Lutter efficacement contre la cybercriminalité

Les applications ainsi que les appareils intelligents et connectés font désormais partie de notre vie professionnelle et privée. Le problème, c’est que la cybercriminalité est devenue une activité très lucrative. Pour s’en prémunir, le seul moyen est de recourir à une étroite coopération entre les centres de compétence de sécurité locaux, tels que SWITCH-CERT, au niveau national et international avec un degré de confiance maximum.

Texte: Martin Leuthold, publié le 03.04.2018

Les utilisateurs, les entreprises et les cybercriminels sont d’accord sur un point: la numérisation croissante offre des possibilités insoupçonnées. Parallèlement à tous les avantages de pouvoir accéder de manière illimitée aux informations, nous percevons toujours plus les conséquences néfastes de la numérisation. La piètre qualité du matériel et des logiciels entraîne un flux grandissant de failles graves ou irréparables. Des attaques sophistiquées, ciblées et centrées sur des régions entraînent une quantité énorme de données volées et se traduisent par des pertes chiffrées en milliards pour les victimes.

Une asymétrie qui penche en faveur des pirates

Le dommage estimé causé par les criminels de l’Internet dans le monde occidental a entre-temps dépassé celui des crimes du monde réel. En effet, plus la création de valeur est transposée sur Internet, plus leurs activités criminelles sont lucratives. De plus, les agresseurs jouissent d’avantages de poids par rapport à leurs victimes et aux poursuites pénales dans le monde virtuel:

  • Dans un monde très complexe, il y aura toujours des gens inattentifs ou des failles techniques.
  • Les agresseurs agissent de manière globale, sans devoir être présents sur place.
  • Il est facile de multiplier des milliards de fois des modèles d’attaques tandis que la réponse à chaque attaque doit être effectuée individuellement.
  • Les agresseurs ne se préoccupent pas du cadre légal, ils travaillent ensemble à l’échelle mondiale dans des chaînes dynamiques de création de valeur. La poursuite pénale sur plusieurs juridictions est très complexe, lente et coûteuse.
  • Si un délinquant est interpellé, il n’est souvent pas condamné par les juges en raison des bases juridiques obsolètes et du manque de connaissances qualifiées.

Seule la coopération permet de parvenir à des résultats satisfaisants

En analysant les défis de la sécurité informatique, on en vient forcément à la conclusion que la clé du succès durable se trouve dans la coopération interinstitutionnelle. Aucun service informatique au monde ne pourrait se prémunir seul des risques dans le cyberespace. En plus de la mise en œuvre de mesures préventives pratiquées depuis longtemps, les compétences réactives, comme la détection d’attaques, la réaction aux incidents et l’acquisition de threat intelligence pertinente qui en découle prennent de plus en plus d’importance. Pour qu’une collaboration et nationale internationale soit bien coordonnée, deux conditions de base doivent être remplies: la confiance personnelle et des relations étroites. Ces deux conditions ne peuvent s’acheter. Elles doivent être construites et entretenues sur le long terme. Un CERT n’est donc pas seulement une équipe soudée en interne. Les différents CERT et organisations spécialisées dans le monde fonctionnent également ainsi entre elles.

Durant plus de 20 ans, SWITCH-CERT a effectué un travail systématique et a participé activement à des organisations internationales telles que TF-CSIRT, FIRST, CENTR ou GÉANT afin de créer un réseau de contacts international unique pour la Suisse qui crée une grande plus-value pour tous les groupes de clients. En coopération avec des centres de compétences nationaux tels que MELANI ou fedpol, nous optimisons continuellement la collaboration et accélérons les flux d’informations. Nous parvenons ainsi à obtenir les meilleurs résultats possibles à partir des ressources limitées en Suisse, fidèles à notre conviction qu’une étroite collaboration nationale et internationale à un niveau de confiance maximal est une condition indispensable à la lutte efficace contre la cybercriminalité.

Relations globales dans l’intérêt local

SWITCH-CERT fait partie d’un réseau mondial d’échange de connaissances et de transmission des alertes. Les relations avec les communautés CERT internationales ont été systématiquement établies et approfondies pendant 20 ans. Ce réseau global de relations ne peut pas être simplement copié. Il en va de même pour la collaboration au niveau national dans l’intérêt de la sécurité informatique nationale.

Exemples:

  • Collaboration de longue date avec l’OFCOM et les autorités judiciaires en matière pénale dans le cadre de l’activité d’enregistrement. Elle montre qu’il est possible d’exploiter une infrastructure critique à un niveau international élevé même dans un petit pays et avec des moyens limités.
  • Coordination et collaboration étroite avec la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI (Government-CERT de la Suisse).
  • Participation à la mise en œuvre de la «Stratégie nationale de protection de la Suisse contre les cyberrisques» adoptée par le Conseil fédéral en 2012. SWITCH soutient la Confédération dans le champ d’action 5 «Relations et initiatives internationales» pour la mesure 11 «Coordination des acteurs pour la participation à des initiatives et à des best practices dans le domaine des processus de sécurité et de sauvegarde.
  • Participation au Réseau national de sécurité (RNS), une plateforme commune de la Confédération et des cantons pour la collaboration dans le domaine de la sécurité.
  • Participation à un cercle de travail du groupe d’experts fédéral «Avenir du traitement et de la sécurité des données».
  • Participation à la plateforme thématique Cybersecurity de l’Académie suisse des sciences techniques (SATW).
  • Membre fondateur de la Swiss Internet Security Alliance (SISA).

Depuis plusieurs années, SWITCH-CERT met son savoir-faire en matière de technique de sécurité et son expérience en gestion et en animation de trusted communities avec un niveau de confiance maximal au service du bien de la communauté universitaire, des utilisateurs d’Internet et de l’économie suisse. La collaboration avec SWITCH-CERT ouvre à ses clients un réseau de relations de très haut niveau qui permet d’apporter des services très précieux dans la lutte contre la cybercriminalité.

L'auteur
Martin   Leuthold

Martin Leuthold

Après ses études à l'EPF de Zurich, Martin Leuthold a travaillé dans diverses fonctions de Security en Suisse et à l'étranger, entre autres comme CISO auprès d'un groupe industriel multinational. Depuis 2016, il dirige la division Sécurité chez SWITCH.

E-mail
Autres articles