielles et notamment vos coordonnées bancaires. Ces courriels sont généralement des copies très bien exécutées d’organismes officiels (banques, administrations, sites d’achats en ligne, etc.).
  • Man-in-the-Middle: cette attaque consiste pour le pirate informatique à s’interposer sur le réseau informatique pour récupérer les informations partagées entre deux personnes.
  • Ingénierie sociale: cette attaque consiste à manipuler des personnes vulnérables en exploitant leur confiance ou leur ignorance pour récupérer des informations personnelles.
  • Ransomware (rançongiciel): cette attaque s’opère par le biais d’un logiciel malveillant déposé sur un réseau informatique qui crypte l’ensemble des données et bloque l’accès aux ordinateurs du réseau. Pour remédier à cela, il est demandé à la victime le paiement d’une rançon plus ou moins importantes en fonction de la taille de la l’entreprise.
  • Ver: le ver est un logiciel malveillant qui permet de propager son code aux autres terminaux du réseau. C’est une sous-catégorie de virus dont la caractéristique majeure est celle relative à sa capacité de propagation sur un réseau.
  • Virus: un virus est un programme malveillant visant à contaminer les informations du terminal (données, mémoire, réseau).

La répression de la cybercriminalité par le Code pénal

La cybercriminalité est sanctionnée par le Code pénal aux articles 323-1 à 323-7.

Le Code pénal prévoit que :

  • Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est passible d’une amende de 150 000 euros et de 5 ans d’emprisonnement ;
  • Le fait d’accéder ou de se maintenir, frauduleusement, dans un système de traitement automatisé de données est passible de 2 ans d’emprisonnement et 60 000 euros d’amende ;
  • En cas de chantage ou tentative d’extorsion, le coupable risque jusqu’à 7 ans d’emprisonnement et 100 000 euros d’amende.

Les recommandations de l’ANSSI pour sécuriser vos systèmes d’information

Dans son «Guide des bonnes pratiques de l’informatique», l’ANSSI a édicté 12 recommandations nécessaires à la sécurisation des systèmes d’information.

Ces recommandations sont les suivantes :

  1. Bien choisir ses mots de passe
  2. Mettre régulièrement à jour ses logiciels
  3. Bien connaître ses utilisateurs et prestataires
  4. Effectuer des sauvegardes régulières
  5. Sécuriser l’accès Wi-Fi de votre entreprise
  6. Être prudent avec son smartphone
  7. Protéger ses données lors de ses déplacements
  8. Être prudent lors de l’utilisation de sa messagerie
  9. Télécharger ses programmes sur les sites officiels des éditeurs
  10. Être vigilant lors d’un paiement sur Internet
  11. Séparer les usages personnels des usages professionnels
  12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique

Que faire si vous êtes victime d’une cyberattaque ?

Si vous êtes victime d’une cyberattaque, il est absolument nécessaire d’adopter au plus vite les bons gestes !

Mesures techniques

En cas de cyberattaque, il est important de bien réagir et adopter les bons gestes pour limiter la propagation et la gravité de l’attaque.

De ce fait il vous est conseillé de :

  1. Débrancher votre ordinateur du réseau et couper le Wi-Fi ;
  2. Signaler l’attaque au service informatique de votre entreprise ou ;
  3. Contacter l’ANSSI via la plateforme cybermalveillance.gouv.fr pour obtenir de l’aide ;
  4. Conserver l’ensemble des preuves mais de ne pas payer la rançon dans le cadre d’un rançongiciel.

Mesures juridiques

Une fois ces mesures techniques mises en œuvre, vous devez :

  1. Si vous êtes une entreprise, contacter la CNIL et signaler l’incident de sécurité dans le cas où il existe un risque grave de violation des données personnelles. Vous disposez d’un délai de 72h pour déclarer la violation de données après la survenance de l’attaque.
  1. Que vous soyez une entreprise ou un particulier, il vous est fortement conseillé de déposer plainte auprès du commissariat de police ou de la brigade de gendarmerie la plus proche.

L’assistance d’un avocat spécialisé en droit pénal du numérique peut vous aider dans vos démarches et faciliter la procédure contentieuse auprès des juridictions.

Si vous suspectez être victime d’une cyberattaque, adoptez les bons gestes et contactez-nous !

Notre cabinet Avomedias vous propose ses services pour vous accompagner tout au long de vos démarches juridiques.

Notre expertise en matière de droit pénal du numérique :

  • Prévient toute atteinte à votre vie privée et à la confidentialité de vos données personnelles ;
  • Permet de vous conseiller au mieux afin de protéger votre organisme contre d’éventuelles attaques cyber ;
  • Assure une représentation de qualité de vos intérêts devant les juridictions civiles ou pénales et devant les autorités administratives compétentes.

Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

contact@avomedias.law
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Prendre rendez-vous

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h

Nous écrire

A lire aussi

01 84 14 52 02

Piratage informatique : quelles sont les différentes cyberattaques ?

01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.

Paramétrer les cookies