Lernzettel: Sécurité numérique et cybercriminalité

1. 📌 L'essentiel

• La cybersécurité vise la protection des systèmes, données et économie face aux attaques numériques.
• Le RGPD impose des amendes pouvant atteindre 2 % du CA mondial en cas de violation.
• La législation européenneforce la régulation avecIS 2, DSA, DORA, IA Act.
• La cybercriminalité comprend attaques, infractions et logiciels malveillants à distance.
• La gestion des risques passe par cartographie, contrôle, détection, notification et prévention.
• Les principaux acteurs : ANSSI, CNIL, INTERPOL, opérateurs d’importance vitale, prestataires.
• Approches de sécurité : Privacy by Design, traçabilité, chiffrement, anonymisation.
• La classification des données différencie données sensibles, structurées, hautement protégées.
• La lutte contre la cybercriminalité s'appuie sur conventions internationales et jurisprudence.
• La réponse à incident nécessite plans (PCA, PRA), notification en 72h et cellules de crise.

2. 🧩 Structures & Composants clés

• RGPD — cadre européen encadrant la protection des données personnelles.
• NIS 2 — directive européenne étendant la sécurité des réseaux et systèmes d’information.
• ANSSI — agence nationale assurant la security, la certification et la conformité.
• DORA — règlement pour la résilience des établissements financiers.
• Cybercriminalité — infractions : accès frauduleux, logiciels malveillants, exploitation de vulnérabilités.
• Loi Godfrain — infractions en informatique : hacking, bug, détournement.
• Cyberécurité produits — intégration des mesures dès la conception (security by design).
• Acteurs — États, opérateurs critiques, hackers, prestataires, organismes internationaux.
• Classification des données — structurées, sensibles, hautement protégées.

3. 🔬 Fonctions, Mécanismes & Relations

• Blocage & prévention : chiffrement, anonymisation, pseudonymisation pour limiter impacts.
• Flux opérationnel :
  • Identification → Analyse des risques → Mise en œuvre mesures → Surveillance → Notification (si incident).
• Hiérarchie des acteurs :
  • Autorités nationales (ANSSI, CNIL)
  • Organismes internationaux (INTERPOL, ONU)
  • Entreprises & prestataires
• Relation législation & sécurité :

Législation (RGPD, NIS 2, DORA)
         │
         ▼
Implémentation des mesures (contrôles, certifications)
         │
         ▼
Gestion des incidents et conformité

4. Tableau Comparatif

5. 🗂️ Diagramme Hiérarchique

Sécurité Numérique
 ├─ Législation
 │   ├─ RGPD
 │   ├─ NIS 2
 │   ├─ DORA
 │   └─ IA Act
 ├─ Acteurs
 │   ├─ ANSSI
 │   ├─ CNIL
 │   ├─ INTERPOL
 │   └─ Opérateurs vitaux
 ├─ Components techniques
 │   ├─ Chiffrement
 │   ├─ Anonymisation
 │   ├─ Pseudonymisation
 │   └─ Minimisations
 └─ Gestion des incidents
     ├─ PCA/PRA
     ├─ Notification 72h
     └─ Cellules crises

6. ⚠️ Pièges & Confusions fréquentes

• Confondre RGPD et législation nationale sur la vie privée.
• Confusion entre NIS 1 et NIS 2, notamment périmètre élargi.
• Surévaluation du rôle de certains acteurs (ex : CNIL vs ANSSI).
• Mauvaise distinction entre cybercriminalité (infractions) et cyberdéfense.
• Penser que la seule législation suffit, oublie la mise en œuvre opérationnelle.
• Confusion entre conformité (ex : certifications) et sécurité effective.
• Estimer que tous les risques peuvent être totalement éliminés.
• Négliger les obligations de notification dans l’urgence.

7. ✅ Checklist Examen Final

• Définir la cybersécurité et ses objectifs principaux.
• Expliquer le cadre juridique européen : RGPD, NIS 2, DORA, IA Act.
• Identifier les principaux acteurs de la sécurité numérique.
• Citer les Infractions majeures selon la Loi Godfrain.
• Décrire la gestion d’un incident : PCA, PRA, notification.
• Connaître la classification des données sensibles.
• Rappeler les principes clés de sécurité : chiffrement, anonymisation, minimisation.
• Comprendre le rôle des normes (ISO 27001, CSPN).
• Différencier attaque, vulnérabilité, incident, incident majeur.
• Savoir comment l’adoption du privacy by design limite les risques.
• Identifier une stratégie efficace contre la cybercriminalité.
• Reconnaître les responsabilités des acteurs selon la législation.
• Maîtriser les grandes lignes du cadre international : Convention Budapest.
• Savoir comment la législation évolue pour faire face aux menaces technologiques.
• Identifier les principales infractions en informatique (accès frauduleux, logiciels malveillants).

Ce résumé synthétique permettra une révision efficace pour aborder l’épreuve avec clarté et précision.