Comment organiser la prévention du cyber-risque alors même que l'Union européenne s'apprête à alourdir la responsabilité des entreprises et de leurs représentants dans la protection des données personnelles ?
La cybercriminalité est une notion entendue, au sens large, comme traitant de l'ensemble des infractions pénales se commettant ou susceptibles d'être commises au moyen d'un système informatique, connecté ou non à un réseau. Mais qui sait que la cybercriminalité coûte, au niveau mondial, plus cher que les trafics de cocaïne, d'héroïne et de marijuana réunis (1) ? Car la cybercriminalité dépasse l'image du hacker adolescent isolé ; elle est désormais le fait de bandes organisées transfrontalières dont les bénéfices sont, au plan mondial, évalués à plusieurs centaines de milliards d'euros... Face à une telle menace, la réponse ne peut être le seul fait de l'Etat régalien, quelle que soit la qualité de sa législation pénale.
Ainsi, s'il est bienvenu de voir que l'article 323-3-1 du code pénal français rappelle que le simple fait « sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés » pour permettre des fraudes informatiques, est puni d'une peine de 7 ans d'emprisonnement et de 100 000 € d'amende, ou encore de constater la mise en ligne de conseils de bons sens par le gouvernement français (voir le site www.interieur.gouv.fr, au chapitre "la protection contre la cybercriminalité"), cela n'est pas suffisant. C'est donc aussi au niveau individuel, entreprise par entreprise, que doit s'organiser la prévention du cyber-risque, et ce, alors même...
