Le Forum économique mondial établit des principes pour que la cybercriminalité ne soit pas “ si ridiculement facile ”

  • FrançaisFrançais


  • Même avec une plus grande attention portée à la cyber-hygiène et des investissements croissants dans la résilience, les cybercriminels parviennent toujours à exploiter la peur et l’incertitude causées par COVID-19 dans le monde pour accéder au réseau.

    En effet, cette dépendance accrue à la connectivité et à l’infrastructure numérique en raison des exigences de distance physique élargit les voies de la cyber-intrusion et des attaques, selon un rapport publié par l’initiative Partenariat contre la cybercriminalité du Forum économique mondial. Formé il y a 11 mois, ce groupe de travail compte désormais plus de 50 organisations parmi ses membres, cherchant à amplifier la collaboration public-privé dans les enquêtes sur la cybercriminalité et à initier un changement de paradigme dans la manière de faire face collectivement à l’impact croissant de la cybercriminalité.

    Tal Goldstein, responsable de la stratégie au Centre pour la cybersécurité du Forum économique mondial, et Derek Manky, responsable des informations sur la sécurité et des alliances mondiales contre les menaces chez Fortinet, se sont entretenus avec SC Media au sujet des recommandations du groupe de travail Partenariat contre la cybercriminalité pour les organisations confrontées aux défis de la cybercriminalité: principes de promotion pour la coopération public-privé pour lutter contre la cybercriminalité, entreprendre des actions collaboratives pour perturber les écosystèmes de la cybercriminalité et établir des partenariats pour lutter contre la cybercriminalité mondiale.

    Pourquoi le groupe de travail a-t-il décidé de se concentrer sur la cybercriminalité plutôt que sur d’autres défis à la cybersécurité comme les attaques des États-nations?

    Goldstein: Nous essayions d’examiner les principaux besoins et les domaines dans lesquels nous pourrions avoir le plus d’impact. À un moment donné, nous avons réalisé que le travail nécessaire contre la cybercriminalité figurait probablement en tête de liste. Tout d’abord, alors que les cyberattaques liées aux États-nations captent la plus grande partie de l’attention, la majorité des cyberattaques contre les entreprises et les individus proviennent de cybercriminels. Il y a un grand besoin pour faire face à cela et c’est partout dans le monde. Deuxièmement, si les mesures de sécurité telles que celles fournies par Fortinet représentent toujours l’effort clé nécessaire pour atténuer ces menaces, à long terme, si nous voulons contenir systématiquement ces attaques, nous devons nous assurer qu’il s’agit là d’un risque et d’un coût pour les criminels. Parce qu’à l’heure actuelle, il est ridiculement facile et sans risque de commettre de la cybercriminalité.

    Et c’est plus qu’un simple problème d’application de la loi, selon votre rapport.

    Goldstein: Traditionnellement, les agences d’application de la loi en sont responsables et elles le sont toujours. Le secteur privé a un rôle crucial. Quand il y a un crime, vous appelez la police, elle vient et elle vous aide. Si vous êtes attaqué en cyber, le premier appel sera adressé à votre société de cybersécurité, votre fournisseur de services, votre fournisseur de plateforme dans la plupart des cas. Le secteur privé est donc en première ligne de ce combat; ils voient ce qui se passe, ils ont des informations, ils ont la capacité, la capacité et les compétences nécessaires pour enquêter et comprendre ces attaques. C’est ce qu’ils font tous les jours. Nous voulons nous assurer qu’ils marchent côte à côte avec les forces de l’ordre. Cela nous a amenés à réaliser qu’il y a quelque chose qui doit être promu.

    Vous vous êtes rencontrés il y a un an pour valider cette idée, puis vous l’avez mise au premier plan à Davos plus tôt cette année. C’était juste avant que COVID-19 ne commence son périple à travers le monde. Comment cela a-t-il affecté votre mission?

    Goldstein: Nous avons immédiatement commencé comme COVID a commencé. C’était un défi de le rendre virtuel. Nous étions très inquiets au début de pouvoir rassembler tous ces intervenants dans des environnements virtuels. Nous avons cependant été étonnés de la volonté, de la motivation et de l’intérêt de toutes les parties pour essayer de mieux comprendre comment nous pouvons surmonter certains des obstacles et amplifier la coopération nécessaire. Nous avons travaillé pendant le printemps et l’été et avons formulé des recommandations.

    Manky: Je faisais partie de la force virtuelle qui est arrivée après qu’elle soit devenue virtuelle. Je pense que les choses les plus importantes que nous avons trouvées sont les parties prenantes, les experts et une base très diversifiée que nous avons et un écosystème.

    En quoi cet effort vers une plus grande collaboration entre les secteurs public et privé diffère-t-il des autres initiatives? Expliquez comment la collaboration pourrait fonctionner?

    Manky: Je fais des alliances depuis plus de 10 ans. Il y a beaucoup de silos dans les industries et les relations individuelles, et cela fonctionne; ils sont nécessaires. Nous essayons toujours de faire [use-case] informations exploitables afin que nous puissions perturber la cybercriminalité et il existe différentes façons de le faire. Les fournisseurs de cybersécurité le font grâce à l’atténuation – en créant une barrière et une sécurité plus importantes qui empêchent les cybercriminels d’entrer dans les systèmes. Mais dans le cycle de vie d’une attaque, différentes parties prenantes ont des objectifs différents en matière d’information. Un fournisseur de cybersécurité peut recevoir des informations très techniques; nous sommes en première ligne, nous pouvons donc comprendre comment nous protéger contre cela. Nous pouvons comprendre comment automatiser cela via des plateformes et comment l’analyser.

    Mais c’est un jeu différent, bien sûr, en ce qui concerne la façon dont nous déplaçons réellement l’aiguille plus loin, comment pouvons-nous mettre l’infrastructure hors ligne, comment nous adresser aux forces de l’ordre et fournir des preuves et les présenter afin que des mandats puissent être obtenus et des arrestations et des poursuites peuvent suivre. Et bien sûr, vous avez également tous les défis géo-régionaux. Et c’est ce qui me passionne tant dans ce partenariat. Nous avons eu beaucoup de succès dans le secteur privé au fil des ans sur le plan de l’atténuation et en essayant de ralentir la croissance de la cybercriminalité. Mais quand il s’agit de vraiment déplacer cette aiguille, c’est ce qu’il faut.

    Le rapport reflète les défis et les recommandations de toutes les parties prenantes. Quels sont les défis les plus épineux qui ont émergé?

    Manky: l’un des chapitres auxquels j’ai participé était les principes de la collaboration – comment, entre les différentes parties prenantes, faisons-nous avancer cette aiguille. Et certaines des choses qui me ressortent sont: comment pouvons-nous faire cela à grande échelle? Encore une fois, c’est une chose de pouvoir se concentrer sur la façon de créer un système aux États-Unis, au Canada ou dans la région EMEA. Mais comment reproduisez-vous réellement ces succès, car vous avez maintenant affaire au routage des transporteurs; maintenant vous avez affaire à différents problèmes géopolitiques; vous avez affaire à des groupes de travail dédiés ou à ces cellules de concentration sur les menaces [different] régions pour s’attaquer à des problèmes spécifiques. Comment obtenir l’adhésion et l’engagement des parties prenantes? Encore une fois, ce sont des choses que nous avons décrites spécifiquement et que nous avons vraiment digérées pour essayer de les simplifier. Personne n’a encore résolu ce problème, pas à ce niveau, et quand on s’attaque à un problème de cette ampleur, il peut évidemment être très complexe, donc la simplification est aussi un défi.

    Goldstein: En règle générale, vous pouvez dire qu’il existe deux types de défis – les défis politiques et techniques et la capacité de coopérer. Une partie de la façon dont nous pouvons faire face à cela passe par un leadership éclairé et une partie de ce que nous essayons de réaliser avec ce rapport consiste à susciter l’engagement des parties prenantes. Il ne s’agit donc pas seulement de coopérer sur une seule affaire, mais plutôt de faire partie de quelque chose de plus grand qui aidera à relever certains des défis liés à leurs entreprises. Et l’autre défi est de l’intensifier. Il n’y a pas d’architecture mondiale ou internationale actuelle que nous puissions utiliser pour rassembler tout le monde. C’est une structure très fragmentée que nous avons aujourd’hui. C’est la nature du cyber, la nature de la situation géopolitique que nous connaissons aujourd’hui. Donc ce que nous essayons de faire, c’est de suggérer une architecture plus douce qui peut rassembler les différentes parties prenantes. Créer ceci avec plusieurs couches d’architecture est ce que nous essayons de promouvoir.

    Manky: L’intérêt d’avoir l’architecture est l’agilité. La cybercriminalité est de nature très agile. Cela change constamment, il faut agir vite et s’adapter. Cela a été un défi dans le passé. Avec une architecture dure, les choses peuvent mettre des années à bouger ou à changer.

    Vous avez dit que ce rapport ne fait que commencer, quelles sont vos prochaines étapes?

    Manky: Maintenant que nous avons bien examiné les défis et certains de ce qui est requis, l’objectif de 2021 est de déterminer les étapes clés que nous pouvons accomplir l’année prochaine pour mettre le [plan] en action.

    Goldstein: Ce que nous essayons de faire, c’est de le résoudre des deux côtés. D’un côté, un soutien descendant pourrait en fait aider à rassembler toutes ces parties prenantes et à poursuivre la discussion stratégique sur la manière dont nous pouvons lutter contre différents types de menaces et certains des obstacles. Nous aurons une plongée approfondie avec le même groupe, mais nous l’élargissons. Nous avons des discussions qui, espérons-le, déboucheront sur des actions plus concrètes. En même temps, avec l’architecture douce… nous ne voulions pas prendre cinq ans pour concevoir une architecture, donc dans cinq ans ce ne serait pas pertinent. Au lieu de cela, nous le façonnerons au fur et à mesure de sa progression. Et les différentes parties prenantes essaieront toutes de mettre en œuvre les recommandations, les concepts et les processus opérationnels, de manière à se reconnecter au niveau stratégique, puis partageront leurs retours sur ce qu’elles font, ce qui fonctionne bien, ce qui ne fonctionne pas. fonctionne bien, afin que nous puissions façonner toute l’architecture au fur et à mesure que nous avançons. [Public and private stakeholders] prennent déjà des cas d’utilisation et essaient de voir comment ils peuvent en tirer des leçons.

    Manky: Le reporting est essentiel et donc avoir des retours à cette échelle, au niveau mondial, et ensuite avoir la granularité nécessaire au niveau régional – c’est ce flux bidirectionnel, être capable de s’attaquer aux choses au niveau régional mais être capable de rapporter à un niveau supérieur.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *