Tunisie-Tribune (lutter contre les cyberattaques) – Des centaines de millions de cyberattaques visent chaque année les Etats, les entreprises et les particuliers. La logique voudrait qu’un front uni se constitue pour détecter et contrer ces menaces.
Or, il n’en est rien. Au contraire : un vent de doute et de méfiance souffle sur Internet. Le réseau est devenu le reflet des tensions qui parcourent le monde. Et les Etats se trouvent confrontés à un dilemme : s’isoler ou collaborer. D’un côté, la voie de la parcellisation, de la balkanisation, où chaque Etat – enfin ceux qui en ont les moyens – joue la carte du repli sur soi. Leur stratégie ? Privilégier des solutions de sécurité nationales pour empêcher les fuites de données vers des pays étrangers. Dans ce climat de méfiance généralisée, la tentation est forte pour les responsables politiques locaux de reprendre la main sur les usages. Avec une inconnue pour les utilisateurs : qu’auront-ils, demain, le droit de voir, de dire et de faire sur Internet ?
Aujourd’hui, les données n’ont plus de frontières, l’utilisation du cloud se généralise, les Gafa exercent un pouvoir quasi planétaire, le nombre des objets connectés croît de manière exponentielle. Dans ce contexte, est-il crédible que chacun sécurise sa parcelle numérique, alors que les cyber-attaquants agissent depuis les quatre coins du monde ?
Vers une coopération ?
A l’opposé du chacun pour soi, des Etats choisissent la voie de la coopération. Ces derniers mois, plusieurs initiatives de collaboration ont été annoncées. À commencer par l’Europe, dont les dirigeants ont convenu qu’ils poursuivraient, après le Brexit, leurs relations de longue date avec le Royaume-Uni en matière de partage de renseignements et de cybersécurité.
De même, en novembre 2018, Singapour et le Canada ont signé un protocole d’entente de deux ans relatif à la coopération en matière de cybersécurité, acceptant de partager et d’échanger des informations pour contrer les menaces. L’accord couvre la coopération dans plusieurs domaines clés, notamment le partage et l’échange d’informations sur les menaces et les attaques, le partage des meilleures pratiques en matière de développement des ressources humaines, ainsi que des dispositions de certification et d’élaboration de normes de cybersécurité. Préalablement, le CSA (Cyber Security Agency of Singapore) avait déjà signé des protocoles d’entente avec l’Australie, les Etats-Unis, la France, l’Inde, les Pays-Bas, le Royaume-Uni, l’Allemagne et le Japon.
A la même période, c’est Israël et le Japon qui ont signé un accord de coopération dans les domaines de la recherche et développement, de l’échange d’informations et des programmes de formation dans le domaine de la cybersécurité.
Partenariat public-privé
Ces accords, le plus souvent bilatéraux, entre Etats vont indéniablement dans le bon sens. Mais il leur manque une dimension importante pour optimiser leur efficacité : l’expertise des acteurs privés qui sont confrontés au quotidien à la lutte contre les cyber-menaces. En effet, ces derniers ont accès à des informations précieuses, que les gouvernements ou les forces de police ne possèdent pas, et qu’ils sont prêts à partager avec les autorités nationales. Face à la nécessité de rassembler toutes les forces et les compétences, les partenariats public/privé apparaissent alors comme une piste d’avenir.
Un exemple réussi de la coopération public-privé est le projet « No More Ransom », lancé en juillet 2016. Avec pour objectif d’aider les particuliers à lutter contre les ransomwares (attaques bloquant l’accès aux données et demandant une rançon pour les recouvrer), cet espace réunit plus de 90 organisations publiques et privées. Une collaboration entre les agences de lutte contre la criminalité (Interpol, Europol, les polices nationales, etc.) et les acteurs de la cybersécurité qui permet de détecter les attaques, de les analyser et d’apporter des solutions aux victimes. A ce jour, « No More Ransom » est un succès, avec plus de 10.000 victimes aidées, dans 14 langues, à travers plus 40 outils de déchiffrement gratuits. A la clé : un travail qui permet d’aider les services de l’Etat dans le travail d’enquête et d’arrestations des groupes de cybercriminels.
Pacifier Internet
Souvent médiatisées lors d’arrestations réussies, ces initiatives entre acteurs publics et privés peuvent également permettre de mieux accompagner les victimes. C’est le cas, par exemple, du dispositif d’assistance aux victimes de cyberattaques cybermalevillance.gouv.fr, incubé par l’Anssi et copiloté avec le ministère de l’Intérieur. La plate-forme a reçu 25.000 demandes en un an, surtout de particuliers, secourus par 1.600 prestataires référencés.
Au-delà de la lutte pour pacifier internet, ces partenariats donnent l’occasion à deux cultures différentes, publique et privée, de se rencontrer, de se connaître, d’apprendre à travailler ensemble. Posant les bases d’une relation de confiance, indispensable à la lutte contre des cyber attaquants qui ne demandent qu’à diviser pour mieux régner. Cela permet, en outre, à de grands acteurs internationaux de démontrer qu’ils sont prêts à être transparents et à travailler avec les Etats. C’est un acte indispensable de responsabilité sociale des entreprises. Au service de la sécurité de tous.
- Tanguy De Coatpont
- Directeur Général France et Afrique du Nord, Kaspersky