Lors du Forum de Paris sur la Paix, le 12 novembre dernier, le président français Emmanuel Macron et d’autres dirigeants mondiaux ont lancé une discussion internationale sur l’élaboration d’un nouveau consensus pour le monde post-Covid-19. Cette discussion se poursuit par un débat continu, avec des contributions de dirigeants et d’experts du monde entier. Découvrez la tribune du Eugene Kaspersky, PDG, Kaspersky.
La coopération internationale contre les cybermenaces dans le monde post-Covid
La pandémie de Covid-19 a précipité la communauté internationale dans une crise mondiale. Elle a également affecté la vitesse d’intégration des technologies numériques dans les processus commerciaux et, bien sûr, le paysage des cybermenaces.
En 2020, nous avons détecté environ 360 000 nouveaux fichiers malveillants par jour. Cette année, nous avons constaté une augmentation de près de 25 % de la criminalité numérique à travers le monde (selon les données fournies par notre infrastructure cloud KSN). Dans l’ensemble, le volume, la complexité et la portée de nouveaux logiciels malveillants que nous détectons quotidiennement augmentent d’année en année : les cybercriminels n’hésitent pas à cibler les infrastructures industrielles ou critiques (comme en témoigne le piratage de Colonial Pipeline), les établissements de santé, ainsi que les centres de recherche travaillant sur le développement de vaccins.
Le cyberespace ne connaît pas de frontières. Pour combattre efficacement les cybermenaces – dont les menaces complexes et sophistiquées au niveau mondial – il est crucial d’instaurer un climat de confiance pour favoriser la coopération internationale et le partage d’expertise. À l’instar des cybercriminels, nous devons apprendre à unir nos forces si nous voulons créer un monde cyber-sécurisé et cyber-résistant. Compter sur ses propres ressources ne suffit plus : les gouvernements, la communauté de la cybersécurité, les industries et les universités doivent travailler côte à côte pour faire face aux cybermenaces.
La collaboration internationale est essentielle pour franchir les étapes clés de cette bataille, notamment en partageant les données de renseignement sur les menaces afin de mieux identifier, détecter et contrer des cybermenaces toujours plus sophistiquées.
Toutefois, le contexte actuel de tensions géopolitiques – une méfiance croissante conduisant à la « balkanisation » du cyberespace – constitue un défi de taille, dont les cybercriminels profitent. Nous devons radicalement revoir le mode de fonctionnement du secteur des technologies de l’information et de la communication (TIC), d’autant plus que nous avons une mission commune mondiale très importante.
Les efforts conjoints sont un « ingrédient » essentiel pour renforcer la confiance. Chez Kaspersky, nous croyons en la coopération internationale. Nous collaborons ainsi avec des organisations internationales telles qu’INTERPOL, Europol et d’autres organisations policières à travers le monde, ainsi qu’avec le Forum of Incident Response and Security Teams (FIRST) et les centres d’alerte et de réaction aux attaques informatiques (computer emergency response team, CERT). Le projet NoMoreRansom est l’un des exemples les plus réussis en la matière. Ce partenariat public-privé permanent aide les victimes de rançongiciels et sécurise le cyberespace, une mission d’autant plus importante que les opérateurs de rançongiciels ciblent désormais les organisations les plus critiques et les plus vulnérables : nos hôpitaux.
S’agissant d’instaurer la confiance au sein de communautés et de groupes multipartites plus vastes, des mesures importantes sont en train d’être prises, à l’instar des groupes de travail récemment lancés par l’Appel de Paris pour la confiance et la sécurité dans le cyberespace. L’Appel de Paris, inauguré par le président de la République française Emmanuel Macron en novembre 2018, est aujourd’hui la plus grande initiative multipartite sur la cybersécurité au monde, réunissant plus de 1 100 soutiens publics et privés, d’entreprises et organisations de la société civile de tous les continents. Dans ce contexte, la décision de lancer six groupes de travail ouvre la voie à une coopération internationale beaucoup plus étroite. En tant que co-présidents du groupe de travail 6 (WG6) avec le Cigref et avec le soutien d’experts du centre de recherche GEODE, nous avons pour objectif de proposer des outils pratiques aux soutiens de l’Appel de Paris, et d’aborder la question de la sécurité des chaînes d’approvisionnement des TIC afin de les aider à améliorer leur niveau de cybersécurité. Les résultats du groupe de travail seront présentés en novembre 2021 lors de la prochaine édition du Forum de Paris sur la Paix.
Le récent tournant des négociations mondiales sur la cybersécurité et l’adoption du rapport de consensus par tous les pays au niveau de l’ONU indique une amélioration de la confiance entre les États dans le cyberespace. Kaspersky a soutenu ce processus et nous avons partagé nos connaissances et notre expertise dans le cadre de consultations publiques. Espérons que d’autres progrès seront possibles avec le lancement du prochain groupe de travail de l’ONU en juin 2021 ainsi qu’avec le programme d’action (PoA) proposé pour obtenir des résultats plus concrets grâce à des réunions de travail régulières à l’ONU et des consultations avec d’autres parties prenantes, notamment le secteur privé et la société civile.
Dans le monde post-Covid, nous ne pourrons garantir une véritable cybersécurité en protégeant uniquement les appareils. Nous ne pourrons travailler ensemble et construire un cyberespace plus stable et plus fiable en développant uniquement des solutions techniques. Nous invitons donc la communauté de la cybersécurité au sens large et les parties prenantes à rester ouvertes aux projets de collaboration internationale, à partager des informations et à se soutenir mutuellement afin de lutter contre les cybercriminels à un niveau plus global. Non seulement la cybersécurité en a-t-elle besoin, mais elle en dépend.
Par Eugene Kaspersky, PDG de Kaspersky
Eugene Kaspersky est un expert de la cybersécurité de renommée mondiale et un entrepreneur accompli. Il est cofondateur et directeur général de Kaspersky, le plus grand fournisseur privé au monde de solutions de protection des terminaux et de cybersécurité. Eugene a commencé sa carrière dans la cybersécurité accidentellement lorsque son ordinateur a été infecté par le virus « Cascade » en 1989. Sa formation spécialisée en cryptographie lui a permis d’analyser le virus crypté, comprendre son comportement, puis développer un outil pour le supprimer. Après avoir réussi à éliminer le virus, sa curiosité et sa passion pour la technologie informatique l’ont amené à analyser de plus en plus de programmes malveillants et à développer des modules de désinfection. Cette collection exotique de modules antivirus deviendra éventuellement la première partie de la base de données antivirus de Kaspersky. En 1997, Kaspersky a été fondé. Eugene dirigeait la recherche antivirus de la société. En 2007, il a été nommé PDG de Kaspersky.