L’interconnexion de tous les ordinateurs via internet expose le cyberespace à de nombreuses menaces.
Les cyberattaques ciblent les vulnérabilités des systèmes d’information, compromettent et contrôlent les données.
Depuis un simple équipement informatique, les particuliers, les entreprises, les États peuvent être touchés.
Commis à plus ou moins grande échelle et de plus en plus sophistiqués, ces actes malveillants poursuivent différents objectifs.
Frauduleux : extorsion d’argent, usurpation d’identité, espionnage économique.
Stratégiques et politiques : campagne d’influence visant à orienter l’opinion publique, espionnage politique et militaire.
Des groupes terroristes ont aussi investi le cyberespace : propagande sur les réseaux sociaux, tentatives de déstabilisation des États.
En France, la lutte contre la cybercriminalité passe par la surveillance d’internet, en lien avec les géants du numérique.
En 2009, a été créée l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Cette agence a pour objectif de défendre et protéger les systèmes informatiques et les usagers contre les cyberattaques.
En 2017, a été lancé un dispositif d’assistance aux victimes d’actes de cyberattaques cybermalveillance.gouv.fr.
La police et la gendarmerie disposent de diverses cellules spécialisées dans la lutte contre la fraude et la criminalité numériques.
Les attaques informatiques font l’objet de sanctions pénales qui peuvent être aggravées en cas d’atteinte aux intérêts de l’État.
Dans le champ militaire, la cyberdéfense permet de mener des actions défensives et offensives dans le cyberespace.
À l’échelle de l’Union européenne, un centre de lutte contre la cybercriminalité a été créé en 2013 au sein d’Europol.
Bien que, par nature, les cyberattaques dépassent les frontières, il n'existe toujours pas de droit international contraignant en matière de cybersécurité.