Les plates-formes numériques cibles privilégiées de la cyber criminalité
Leur cœur de métier reposant sur la donnée, celles de leurs clients, mais aussi de leurs collaborateurs, les acteurs de l’économie collaborative sont les cibles privilégiés des cybercriminels. La valeur monétaire de leurs stocks sur le «dark net» n’est pas négligeable.
Avant de devenir des géants bouleversants un marché ces entreprises n’étaient que des start-up dont le premier objectif était de fournir un service le plus rapide possible. La cyber sécurité était alors le cadet de leur souci. Par la force des choses elles l’apprennent à la dure au fur et à mesure des incidents.
Aucune de ces sociétés n’est épargnée et même si les attaques ne sont pas toujours connues du grand public la confiance des utilisateurs risque de s'étioler en cas de piratages à répétition.
Outre la perte de clientèle est son corolaire la baisse du chiffre d’affaire, le risque financier est non négligeable. On peut citer en exemple le prononcé, le 20 décembre 2018, par la formation restreinte de la Commission Nationale de l'Informatique et des Libertés (CNIL) d’une sanction de 400.000 euros à l'encontre de la plateforme Uber pour ne pas avoir suffisamment sécurisé les données des utilisateurs de son service de véhicules de tourisme avec chauffeur ou VTC (les données personnelles de 1,4 million de Français avaient été piratées lors d'une vaste cyberattaque en 2016).
Le montant de l'amende peut sembler minime mais il vient s'ajouter à d'autres sanctions imposées aux Pays-Bas (600.000 euros) et au Royaume-Uni (385.000 livres).
Avant le 25 mai 2018, date d’entrée en vigueur du règlement (européen) général de protection des données personnelles (RGPD), le montant de la sanction ne pouvait excéder 3 millions d'euros. Aujourd'hui, elle peut atteindre 20 millions d'euros ou correspondre à 4% du chiffre d'affaires annuel mondial de l'entreprise sur la base de l'exercice précédent.
En outre, le RGPD impose, en cas de violation des données, une notification aux autorités dans les 72 heures et aux personnes concernées si leur vie privée a été violée par le piratage (la notion de vie privée restant cependant très floue).
Le mouvement de protection des données est mondial et oblige ces entreprises à repenser leurs modèles ou au moins à les sécuriser même si elles ont parfois d’impression d’être Sisyphe poussant son rocher.