Think tank démocratique: la lutte contre la cybercriminalité manque d’attention, d’argent et de ressources

  • FrançaisFrançais


  • Depuis que Joe Biden est devenu président élu, des experts en cybersécurité et dans d’autres domaines se sont précipités pour offrir leurs conseils et influencer son programme en janvier.

    Le dernier exemple vient d’un nouveau rapport du groupe de réflexion démocrate Third Way, qui affirme que les États-Unis «font face à une vague de cybercriminalité implacable qui affecte presque tous les secteurs de l’économie américaine et menace la sécurité des États-Unis». Le défi, affirme le rapport, est en partie alimenté par une incapacité à appliquer de manière significative les lois sur la cybercriminalité aux États-Unis et au-delà des frontières internationales.

    Qu’il s’agisse d’espionnage parrainé par l’État, de ransomwares, de vol de propriété intellectuelle ou de ciblage de personnes âgées, les incidents de sécurité explosent à travers le monde, avec peu de mauvais acteurs arrêtés ou traduits en justice. De nombreux groupes cybercriminels opèrent dans des pays comme la Russie ou la Chine, qui refusent souvent de coopérer avec les États-Unis sur des questions d’application ou d’extradition. D’autres groupes criminels ou individus aussi parfois au clair de lune en tant que pirates informatiques parrainés par le gouvernement, brouillant la frontière entre les activités étatiques et non étatiques.

    Ces problèmes se sont en grande partie aggravés cette année, car la pandémie de COVID-19 a poussé de nombreux travailleurs à travailler dans des environnements domestiques moins sécurisés et les gens passent plus de temps en ligne.

    Une conclusion du rapport qui souligne à quel point la cybercriminalité est devenue endémique: pour chaque millier de cyberincidents signalés, seuls trois aboutissent à une arrestation.

    «Il s’agit d’une lacune importante en matière de cyberapplication, et c’est un crime pour lequel les auteurs ne ressentent aucune conséquence», écrivent les auteurs Allison Peters, directrice adjointe de l’Initiative de sécurité nationale et de cyberapplication de Third Way et Michael Garcia, chercheur principal en politique.

    Les sondages montrent clairement que le public souhaite clairement que le gouvernement américain accorde une plus grande priorité à la répression de la cybercriminalité. Cette préoccupation est particulièrement prononcée chez les Américains plus âgés, une circonscription que Biden a courtisée avec minutie lors des élections primaires et générales.

    Third Way a compilé un groupe bipartite d’anciens représentants du gouvernement, d’experts et de l’industrie pour fournir une feuille de route à l’équipe de Biden sur la façon de répondre à ces préoccupations.

    Parmi leurs recommandations: le gouvernement américain devrait s’éloigner de ses «réponses militaires surestimées et surchargées» par des agences comme US Cyber ​​Command qui sont conçues pour perturber les groupes de piratage des États-nations et se concentrer davantage sur le fait que les forces de l’ordre disposent du personnel, le budget et les mandats dont ils ont besoin pour lutter contre la cybercriminalité plus large qui affecte un plus large éventail de consommateurs.

    «Les forces de l’ordre nationales américaines n’ont pas reçu le niveau de ressources, de formation et de concentration nécessaires pour identifier, dissuader et punir suffisamment les contrevenants, en particulier les acteurs non étatiques», indique le rapport.

    Parmi des dizaines de recommandations, Third Way appelle à la création d’un bureau de 30 personnes à la Maison Blanche et d’un leader non confirmé au Sénat – similaire au poste de cyber-coordinateur désormais disparu – pour définir une direction stratégique pour les efforts de lutte contre la cybercriminalité, de meilleurs canaux de données et l’uniformité. des mesures relatives aux incidents de cybercriminalité, clarifier le rôle des différentes organisations chargées de l’application de la loi dans la lutte contre les crimes numériques et faire pression pour renforcer les capacités de justice pénale dans les pays où les enquêteurs sur la cybercriminalité ne reçoivent pas d’assistance en temps opportun.

    Ce nouveau bureau de la Maison Blanche collaborerait avec le Bureau du directeur du renseignement national pour identifier les lacunes dans la collecte et le partage de renseignements sur les menaces au secteur privé et aux autres parties prenantes. Ils devraient également avoir des objectifs clairs pour réduire de manière mesurable l’impact économique de la cybercriminalité sur l’économie américaine au cours des trois à six premiers mois d’une nouvelle administration.

    Le partage de renseignements sur les menaces entre le gouvernement fédéral et l’industrie peut être quelque peu mélangé. De nombreuses agences comme le FBI, la Cybersecurity and Infrastructure Security Agency et la National Security Agency partagent régulièrement des informations et des renseignements sur les dernières cybermenaces avec les entreprises, les infrastructures critiques et les gouvernements étatiques et locaux. Cependant, les entreprises partagent rarement des informations avec le gouvernement et certaines se plaignent que les informations qu’elles reçoivent de certains canaux, comme le programme de partage automatisé d’indicateurs, ne sont pas utiles et manquent de contexte exploitable.

    Chris Painter, ancien cyber-diplomate du département d’État et membre du groupe de travail qui a informé le rapport de Third Way, a déclaré au Center for Strategic and International Studies dans une interview distincte cette semaine que la politique et l’application de la cybersécurité avaient été gravement fragmentées sous l’administration Trump, quelque chose qui a rendu plus difficile la confrontation avec des pays comme la Russie et la Chine et a fait pression sur eux pour qu’ils tiennent les cybercriminels responsables. Cela pourrait continuer à être le cas tant que le gouvernement fédéral n’a pas de coordonnateur central et que les questions cybernétiques sont isolées des autres initiatives de politique étrangère et de sécurité nationale.

    «Vous devez arrêter de traiter le cyber comme cette boutique, un problème distinct», a déclaré Painter. «Cela doit faire partie de notre stratégie globale de base et plus nous pouvons intégrer le cyber dans cela et ne pas le considérer comme un élément distinct, plus c’est important.»

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *