Public, privé, et cybercriminalité… Après des années d’attaques visant des institutions gouvernementales, les cybercriminels élargissent de plus en plus leur champ d’action au secteur privé. Après tout, pourquoi chercher à percer les secrets les mieux gardés d’une nation quand il est possible de causer autant de perturbations – contre bien moins d’effort – en s’attaquant à une grande banque, un fournisseur d’énergie ou un prestataire de santé ?
Les secteurs publics et privés faisant donc face à des menaces équivalentes, il semble logique pour eux de travailler plus étroitement pour défendre aussi bien les intentions stratégiques que les intérêts commerciaux d’un pays.
Rien de surprenant donc à ce que de plus en plus d’experts appellent à renforcer la collaboration.
Mais à quoi ressemble réellement un partenariat public/privé (PPP) en matière de cybersécurité, et que peut apprendre chaque partie de l’autre ?
Collaborer ou échouer
L’ampleur et la fréquence auxquelles le secteur privé réalise des avancées techniques entraînant des changements fondamentaux impliquent que tous les organes gouvernementaux et du secteur public – et pas seulement les services de renseignement – doivent identifier des manières de travailler et d’apprendre aux côtés du secteur privé.
Le partage de connaissances va dans les deux sens, en particulier dans le domaine de la cybersécurité. La quantité et le degré de sophistication des attaques contre les infrastructures ne cessant d’augmenter, les organisations gouvernementales ont dû développer une expertise en matière de sécurité et de robustes contre mesures. Et à l’inverse, les cybercriminels cherchant activement les cibles les plus vulnérables du secteur privé, les entreprises ont dû adapter leur approche et être plus proactives, en procédant à une chasse active des anomalies pouvant indiquer la présence d’un adversaire dans leur environnement.
De nombreuses entreprises, de toutes les tailles, peuvent apprendre de l’expérience en cyberdéfense du secteur public, et vice-versa, pour minimiser l’impact d’une cyberattaque, dans une situation où les méthodes de détection et de réponse aux dernières menaces évoluent au fil des nouvelles technologies.
Ennemi commun, ressources communes, victoires communes
À la manière de cybercriminels qui partagent des leçons, tactiques, techniques et capacités, et développent des compétences pour passer d’une cible à une autre, les experts en cybersécurité des secteurs privés et publics doivent collaborer et apprendre les uns des autres pour lutter contre le nombre toujours croissant de menaces.
Le partage libre d’informations et l’exploitation d’initiatives, pilotées par exemple par le Centre de cybersécurité national du Royaume-Uni, aident à lutter contre la honte ressentie par les victimes de piratage. En acceptant le fait que cela peut arriver à n’importe quelle organisation, privée ou publique, et en faisant la promotion d’un meilleur partage des connaissances, les entreprises pourront mieux se protéger contre les futures attaques.
Ce niveau de transparence peut enrayer l’activité criminelle et, dans certains cas, donner lieu à des arrestations. Fin 2021, le Department of Justice annonçait l’arrestation de deux membres du cyber gang exploitant le ransomware REvil et la récupération de 6,1 millions de dollars. Les membres au cœur de ce gang ont été appréhendés en janvier 2022 en Russie. Cette opération majeure, coordonnée au niveau mondial, n’aurait pas pu réussir sans l’aide d’entreprises privées – et notamment de Bitdefender, qui a assisté les forces de l’ordre lors de l’enquête.
Il s’agit d’un bon exemple de réalisation possible lorsque des équipes du privé et du public mettent leurs ressources en commun pour lutter contre la cybercriminalité. Cette opération mondiale a chassé nuits et jours les responsables des attaques de ransomwares les plus dévastatrices de ces dernières années. Les forces de l’ordre et les entreprises privées de cybersécurité ont mené à bien une collaboration sans précédent pour lutter contre cet ennemi commun, dans un esprit de justice partagé de tous.
La réussite de cette opération a été un véritable coup de semonce pour les cybercriminels, leur prouvant qu’ils ne sont pas invincibles, et que leurs actions en ligne ont des répercussions dans le monde réel. Sur le dark web, de récentes discussions indiquent que les développeurs de ransomwares et leurs associés sont en train de réévaluer les risques de répression liés à de nouvelles attaques.
Se préparer pour la prochaine génération de technologies
Comme l’a expliqué Richard Moore, les principaux domaines sur lesquels le secteur public doit collaborer avec le privé touchent à la prochaine génération de technologies de rupture, notamment l’informatique quantique et l’intelligence artificielle (IA).
L’informatique quantique, en particulier, représente un danger unique si les « gentils » ne restent pas en avance sur les « méchants ». Cette nouvelle puissance de calcul pourrait aider les attaquants à briser facilement des chiffrements complexes, et ce à la vitesse de l’éclair. Les chercheurs estiment que la première utilisation d’un ordinateur quantique pour briser un chiffrement pourrait survenir dans la décennie à venir, et il est donc crucial que nos capacités de défense n’accusent pas de retard.
Avec l’IA, les adversaires chercheront à utiliser la technologie pour induire en erreur nos propres modèles d’intelligence artificielle et ainsi échapper aux cyberdéfenses, ou les contourner. L’IA donne également à ces acteurs l’opportunité de réaliser des attaques plus complexes à grande échelle, à l’aide d’ensembles de techniques améliorant leurs chances d’obtenir un accès non autorisé. Il peut notamment s’agir de malwares furtifs capables d’évoluer pour sembler fiables et de botnets capables d’apprendre seuls.
Néanmoins, les gouvernements et les entreprises peuvent grandement bénéficier d’une collaboration en matière de R&D sur l’IA et l’informatique quantique pour faire face à la complexité grandissante des attaques et intégrer de nouvelles technologies comme le XDR (Extended Detection and Response) à leurs opérations. Comme toujours, on en revient au jeu du chat et de la souris, où chaque partie cherche à tenir le rythme et à avoir un coup d’avance sur l’autre.
2022 est l’occasion pour les partenariats privé/public de mieux comprendre les menaces de cybersécurité, de trouver des solutions aux problèmes et de créer ensemble de nouvelles opportunités. Après tout, deux experts valent toujours mieux qu’un !
___________________
Par Daniel O’Neill, Director of MDR Security Operations chez Bitdefender