Cybermenace : la riposte doit être mondiale
16/01/2020
En mars dernier, le chef du gang derrière les cyberattaques perpétrées au moyen des logiciels malicieux Carbanak et Cobalt contre plus de 100 institutions financières de par le monde a été arrêté dans le cadre de l’opération « Taiex ».
Cette offensive a été menée par la police nationale espagnole, Europol et le FBI avec l’aide des autorités roumaines, moldaves, bélarusses et taïwanaises, et de plusieurs sociétés privées de cybersécurité. Les pirates sévissaient dans au moins 15 pays.
Nous connaissons tous désormais la vitesse à laquelle les fonds se déplacent à l’échelle planétaire. L’opération Taiex a démontré que la cybercriminalité, de plus en plus transfrontalière, opère à des vitesses aussi grandes.
La cybersécurité mondiale est devenue tributaire de la vitesse de réaction des autorités et de l’intégration de la lutte contre les criminels. Il serait vain de combattre une menace mondiale au moyen de ressources locales. Les pays doivent donc multiplier leurs efforts de coordination intérieure et internationale.
Pour une collaboration optimale
On dénombre déjà de nombreux cas de collaboration efficace dans le secteur privé. Le secteur mérite des éloges pour les initiatives prises dans de nombreux domaines : élaboration de normes techniques et de gestion du risque, création de forums de partage de l’information et mobilisation de ressources considérables. Des organismes internationaux, notamment les cyberexperts du Groupe des sept et le Comité de Bâle, s’efforcent de sensibiliser les intéressés et de définir de saines pratiques pour les organismes de surveillance. Ce travail est capital.
Toutefois, il faudra en faire plus, surtout dans une perspective mondiale. Voici quatre domaines où la communauté internationale gagnerait à unir ses efforts pour multiplier l’impact des mesures prises à l’échelle nationale :
Premièrement, nous devons mieux comprendre les risques, notamment la source et la nature des menaces, et leur incidence possible sur la stabilité du système financier. Nous devons rassembler plus de données sur les menaces et sur les retombées d’une éventuelle attaque afin de mieux en évaluer les risques.
Deuxièmement, nous devons intensifier la collaboration dans le renseignement sur les menaces, le signalement des incidents et l’élaboration de pratiques exemplaires de résilience et d’intervention. L’information doit mieux circuler entre les entités publiques et privées : il s’agit notamment d’éliminer les obstacles qui empêchent les banques de signaler les problèmes aux organismes de surveillance et d’application de la loi.
La communication entre les organismes publics de chaque pays doit être plus fluide et, ce qui sera plus difficile, le partage de l’information entre pays doit être amélioré.
Troisièmement, dans le même ordre d’idées, la réglementation doit tendre vers une plus grande uniformité. Chaque pays utilise actuellement ses propres normes et règlements et sa propre terminologie. L’atténuation de ces spécificités contribuera à fluidifier la communication.
Finalement, devant l’inéluctabilité des attaques, les pays doivent être prêts à les contrer. Il faut se préparer aux crises et se doter de protocoles d’intervention nationaux et internationaux pour être prêts à agir et à assurer le retour le plus rapide possible à la normale. Les simulations de crise sont essentielles à l’acquisition de la résilience et de la capacité de réaction requises, car elles révèlent les lacunes et les faiblesses des mécanismes en place et du processus décisionnel.
Mondialisation de la cyberdéfense
Une cyberattaque peut être lancée de n’importe où dans le monde, voire de nombreux endroits à la fois, d’où la nécessité de protocoles d’intervention régionaux et mondiaux.
En cas de crise, les autorités locales doivent savoir « qui appeler » dans les pays avoisinants et idéalement, dans les pays distants. Pour les pays en développement et les petits pays, il s’agit d’un défi qui exigera une aide internationale. Bon nombre d’entre eux dépendent des services financiers ou des services de correspondant des grandes banques mondiales pour leurs communications financières. En établissant des protocoles d’intervention transfrontaliers, on aidera chaque pays à comprendre son rôle et on s’assurera d’une réponse coordonnée dans l’éventualité d’une crise.
Les pays du Groupe des sept ont jeté les bases d’une collaboration efficace en cybersécurité, un effort qui doit être élargi à tous les pays.
Dans cette optique, le FMI peut jouer un rôle important. Comme il est beaucoup plus représentatif que la plupart des institutions internationales de normalisation, le FMI peut faire valoir à l’échelle mondiale les préoccupations des pays émergents et des pays en développement. Tous les endroits sont bons pour lancer une cyberattaque. Les pays avancés ont donc intérêt à collaborer avec les autres pays en partageant avec eux de l’information, en coordonnant leurs actions et en créant dans ces pays une capacité d’intervention.
Le FMI collabore avec les pays qui doivent se doter d’une telle capacité en les aidant à développer les compétences et le savoir-faire nécessaires pour reconnaître les menaces à la cybersécurité et les contrer efficacement. Nos partenaires internationaux déploient des efforts semblables et nous collaborons régulièrement avec un large éventail de parties prenantes des secteurs public et privé.
Les cyberattaques peuvent nuire au développement financier des pays en créant un climat de méfiance, surtout lorsque des données personnelles et financières sont compromises.
Pour que les nouvelles technologies tiennent leurs promesses et contribuent au développement des marchés et à l’amélioration de l’accès aux services financiers, il est capital que nous préservions la confiance et que nous assurions la sécurité des technologies de l’information et des communications, d’autant plus que la cybersécurité est un éternel recommencement, car la technologie évolue à un rythme stupéfiant.
Par David Lipton
Premier directeur général adjoint du Fonds monétaire international depuis 2011
Nous connaissons tous désormais la vitesse à laquelle les fonds se déplacent à l’échelle planétaire. L’opération Taiex a démontré que la cybercriminalité, de plus en plus transfrontalière, opère à des vitesses aussi grandes.
La cybersécurité mondiale est devenue tributaire de la vitesse de réaction des autorités et de l’intégration de la lutte contre les criminels. Il serait vain de combattre une menace mondiale au moyen de ressources locales. Les pays doivent donc multiplier leurs efforts de coordination intérieure et internationale.
Pour une collaboration optimale
On dénombre déjà de nombreux cas de collaboration efficace dans le secteur privé. Le secteur mérite des éloges pour les initiatives prises dans de nombreux domaines : élaboration de normes techniques et de gestion du risque, création de forums de partage de l’information et mobilisation de ressources considérables. Des organismes internationaux, notamment les cyberexperts du Groupe des sept et le Comité de Bâle, s’efforcent de sensibiliser les intéressés et de définir de saines pratiques pour les organismes de surveillance. Ce travail est capital.
Toutefois, il faudra en faire plus, surtout dans une perspective mondiale. Voici quatre domaines où la communauté internationale gagnerait à unir ses efforts pour multiplier l’impact des mesures prises à l’échelle nationale :
Premièrement, nous devons mieux comprendre les risques, notamment la source et la nature des menaces, et leur incidence possible sur la stabilité du système financier. Nous devons rassembler plus de données sur les menaces et sur les retombées d’une éventuelle attaque afin de mieux en évaluer les risques.
Deuxièmement, nous devons intensifier la collaboration dans le renseignement sur les menaces, le signalement des incidents et l’élaboration de pratiques exemplaires de résilience et d’intervention. L’information doit mieux circuler entre les entités publiques et privées : il s’agit notamment d’éliminer les obstacles qui empêchent les banques de signaler les problèmes aux organismes de surveillance et d’application de la loi.
La communication entre les organismes publics de chaque pays doit être plus fluide et, ce qui sera plus difficile, le partage de l’information entre pays doit être amélioré.
Troisièmement, dans le même ordre d’idées, la réglementation doit tendre vers une plus grande uniformité. Chaque pays utilise actuellement ses propres normes et règlements et sa propre terminologie. L’atténuation de ces spécificités contribuera à fluidifier la communication.
Finalement, devant l’inéluctabilité des attaques, les pays doivent être prêts à les contrer. Il faut se préparer aux crises et se doter de protocoles d’intervention nationaux et internationaux pour être prêts à agir et à assurer le retour le plus rapide possible à la normale. Les simulations de crise sont essentielles à l’acquisition de la résilience et de la capacité de réaction requises, car elles révèlent les lacunes et les faiblesses des mécanismes en place et du processus décisionnel.
Mondialisation de la cyberdéfense
Une cyberattaque peut être lancée de n’importe où dans le monde, voire de nombreux endroits à la fois, d’où la nécessité de protocoles d’intervention régionaux et mondiaux.
En cas de crise, les autorités locales doivent savoir « qui appeler » dans les pays avoisinants et idéalement, dans les pays distants. Pour les pays en développement et les petits pays, il s’agit d’un défi qui exigera une aide internationale. Bon nombre d’entre eux dépendent des services financiers ou des services de correspondant des grandes banques mondiales pour leurs communications financières. En établissant des protocoles d’intervention transfrontaliers, on aidera chaque pays à comprendre son rôle et on s’assurera d’une réponse coordonnée dans l’éventualité d’une crise.
Les pays du Groupe des sept ont jeté les bases d’une collaboration efficace en cybersécurité, un effort qui doit être élargi à tous les pays.
Dans cette optique, le FMI peut jouer un rôle important. Comme il est beaucoup plus représentatif que la plupart des institutions internationales de normalisation, le FMI peut faire valoir à l’échelle mondiale les préoccupations des pays émergents et des pays en développement. Tous les endroits sont bons pour lancer une cyberattaque. Les pays avancés ont donc intérêt à collaborer avec les autres pays en partageant avec eux de l’information, en coordonnant leurs actions et en créant dans ces pays une capacité d’intervention.
Le FMI collabore avec les pays qui doivent se doter d’une telle capacité en les aidant à développer les compétences et le savoir-faire nécessaires pour reconnaître les menaces à la cybersécurité et les contrer efficacement. Nos partenaires internationaux déploient des efforts semblables et nous collaborons régulièrement avec un large éventail de parties prenantes des secteurs public et privé.
Les cyberattaques peuvent nuire au développement financier des pays en créant un climat de méfiance, surtout lorsque des données personnelles et financières sont compromises.
Pour que les nouvelles technologies tiennent leurs promesses et contribuent au développement des marchés et à l’amélioration de l’accès aux services financiers, il est capital que nous préservions la confiance et que nous assurions la sécurité des technologies de l’information et des communications, d’autant plus que la cybersécurité est un éternel recommencement, car la technologie évolue à un rythme stupéfiant.
Par David Lipton
Premier directeur général adjoint du Fonds monétaire international depuis 2011
E-mail: lejecom@lejecom.com