Projet de recherche BR/132/A4/BCC (Action de recherche BR)
Contexte
Tout en offrant d'immenses possibilités pour l'économie et la société belge, la transition vers le numérique a également révélé de nouvelles menaces sous la forme de la cybercriminalité. Elle peut compromettre la sécurité publique et nationale, les transports, la communication, l’e-commerce, les finances, les urgences ainsi que d'autres services qui s'appuient sur l'information et l'infrastructure numérique. Les gouvernements doivent prendre des décisions informées qui sont en mesure de protéger les utilisateurs d'internet contre les menaces informatiques et promouvoir la croissance économique. L'impact exact causé par la cybercriminalité demeure cependant inconnu. Ce manque d'information a conduit à des politiques mal informées et à une évaluation peu cohérente de la problématique.
Compte tenu de l'impact considérable de la cybercriminalité, des mesures d'atténuation efficaces impliquent différents secteurs du gouvernement, en plus de la coopération internationale. Prévoyant la nécessité d'études scientifiques, l'accord gouvernemental fédéral de 2011 a affirmé que les parties prenantes dans la lutte contre la cybercriminalité seraient consultées. Une stratégie nationale de cybersécurité a été adoptée fin 2012, stipulant que toute action dans ce domaine devrait être basée sur une prise de décisions éclairée. Fin 2013, il a été décidé de créer un Centre belge de cybersécurité (CCSB). La lutte contre la cybercriminalité est un enjeu majeur et nécessite, de la part des décideurs, une bonne connaissance de l'ampleur de la menace. Une recherche multidisciplinaire sur le coût et l'impact de la cybercriminalité appuiera l'élaboration et la mise en œuvre des politiques publiques fédérales efficaces permettant à la Belgique de prendre une place stratégique sur la scène internationale.
Objectif
Le projet vise à atteindre une vue objective, réaliste et à jour de la cybercriminalité en Belgique et son évolution au cours du temps.
Une évaluation critique des rapports issus de recherches internationales sera menée afin d’obtenir une vue d’ensemble sur le savoir-faire existant permettant de mesurer le coût de la cybercriminalité et les indicateurs à utiliser. Avec l’appui du Comité de Suivi, différentes sources de données concernant la cybercriminalité en Belgique seront identifiées et analysées et une évaluation sera faite des données manquantes.
Menée sur une période de quatre ans, la recherche donnera une vue mieux informée et scientifiquement fondée sur la menace, grâce au modèle spécifique au pays permettant de mesurer le cout et l’impact de la cybercriminalité et de recueillir des informations comparables et solides dans les années à venir. La recherche fournira également des directives et des orientations stratégiques pour les décideurs politiques sur la façon de faire progresser la mise en œuvre de principes intégrés dans la stratégie belge de la cybersécurité.
Méthodologie
Le travail sera effectué en coordination par les départements de recherche dans des modules de travail parallèles (ci-après WP), sous la direction du Comité de Suivi.
En WP1, il sera décidé, en concertation avec le Comité de Suivi, de la portée exacte du modèle à utiliser pour mesurer le coût et l'impact de la cybercriminalité en Belgique. Un suivi des publications et sources sera effectué, ainsi qu’une évaluation de l’impact qu’ils pourront avoir sur le modèle développé et mis en œuvre dans WP2.
Vertical
Trois pistes sont conçues pour la compréhension et le suivi des données sur le sujet: le public général (WP3); l’industrie (WP4); et le secteur public (WP5). Ces trois secteurs de recherche constituent les piliers verticaux sur lesquels le modèle sera établi.
Horizontal
En support de la recherche verticale, une évaluation sera faite des investissements déjà réalisés par les citoyens, l'industrie et le gouvernement dans diverses mesures contre la cybercriminalité (WP6). Cela fournira des données pour mesurer le coût causé par la cybercriminalité, et contribuera également au modèle en fournissant des indicateurs permettant de prédire les coûts futurs.
Public général
Nous recueillerons des données de la population sur leurs expériences avec l'internet et la cybercriminalite, et de quelle manière cela affecte leur comportement et leur expérience internet. Cette enquête sera enlevée deux fois, permettant de surveiller une évolution dans le coût et l'impact.dans une recherche longitudinale.
Industrie
Des sources de données sur des pertes financières en raison de la fraude en ligne dans le secteur bancaire et la vente au détail, seront utilisées pour chercher des corrélations entre les pertes et certains indicateurs de risque. Ca permettra d'identifier des indicateurs potentiels de risques techniques de l'exposition à l’internet et de modéliser la perte sur la base de ces indicateurs pour un sous-ensemble d’organismes financiers et de détail. Les changements des indicateurs de risque mesurés seront suivis ainsi que l'impact qu'ils ont sur les pertes potentielles. Après validation des indicateurs utilisés, ces modèles pourront être extrapolés à l'industrie dans son ensemble. Le soutien des organisations faîtières sera demandé pour la collecte des données (enquête) dans les différents secteurs et pour l’évaluation du modèle.
Secteur public
Une analyse sera conduite des informations et données disponibles dans le secteur public et une enquête sera effectuée auprès des services publics, avec l’appui du Comité de Suivi et le groupe de travail BelNIS, composé des représentants de différentes entités fédérales qui se réunissent pour coopérer et coordonner des activités dans le domaine de la sécurité de l’information.
Résultats de recherche attendus
• une méthodologie et un modèle comprenant des indicateurs éprouvés à surveiller, afin d’obtenir une vue d’ensemble sur l’étendue du coût et de l'impact de la cybercriminalité en Belgique.
• un aperçu du coût et de l'impact de la cybercriminalité en Belgique, obtenue en appliquant le modèle conçu.
The Impact of Cybercrime on Belgian Businesses (BCC) : final report
Paoli, Letizia - Visscher, Jonas - Verstraeten, Cedric ... et al Brussels : Belgian scientific Policy, 2017 (SP2714)
[Pour télécharger]
Belgian Cost of Cybercrime: Measuring cost and impact of cybercrime in Belgium (BCC) : final report
Paoli, letizia - Van Hellemont, Elke - Verstraete, Cedric ... et al. Brussels : Scientific Policy, 2018 (SP2797)
[Pour télécharger]
