La lutte contre la cyber-criminalité est une question de collaboration impliquant différents acteurs: les experts de la cybersécurité, les forces de l’ordre, les politiques, les entreprises et le grand public. La plupart des gens s’accordent à dire que la lutte contre la cyber-criminalité est essentielle à la sécurité numérique et structurelle de notre société. Mais les acteurs malveillants savent que la cyber-criminalité pèse des milliards de dollars et que les chances de se faire prendre sont plutôt minces, la cyber-criminalité n’ayant pas de frontières. 

Les cyber-menaces deviennent toujours plus sophistiquées et agressives et les ransomwares (rançongiciels) évoluent vers un modèle SaaS intégrant des partenaires affiliés. Les rançongiciels sont devenus l’une des principales menaces pour les entreprises dans le monde et on ne parle que d’une menace parmi tant d’autres. Des incidents récents ont provoqué des infections massives, à partir d’un seul vecteur intrusion. Les cyber-criminels sont de mieux en mieux financés à mesure qu’ils progressent, avec des modèles d’entreprise bien développés et des chaînes de collaboration qui leur sont propres. 

Dans ce contexte, comment agir et utiliser les connaissances que nous avons acquises en étudiant cette cyber-criminalité ? La bonne volonté est une chose mais il est temps d’agir. Et cette action consiste à collaborer entre partenaires, à l’échelle mondiale, pour renforcer la résilience des entreprises et des organisations, mais aussi perturber et démanteler ces empires de la cyber-criminalité. 

“Les cyber-criminels sont de mieux en mieux financés à mesure qu’ils progressent, avec des modèles d’entreprise bien développés et des chaînes de collaboration qui leur sont propres.”

Une aiguille dans une botte de foin

Il existe une foultitude d’informations sur les ransomwares et sur d’autres types d’exactions. Pourtant, il est difficile d’obtenir des données précises sur le nombre d’incidents car un grand pourcentage de victimes ne se signale pas. Même si des opérations majeures de démantèlement (par exemple l’opération Haechi-I) ont eu lieu récemment, moins de 0,05% des cyber-criminels sont arrêtés et poursuivis. Cette lacune en matière d’application de la loi les encourage à poursuivre leurs exactions, sans craindre d’être pris, inculpés ou punis. La chaîne collaborative de la cyber-criminalité s’est étendue, avec de multiples parties prenantes, très mobiles, et des participants prêts à intervenir à chaque maillon de cette chaîne. Plus que jamais, les arrestations impliquent des efforts concertés dans le cadre d’une collaboration internationale.

Un effort de collaboration

Nous pensons qu’un mécanisme de protection important consiste à fournir les meilleures informations sur les menaces. Nous nous engageons activement et entretenons des relations multilatérales de veille sur les menaces, avec plus de 200 partenaires. Il s’agit notamment de partenaires spécialisés dans la veille sur les menaces, d’équipes d’intervention d’urgence (CERT), d’équipes d’intervention en cas d’incident de sécurité IT (CSIRT), d’agences gouvernementales, d’organismes internationaux chargées de faire respecter la loi (y compris l’OTAN et Interpol) et d’autres partenaires essentiels tels que MITRE (organisation à but non lucratif financée par le gouvernement américain, qui est notamment à l’origine de la base de connaissances en cyber-sécurité éponyme) et le Center for Cybersecurity du Forum Économique Mondial. 

Les premiers pas vers une plus grande coopération se manifestent déjà. Fortinet compte parmi les quatre membres co-fondateurs de la Cyber Threat Alliance (CTA) qui réunit aujourd’hui des chercheurs, éditeurs de solutions de sécurité et partenaires, pour partager des informations et améliorer les défenses contre les cyber-criminels, au grand bénéfice des entreprises membres et de leurs clients. L’objectif de la CTA est de juguler les cyber-criminels et leurs attaques en améliorant la résilience des organisations. Plus nous partageons, mieux nous sommes armés pour mener cette lutte. 

Se battre pour la bonne cause

Le Centre for Cybersecurity du Forum Économique Mondial encourage également la coopération. Les principaux objectifs sont les suivants: 

• renforcer la cyber-résilience en élaborant et en déployant à grande échelle des solutions d’avenir
• promouvoir des pratiques efficaces dans les écosystèmes numériques
• renforcer la coopération mondiale entre les acteurs publics et privés en favorisant une réponse collective et en relevant ensemble les principaux défis de sécurité
• comprendre les réseaux et les technologies de demain afin d’identifier les défis à venir et de préparer les solutions pertinentes. 

Finalement, l’initiative Partnership Against Cybercrime du Forum Économique Mondial, fédère une communauté comprenant des acteurs des forces de l’ordre, des organismes internationaux, des professionnels de la cyber-sécurité, des fournisseurs de services et de plates-formes, des entreprises mondiales et des consortiums à but non lucratif. Ce faisant, cette plate-forme encourage des interactions et le partage des connaissances stratégiques au niveau mondial.

Les bonnes nouvelles

En cybersécurité, toutes les initiatives n’ont pas toujours d’effets immédiats ou permanents, mais plusieurs événements survenus en 2021 donnent de l’espoir et vont dans le bon sens. Harmoniser les forces par la collaboration est une priorité pour perturber les chaînes collaboratives des cyber-criminels. Le partage d’informations et les partenariats permettent des réponses plus efficaces et une meilleure prévision des techniques d’attaque futures, afin de dissuader les adversaires. 

On peut parfois avoir l’impression d’une lutte sans fin car il devient difficile de contenir cet empire de la cyber-criminalité devenu tentaculaire. Mais les efforts déployés portent leurs fruits. La cybersécurité est un combat de longue haleine: toutes les actions n’ont pas toujours d’effets immédiats, mais la pression croissante exercée par les acteurs-clé a néanmoins un véritable impact.

Derek Manky
responsable Security Insights & Global Threat Alliances
chez Fortinet