Ce livre explore la complexité et l’ampleur de la cybercriminalité à l’échelle mondiale, en analysant ses acteurs, ses modes opératoires, ses revenus colossaux et les défis posés aux États et aux entreprises. Il met en lumière l’industrialisation des écosystèmes cybercriminels, notamment russophones, qui fonctionnent comme des marchés souterrains organisés, proposant des services clés en main (Cybercrime-as-a-Service) : vente d’accès compromis, location de rançongiciels (Ransomware-as-a-Service), ou hébergement bulletproof. Ces groupes ciblent prioritairement les pays occidentaux, exploitant des vulnérabilités humaines, logicielles ou matérielles pour voler des données, extorquer des rançons ou saboter des infrastructures critiques.L’auteure souligne la porosité entre cybercriminalité et États, certains régimes (comme la Corée du Nord ou la Russie) utilisant des cybercriminels comme proxys pour financer des programmes étatiques ou contourner des sanctions. Les attaques par rançongiciel, en forte croissance depuis 2018, illustrent cette tendance.Les coûts de la cybercriminalité sont exponentiels : pertes financières directes (rançons, vols de fonds), perturbations opérationnelles (arrêts de production, fermetures d’hôpitaux), et impacts réputationnels. En 2023, les rançons ont dépassé le milliard de dollars, tandis que les fraudes en ligne (arnaques à la romance, escroqueries aux faux virements) ruinent des particuliers et des entreprises. Face à cette menace, l’ouvrage insiste sur la nécessité d’une coopération internationale renforcée (via la Convention de Budapest), d’une réglementation stricte (comme le règlement européen DORA pour le secteur financier), et d’une sensibilisation accrue des entreprises et des particuliers. La résilience passe par une meilleure connaissance des tactiques adverses, des tests d’intrusion réguliers, et une culture de la cybersécurité intégrée à tous les niveaux. Sans cela, l’essor du métavers et des nouvelles technologies risque d’augmenter les opportunités pour les cybercriminels.Déborah Haddad est experte en risque cyber dans le secteur public et conseille des entreprises et collectivités face aux cyberattaques.
