En mars dernier, l’opération Taiex a conduit à l’arrestation du chef de gang responsable des attaques de logiciels malveillants Carbanak et Cobalt contre plus de 100 institutions financières dans le monde. Cette opération policière a impliqué la police nationale espagnole, Europol, le FBI, les autorités roumaines, moldaves, biélorusses et taïwanaises, ainsi que des sociétés privées de cybersécurité. Les enquêteurs ont découvert que des pirates informatiques opéraient dans au moins 15 pays.
Nous savons tous que l’argent circule rapidement dans le monde entier. Comme le montre l’opération Taiex, la cybercriminalité fait de même, en devenant de plus en plus capable de collaborer rapidement au-delà des frontières.
Pour créer un monde cyber-sécurisé, nous devons être aussi rapides et intégrés globalement que les criminels. Faire face à une menace mondiale avec des ressources locales ne suffira pas. Les pays doivent faire davantage au niveau interne et international pour coordonner leurs efforts.
Comment travailler ensemble au mieux
Pour commencer, le secteur privé offre de nombreux bons exemples de coopération. Le secteur mérite d’être reconnu pour avoir pris l’initiative dans de nombreux domaines : élaboration de normes techniques et de gestion des risques, organisation de forums d’échange d’informations et dépenses considérables. Des organismes internationaux, dont le groupe des 7 experts en cybernétique et le Comité de Bâle, sensibilisent les autorités de surveillance du secteur financier et identifient les bonnes pratiques. C’est un travail important.
Mais il reste encore beaucoup à faire, surtout si nous adoptons une perspective mondiale. Il y a quatre domaines dans lesquels la communauté internationale peut se réunir et stimuler le travail effectué au niveau national :
Premièrement, nous devons développer une meilleure compréhension des risques : la source et la nature des menaces et la manière dont elles pourraient affecter la stabilité financière. Nous avons besoin de plus de données sur les menaces et sur l’impact des attaques réussies pour mieux comprendre les risques.
Deuxièmement, nous devons améliorer la collaboration en matière de renseignements sur les menaces, de signalement des incidents et de meilleures pratiques en matière de résilience et de réaction. Le partage d’informations entre le secteur privé et le secteur public doit être amélioré, par exemple en réduisant les obstacles qui empêchent les banques de signaler les problèmes aux autorités de surveillance financière et aux services répressifs.
Les différents organismes publics d’un même pays doivent communiquer de manière transparente. Et le plus difficile, c’est que le partage d’informations entre les pays doit être amélioré.
Enfin, les approches réglementaires doivent être plus cohérentes. Aujourd’hui, les pays ont des normes, des réglementations et une terminologie différentes. La réduction de cette incohérence facilitera une meilleure communication.
Enfin, sachant que des attaques vont se produire, les pays doivent être prêts à y faire face. Des protocoles de préparation et de réponse aux crises doivent être élaborés au niveau national et transfrontalier, afin de pouvoir réagir et reprendre les opérations dès que possible. Les exercices de crise sont devenus essentiels pour renforcer la résilience et la capacité de réaction, en révélant les lacunes et les faiblesses des processus et de la prise de décision.
Relier les points globaux
Comme une cyberattaque peut provenir de n’importe où dans le monde, ou de plusieurs endroits à la fois, les protocoles de réponse aux crises doivent être articulés au sein des régions et au niveau mondial.
Cela signifie que les autorités compétentes doivent savoir « qui appeler » pendant une crise, dans les pays proches et, idéalement, également dans les pays lointains. Pour les petits pays ou les pays en développement, il s’agit d’un défi qui doit faire l’objet d’une attention internationale. Nombre d’entre eux dépendent des services financiers ou des lignes de correspondants fournis par les banques mondiales pour se connecter financièrement. L’élaboration de protocoles d’intervention transfrontaliers aidera les pays à comprendre leurs rôles respectifs en cas de crise et à assurer une réponse coordonnée en cas de crise.
Le groupe des 7 pays a pris un excellent départ dans la mise en place d’une collaboration en matière de cybersécurité, mais cet effort doit être étendu à tous les pays.
Le FMI peut jouer un rôle important à cet égard. Avec une représentation beaucoup plus large que la plupart des institutions normatives, le FMI a la capacité de faire connaître les préoccupations des pays émergents et en développement au niveau mondial. Comme tout endroit est un bon point de départ pour lancer une attaque, il est dans l’intérêt ultime des économies avancées de travailler avec d’autres pays pour partager des informations, coordonner des actions et renforcer les capacités.
Au FMI, nous travaillons avec les pays qui ont besoin de renforcer ces capacités, en développant les compétences et l’expertise nécessaires pour reconnaître et contrer efficacement les menaces à la cybersécurité. Nos partenaires internationaux font de même, et nous travaillons régulièrement avec toute une série d’acteurs des secteurs public et privé.
Des cyberattaques réussies peuvent entraver le développement financier en créant de la méfiance, surtout si des données personnelles et financières sont compromises.
Si nous voulons récolter les bénéfices des nouvelles technologies qui peuvent développer les marchés et étendre l’inclusion financière, nous devons préserver la confiance et assurer la sécurité des technologies de l’information et des communications. Avec la cybersécurité, il y a toujours plus à faire, simplement parce que le rythme du changement est d’une rapidité époustouflante.