Lutte contre le cybercrime : pourquoi la collaboration police/secteur privé est essentielle

Pour répondre aux organisations cybercriminelles toujours plus puissantes, les forces de l'ordre se tournent de plus en plus vers les entreprises de cybersécurité. Une collaboration gagnant-gagnant, qui vise l'amélioration du paysage cyber global.
François Manens

4 mn

(Crédits : EDGAR SU)

Les forces de l'ordre ne peuvent pas faire face seules à la cybercriminalité. Ce constat récurrent vient cette fois de la bouche d'un dirigeant d'Interpol, Doug Witschi, interrogé par le site spécialisé The Register. En charge de la réponse aux menaces cyber, il travaille depuis sa prise de poste en 2020 au développement des relations entre les forces de l'ordre internationales et les entreprises de cybersécurité.

D'un côté, les autorités policières ont, avec l'aval des autorités judiciaires, la capacité d'arrêter les instigateurs des cyberattaques, de démonter leurs infrastructures ou encore de saisir leur matériel. Mais elles peinent à faire face aux groupes cybercriminels, qui disposent de moyens financiers et humains toujours plus importants pour mener à bien leurs opérations.

De l'autre, les éditeurs de logiciels récoltent un important flux de données depuis les outils de cybersécurité qu'ils déploient chez des milliers de clients. Ils disposent ainsi d'un panorama sur le paysage des cybermenaces que les autorités publiques n'ont pas, mais ils n'ont pas les prérogatives nécessaires pour contre-attaquer.

Lire aussi 5 mnLa gendarmerie nationale en première ligne contre les cybercriminels

Un partenariat nécessaire

Face à ce constat, Interpol a initié en 2019 le projet Gateway, un portail de communication officiel entre les forces de l'ordre internationales et des entreprises de cybersécurité partenaires. Avant lui, la collaboration entre les deux parties existait, mais elle était seulement ponctuelle. Le portail, déployé en 2021, a permis de pérenniser l'appel à l'aide des pouvoirs publics aux acteurs du privé. Quelques géants du secteur, comme Fortinet, Kaspersky Lab, Palo Alto Networks ou encore Trend Micro se sont ainsi engagés à partager leurs observations sur les cybermenaces à travers Gateway.

L'objectif : alimenter en informations les investigations sur les cyberattaques, souvent laborieuses. Les forces de l'ordre agissent en premier lieu à échelle locale, et ne peuvent pas forcément remettre en contexte la menace à une échelle globale. Elles mobiliseront donc la puissance d'analyse des entreprises pour reconnaître une méthode d'attaque, ou encore en attribuer l'auteur. Elles profitent ainsi de l'expertise de spécialistes dont elles manquent dans leurs rangs. Du côté des éditeurs de logiciel, l'équation est simple : si les autorités parviennent à démanteler les principales cybermenaces, il sera plus facile pour eux de protéger leurs clients, et d'ainsi leur donner satisfaction.

Et ce contrat gagnant-gagnant porte déjà ses fruits. Grâce à l'appui de Gateway, Interpol a par exemple coordonné l'arrestation de 11 individus au Nigeria, spécialisés dans la compromission d'emails d'entreprise. Concrètement, les malfaiteurs piégeaient les victimes avec des emails de phishing dans le but de récupérer leurs identifiants. Ils revendaient ensuite ces accès à d'autres organisations cybercriminelles qui s'en servaient pour lancer des cyberattaques contre les entreprises, comme les redoutés rançongiciels, capables de paralyser tout le réseau informatique d'un grand groupe.

Les cybercriminels ne s'arrêtent pas à la première arrestation

En dehors du cas particulier d'Interpol, acteurs publics comme privés participent de plus en plus à des initiatives collectives. Les autorités internationales, menées par Europol ou le FBI, ont ainsi réussi plusieurs coups de poings retentissants contre les cybercriminels, à l'image de la saisie du botnet d'Emotet (un réseau d'ordinateurs infectés qui permettait de lancer des campagnes malveillantes à grande échelle) ou encore du démantèlement du célèbre gang rançongiciel REvil.

Le problème, c'est que les organisations cybercriminelles ont la peau dure. Leurs infrastructures sont réparties dans plusieurs pays, et leurs membres trouvent facilement refuge dans une poignée de pays peu coopératifs aux demandes extérieures, comme la Russie. Résultat, même après des opérations policières d'ampleur, les groupes cybercriminels parviennent le plus souvent soit à relancer leur infrastructure, soit à relancer une activité similaire sous un autre nom.

C'est donc seulement par des vagues d'arrestations répétées que les forces de l'ordre parviendront à pousser à bout certains criminels, en rendant leur prise de risque trop importante. Cette tendance commence à prendre forme, mais elle ne pourra être maintenue que si la collaboration internationale, publique et privée, continue de s'élargir.

François Manens

4 mn

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 04/05/2022 à 18:28
Signaler
Nous devrions leurs dire merci à ces cyber criminels de nous ouvrir les yeux sur l'incompétence de ceux qui ont mis des choses sensibles sur un support non sécurisé et surtout qui ne maîtrisent pas .Quand je vois que l'on paye avec son téléphone ! Un...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.