Les pirates informatiques font de moins en moins les gros titres ces derniers temps et il semble que les efforts déployés pour limiter leurs activités par le biais de solutions de sécurité améliorées et d’une meilleure collaboration portent leurs fruits.

Lors d’un récent forum technologique à Londres, David Ferbrache, responsable des cyberfuturs chez KPMG, a déclaré : « Je ne suis pas sûr qu’ils soient en train de gagner la guerre :

« Je ne suis pas sûr qu’ils soient en train de gagner la guerre. Curieusement, je vous aurais donné une réponse différente il y a deux ans. Les opérations de démantèlement menées par les forces de l’ordre en collaboration avec les entreprises technologiques, les télécommunications et les services financiers s’améliorent, s’accélèrent et perturbent davantage certains des éléments utilisés par les sites du dark web pour échanger des informations.

 »
Il a ajouté que le Centre national de cybersécurité du Royaume-Uni faisait également du bon travail et qu’il devenait de plus en plus difficile de pirater les systèmes modernes.

« Il est de plus en plus difficile de s’introduire dans des systèmes bien configurés. J’avais l’habitude de diriger les tests de pénétration de l’équipe rouge pour KPMG et notre travail devenait de plus en plus difficile. »

Il y a eu une série d’avancées menées par le gouvernement, notamment :  En octobre 2018, l’initiative Secure by Design a été introduite par le gouvernement pour les appareils de l’Internet des objets, les fabricants étant tenus de s’assurer qu’ils sont résistants à la cybercriminalité.  En octobre 2019, le gouvernement s’est associé au fabricant de puces Arm, investissant 36 millions de livres sterling dans le développement d’une technologie résistante aux attaques afin de réduire le risque de cyberattaques.  En octobre également, le gouvernement a soutenu le « Prosperity Partnership » impliquant Toshiba Research Europe et l’Université de Bristol, ainsi que le GCHQ, afin de développer des réseaux sans fil plus résistants pour lutter contre l’extorsion financière et le terrorisme.  En novembre dernier, le ministre du numérique Matt Warman a lancé un appel à contribution sur l’amélioration de la cybersécurité dans l’ensemble de l’économie, afin de déterminer les obstacles existants et la manière dont le gouvernement peut garantir une gestion plus efficace des risques cybernétiques.  L’agence gouvernementale The National Cyber Security Centre (NCSC) a récemment annoncé qu’elle avait défendu le Royaume-Uni contre plus de 600 cyberattaques au cours de l’année écoulée, ce qui porte le nombre total à près de 1 800. Oliver Dowden, ministre du Cabinet Office, a commenté cette annonce :

« Nous avons fait de grands progrès pour rendre le Royaume-Uni plus sûr depuis le lancement de notre stratégie de cybersécurité de 1,9 milliard de livres sterling en 2015. La création du NCSC était un élément clé de cette stratégie et a joué un rôle central dans la lutte contre les menaces en ligne posées par les criminels, les ‘hacktivistes’ et les États-nations hostiles… nous faisons du Royaume-Uni un endroit plus difficile pour nos cyberadversaires ».

Le fait d’être plus proactif porte ses fruits, comme en témoigne le programme « Active Cyber Defense » du NCSC, qui en est à sa deuxième année d’existence. Ce programme comprend un « Takedown Service » qui permet de repérer les sites malveillants et d’envoyer des notifications à l’hébergeur pour qu’il les supprime. Le gouvernement souhaite que le Royaume-Uni soit considéré comme un leader en matière de solutions de lutte contre la cybercriminalité. En avril, il a publié le livre blanc « Online Harms », qui présente des plans visant à renforcer la sécurité sur l’internet, à stimuler l’innovation et à rendre les entreprises plus responsables, en particulier lorsque des enfants et d’autres groupes vulnérables sont concernés. Mais si les nouvelles sont bonnes, il ne faut pas pour autant se reposer sur ses lauriers. Par exemple, la Banque d’Angleterre, la PRA et la FCA, en collaboration avec le Trésor britannique, ont récemment effectué des tests de résistance pour voir si les entreprises de services financiers pouvaient résister à une cyberattaque grave. Les tests effectués sur 29 grandes entreprises visaient à déterminer l’efficacité du secteur à répondre à une telle attaque et si l’organisme professionnel UK Finance pouvait gérer les communications. Il s’est avéré que si la coordination était efficace au niveau stratégique, ce n’était pas le cas au niveau opérationnel. Il y avait également des incohérences dans la manière dont les entreprises géraient la prise de décision dans des domaines tels que la suspension des services, et le fait que les données étaient stockées de différentes manières avait un impact sur le rétablissement de la situation. L’exercice a montré que le secteur est toujours exposé à des risques. De plus, de nombreux cybercriminels restent impunis. Action Fraud a récemment souligné que la majorité des affaires de cybercriminalité se terminent sans qu’un suspect soit identifié. Elle a admis que 40 % des appels étaient interrompus avant d’être traités – ce qui n’est pas surprenant étant donné que le temps moyen de réponse à un appel est de 16 minutes et qu’il existe également des problèmes de ressources et d’expertise policières. Mis à part les paroles optimistes du gouvernement, il faut certainement se féliciter des progrès accomplis, mais peu de gens contesteraient que la cybercriminalité puisse jamais être éliminée et il reste manifestement beaucoup de travail à faire.