Prendre les dispositions techniques qui permettront de bloquer une cyberattaque et d’éviter qu’elle n’affecte davantage le réseau informatique de l’entreprise est la première démarche à réaliser lorsque l’alerte est donnée. Ensuite, vient le temps du dépôt de plainte. Une démarche encore mal appréhendée par les chefs d’entreprise (quand elle n’est pas purement et simplement ignorée) et qui pourtant s’impose car elle constitue la seule chance de voir les responsables traduits en justice et condamnés.

Un guide simple et pratique

Contrairement à un vol classique ou à la dégradation volontaire d’un immeuble ou d’un véhicule, une attaque informatique ne laisse aucune trace matérielle. Déposer une plainte recevable nécessite donc d’adopter une démarche précise. Une démarche dont chaque étape est décrite dans un guide élaboré par la Direction centrale de la police judiciaire et mis en ligne sur le site www.cybermalveillance.gouv.fr. D’abord, dans ce guide, rappel est fait de la nature des infractions informatiques que le droit français permet de réprimer (atteintes aux systèmes informatiques, protection des données personnelles, infractions au chiffrement, aux systèmes de paiement…). Ensuite, plusieurs conseils viennent aider les entreprises victimes à déployer des mesures techniques destinées à préserver la preuve numérique de l’attaque et les traces de la commission des faits (copie, mesure de confinement…). Enfin, les modalités du dépôt de plainte sont décrites (auprès de qui ? comment faire ?) ainsi que les suites qui pourront lui être données (audition, classement ou engagement de poursuite…).

Les Echos Publishing 2017