La coopération internationale en matière de sécurité informatique
En 2020, l’association des grandes entreprises pour l’informatique, le CIGREF (le Club informatique des grandes entreprises Françaises), avait fait une demande aux Etats pour mettre en place et moyens de lutte efficace contre la cybercriminalité qui connaissait un boom non négligeable.
L’idée a alors mûri et a donné à une coopération internationale. Pourtant l’objectif est loin d’être atteint.
En parlant de la porte et de la coopération internationale, rappelons que dans la journée d’hier, la coopération européenne de police avait annoncé une perturbation du réseau du de zombies sous Emotet. Si les autorités européennes ont voulu être prudent dans leur manière d’aborder la question, l’on peut appréhender cette situation comme étant le début d’un démantèlement profondeur du programme malveillant. Une situation dont les conséquences sur est immédiatement perceptible dans plusieurs domaines de l’informatique. En particulier contre les attaques au rançongiciel.
Cet article va aussi vous intéresser : L’impact de la sécurité informatique
Dans la foulée, la police fédérale américaine annonçait de son côté avoir pu mettre un terme au fonctionnement du site NetWalker. Un site internet utilisé par les opérateurs du rançongiciel pour divulguer les données de leurs victimes qui refusaient de payer les rançons exigées. Pour couronner le tout, le pirate informatique derrière le programme malveillant Egregor ont a été coupé de tout moyen de communication avec toutes les organisations qu’ils avaient touché au cours de l’année 2020.
On voit alors la portée du message émise par le Club informatique des grandes entreprises de France. Si depuis le début par la voix de Henri Agrain, le délégué général du club, ce dernier n’a jamais cessé de dénoncer : « l’insuffisance des réponses de la communauté internationale ».
Dans un certain sens, avec certains pays notamment ceux de l’Europe de l’Est et du Sud, la coopération internationale sur le plan judiciaire et faire mon difficile. Cela a même été soulevé par le premier responsable de l’agence nationale de sécurité des systèmes d’information monsieur Guillaume Poupard. Lors de son discours d’allocution à l’ouverture de l’édition 2020 du Panocrim du Club des spécialistes de la sécurité informatique, le Clusif, ils l’exprimaient clairement : « difficile d’arrêter les cybercriminels s’ils n’ont pas le bon goût de venir passer leurs vacances en Europe ».
Cependant, avec la chute de ces grands que sont NetWalker et Emotet, cela de montre que la coopération internationale fonctionne bel et bien. Même si cela prend du temps, le résultat est nettement visible. Même si dans le cas de NetWalker, il faudrait reconnaître que les choses se sont accélérées. En tenant compte du fait que les opérateurs qui se cachent derrière ce programme malveillant n’ont commencé à opérer que seulement il y a un an, précisément en Avril 2020. Pour le moment, ni le Cigref ni son délégué n’ont réagit à cette situation qui est censée le faire plaisir.
Pourtant il y a un mois de cela de l’anniversaire des 50 ans de l’association, le président Bernard Duverneuil, adressait une lettre à Jean Castex : « c’est aussi à l’État de garantir la sécurité. Les entreprises ont besoin d’une agence comme l’Anssi qui fait un travail formidable, d’un cadre juridique renforcé et d’une police avec des moyens adaptés contre cette délinquance mondiale, ou encore d’une diplomatie mobilisée ». Des mots qui ont suscité une réaction vive de la part de Guillaume Poupard, le patron de L’ANSSI : « protégez-vous vous-mêmes ; aidez-vous vous-mêmes ; c’est quand même ça la priorité ». Tout soulevant les leçons et bénéfices à tirer des cas d’attaques qui ont réussi : « les acteurs qui ont été attaqués, qui ont réagi et qui durcissent la protection de leurs systèmes sont durablement beaucoup moins attaqués que les autres ». Ce dernier n’a pas manqué de réitérer le message lors de l’ouverture du Panocrim : « il n’y aura pas de bouclier cyber au dessus de la France, ni autour de l’Europe, ni autour de l’OTAN. Chacun doit se protéger, chacun doit être un bout de la protection cyber ».
De son côté, le Club informatique des grandes entreprises françaises a voulu de son côté souligner un point : « pleinement engagé pour participer, à son niveau, à l’effort nécessaire et présenter ses propositions de renforcement de la sécurité numérique de la collectivité nationale et de son économie, dans un contexte évidemment européen ». Le président du Cigref dans sa lettre à Jean Castex amis en avant l’avant coût comme inconvénients majeurs de la sécurité informatique : « des ressources humaines, techniques et financières croissantes sont engagées par les entreprises pour assurer la sécurité de leurs systèmes numériques, au détriment de leur capacité́ d’innovation et de leur compétivité́ ».
Accédez maintenant à un nombre illimité de mot de passe :