Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

• L’édito : Cyberattaques : une riposte policière plus efficace par Frédéric Simottel

Pour les abonnés payants:

• La Tribune : Quand l'IA redéfinit la cybercriminalité

• Études : La règlementation cyber est encore trop méconnue par les entreprises françaises

• A ne pas manquer sur le web : American Water, la plus grande entreprise de distribution d'eau aux États-Unis

Europol vient de porter un nouveau coup à l’organisation cybercriminelle Lockbit en annonçant quatre nouvelles arrestations. Cette troisième phase de l’opération Cronos qui a impliqué douze pays a d’ailleurs vu les autorités françaises arrêter un développeur présumé qui travaillait pour le gang de rançongiciel russophone. Outre les arrestations d’individus, ces opérations policières ont aussi permis aux services de polices internationaux de mettre la main sur des serveurs et de développer des outils de déchiffrement de machines infectées.

Cyberattaques : une riposte policière plus efficace

Mais que fait la Police ? Voila une question à laquelle nous pouvons aujourd’hui mieux répondre en matière de cybersécurité. Les progrès effectués dans le domaine par les autorités sont en effet remarquables depuis 2022. Longtemps, le succès de la Police face aux pirates informatiques s’est cantonné à l’arrestation du légendaire Kevin Mitnick au milieu des années 90. Je caricature à peine. Par manque de moyens tant humains que technologiques, les autorités ont longtemps tourné en rond pour atteindre les cyberpirates. Peu aidés il est vrai par les victimes qui ont toujours hésité à porter plainte où, lorsqu’elles le faisaient, à apporter des éléments qui permettent de faire avancer les enquêtes.

Mais clairement aujourd’hui, les cartes sont rebattues. Les enjeux sont colossaux tant pour les entreprises que pour les Etats. Les dégâts se chiffrent en centaines de millions de dollars quand ils ne touchent pas à la sécurité des pays voire des citoyens. La prise de conscience est désormais parfaitement assimilée par nos grands dirigeants. Le dernier forum de Davos positionnait distinguait d’ailleurs toutes les affaires de cyberattaques, de désinformation etc parmi les tous premiers risques auxquels étaient confrontée notre société. Résultat, plus une semaine ne se passe sans que l’on annonce de nouvelles arrestations de cyberpirates ou le démantèlement de réseaux de serveurs criminels.

Une coopération internationale accrue

Ce changement d’attitude, cette nouvelle efficacité, nous la devons à plusieurs facteurs qui ont transformé la lutte contre la cybercriminalité au cours de ces deux dernières années. En premier lieu, saluons la coopération internationale accrue entre les différentes forces de l’ordre. Europol, Interpol, le FBI, les autorités de chaque pays collaborent de façon beaucoup plus ouvertes, échangent de plus en plus rapidement leurs informations et mènent des enquêtes conjointes bien plus facilement.

Cet esprit collaboratif se retrouve également au niveau des acteurs du marché. Même si certains se montrent parfois réticents à ouvrir leurs systèmes (Apple, Telegram), les polices internationales réussissent à travailler de façon plus étroites avec les éditeurs de logiciels les fabricants de matériels, les fournisseurs d’accès, les opérateurs télécoms et même avec les entreprises victimes. Les activités suspectes sont plus vite repérées et les failles mieux identifiées.

Une avance technologique qui fond

L’avance technologique n’est plus non plus l’apanage des cyberpirates qui avaient souvent un coup d’avance. L’analyse de données, le recours à l’intelligence artificielle permettent d’améliorer la surveillance en amont de actions malveillantes mais aident aussi à la traque -parfois même en temps réel- des opérations pirates une fois effectuées.

Une législation mieux adaptée

La législation s’est elle aussi enfin adapté au contexte cyber actuel. Longtemps, il était compliqué de savoir vers qui se tourner pour porter plainte et intenter une action en justice. Plusieurs pays ont désormais mis en vigueur des lois bien plus strictes pour lutter contre la cybercriminalité. Les frontières s’estompent ; les juges et les policiers internationaux agissent plus facilement sur des affaires transfrontalières.

Reste enfin les compétences. Les grandes administrations ont enfin compris les enjeux et forment et recrutent des techniciens, des data-scientists, des enquêteurs, des juristes ultra-compétents dans le domaine des investigations numériques.

Autant d’arguments qui rendent nos défenses cyber plus efficaces et qui font aujourd’hui de nombreux cyberpirates dorment derrière les barreaux.

...