Neal Jetton, Interpol : « Réunir des personnes qualifiées et des technologies émergentes contre le cybercrime »
Neal Jetton, directeur de la cybercriminalité d'Interpol, a expliqué à nos confrères de Computerworld Espagne comment l'organisation policière internationale collabore au-delà des frontières dans un contexte d'évolutions technologiques permanentes et de bataille des compétences.
PublicitéCréée en septembre 1923, Interpol réunit aujourd'hui 196 pays dans la lutte contre le crime organisé. Mais au cours de son siècle d'existence, la criminalité a changé avec les évolutions technologiques donnant naissance à la cybercriminalité. Cette dernière est devenue une des principales batailles d'Interpol aujourd'hui.
Pour découvrir les défis auxquels l'organisme est confronté, nos confrères de Computerworld Espagne, une publication partenaire de CIO, se sont entretenus avec Neal Jetton, chef de l'unité cybercriminalité d'Interpol lors du Forum mondial sur la cybersécurité, qui s'est tenu en septembre dernier à Riyad, en Arabie Saoudite.
Comment le paradigme de la cybermenace a-t-il changé dans le contexte géopolitique dans lequel nous nous trouvons, avec des conflits ouverts en Ukraine et au Moyen-Orient ?
Neal Jetton : La cybercriminalité elle-même favorise et alimente la mondialisation. Il est donc plus difficile pour une agence ou un pays de la combattre avec succès. C'est là qu'Interpol intervient, car nous avons pu réunir 196 pays membres et leurs diverses autorités judiciaires. Ainsi, lorsque, par exemple, au Moyen-Orient, les gens ont un besoin, un test ou une question concernant une autre région géographique avec laquelle ils n'ont pas de relations diplomatiques ou ne savent pas à qui s'adresser, ils peuvent nous solliciter et nous établissons ces liens.
Les cyberattaques deviennent plus fréquentes et plus virulentes. Quel impact cela a-t-il sur les opérations d'Interpol aujourd'hui ?
L'un des problèmes est la fréquence de la cybercriminalité. Si l'on considère son coût total, il dépassera les 10 500 milliards de dollars d'ici à 2025 [NDLR : selon une étude de Cybersecurity Ventures] et atteindra les 15 000 milliards de dollars d'ici à 2029. Pour lutter contre ces crimes, il faut attirer suffisamment de personnes qualifiées et se servir des technologies émergentes. L'objectif est de mettre tout le monde sur un pied d'égalité, car les cybercriminels disposent d'un avantage avec l'intelligence artificielle. Et à l'avenir, il y aura l'informatique quantique.
Il nous appartient de ne pas avoir peur et de regarder vers l'avenir, de voir comment nous pouvons utiliser ces mêmes technologies au profit des services de police. C'est ce que nous faisons à Interpol. Nous nous concentrons sur trois domaines pour lutter contre la criminalité transnationale : tout d'abord, les capacités, grâce à nos différentes formations sur un large éventail de sujets ; nous fournissons également un soutien opérationnel et recueillons des renseignements. Dans ce cadre, nous disposons de partenariats importants avec le secteur privé qui fournit des informations lorsqu'un incident majeur se produit ou lorsqu'il détecte quelque chose d'intéressant. Les sociétés nous les fournissent et nous les envoyons aux autorités judiciaires.
PublicitéVous avez mentionné des technologies telles que l'IA. Avec l'essor de l'IA générative, l'écart entre les « bons » et les « méchants » se creuse-t-il ? Les cybercriminels ont-ils une longueur d'avance ?
Les cybercriminels vont toujours chercher des vulnérabilités et utiliser n'importe quelle technologie émergente pour les exploiter. Mais je ne pense pas que, par définition, quelque chose d'aussi puissant que l'IA soit nécessairement mauvais. Il existe tellement d'applications très positives. Et c'est à nous de regarder vers l'avenir et de garder une longueur d'avance sur les criminels. Pas seulement pour être sur la défensive, mais pour passer à l'offensive et rendre les opérations et les applications des forces de l'ordre beaucoup plus efficaces. Donc, pour revenir à la question, en général, la technologie n'est ni bonne ni mauvaise. Il s'agit plutôt de savoir comment elle est utilisée.
Et maintenant que nous entrons dans l'ère de l'informatique quantique, quel impact cela aura-t-il sur la cybersécurité ?
Ce n'est pas mon domaine d'expertise, mais cela fait l'objet d'une étude. Avant mon poste actuel, j'étais déjà membre d'Interpol en tant que représentant des Services Secrets du département américain de la Sécurité Intérieure. Et je sais que l'informatique quantique était déjà un sujet de premier plan au sein de l'organisation sous l'impulsion de plusieurs pays membres. Une analyse est nécessaire pour connaître les problèmes quand cette technologie deviendra une réalité.
Pensez que la collaboration à la fois publique et privée est essentielle ?
Aucune agence, aucun pays ou aucune entreprise ne peut lutter seul contre la cybercriminalité internationale. Il faut un effort d'équipe et cela nécessite une collaboration entre les forces de l'ordre et le secteur privé. Nous devons également réunir les décideurs politiques et les stratèges autour de la table des négociations afin de résoudre ce problème. Il n'existe pas de stratégie universelle pour lutter contre la cybercriminalité, il est donc essentiel d'utiliser le pouvoir du collectif et de réfléchir à la manière dont nous envisageons la cybercriminalité et la capacité avec les autorités et nos compétences de rendre plus difficile l'action des « méchants ». Les partenariats sont au coeur de l'action d'Interpol. Par exemple, nous avons un accord appelé Gateway avec des partenaires qui nous fournissent des informations que nous pouvons ensuite partager avec les services de police.
D'un autre côté, comme je le disais, nous avons 196 pays au sein de l'agence. Nous sommes conscients que nous ne pouvons ni lutter séparément contre cette situation, ni tous en même temps, car il existe de nombreuses différences. Nous avons donc décidé d'opter pour une approche régionale. Je suis à Singapour, où se trouve l'unité que je dirige. Nous avons deux groupes opérationnels, l'un pour l'Afrique et l'autre pour l'Asie et le Pacifique Sud. Ensuite, nous avons des officiers en service dans ces régions et, plusieurs fois par an, nous menons des opérations dans lesquelles nous fournissons des renseignements et nous lançons une sorte de « vague » dans laquelle nous poursuivons un type spécifique de criminalité. C'est ainsi que nous obtenons des succès. Grâce à l'esprit collectif. Nous voulons étendre cette approche au Moyen-Orient et à l'Afrique du Nord, ainsi qu'à l'Amérique du Sud et, à terme, au monde entier.
Vous dites que la cohésion d'équipe est la clé pour faire face à ce scénario, mais en même temps, de nombreux pays parrainent la cybercriminalité d'État. Est-ce une contradiction ?
C'est en fait notre superpouvoir. Et je sais que ce que je vais dire peut frustrer certaines personnes, mais le fait qu'Interpol existe depuis 100 ans est dû au fait que, conformément à notre Constitution et à notre article 3, nous ne nous impliquons pas dans des questions qui relèvent de la politique, de l'armée, de la race ou de la religion. Nous réussissons très bien parce que nous restons à l'écart de la mêlée géopolitique. Nous savons qu'elle existe ; nous ne sommes pas naïfs. Mais lorsque nous nous asseyons à une table, nous le faisons pour discuter des opérations, de la stratégie.
Je suis américain et à ma droite j'ai un représentant d'un autre pays, et à ma gauche, un représentant d'un autre pays encore. Certaines personnes pourraient se demander comment nous collaborons. C'est parce que nous n'y mêlons pas la politique. Notre objectif est de lutter contre la cybercriminalité, de poursuivre les cybercriminels et d'aider les victimes. Les acteurs étatiques ne font donc pas partie de notre mandat, nous essayons de nous tenir à l'écart et, je le répète, de savoir qu'ils existent.
Un autre problème est que lorsqu'un gang de cybercriminels est démantelé, il ressurgit rapidement sous un autre nom ou une autre appellation.
Avec les ransomwares, par exemple, c'est un problème très complexe. De nombreux acteurs se réunissent pour former un groupe, qui à son tour se sépare pour en créer un autre. Ensuite, il y a ceux qui vendent des ransomwares en tant que service. Oui, ils sont souvent capables de changer de marque et de frapper à nouveau très rapidement. Mais les traquer est une bonne stratégie. Mettre les « méchants » derrière les barreaux est l'un des principaux moyens de dissuasion pour mettre fin à la cybercriminalité. En même temps, nous devons mener des opérations qui s'attaquent à leurs infrastructures.
Ces groupes de cybercriminalité attirent beaucoup de gens compétents, comment les en empêcher ?
Cela leur apporte davantage d'argent. Et la question est de savoir comment dissuader ces personnes compétentes de travailler pour la cybercriminalité pour faire des choses bénéfiques pour la société à la place. Nous avons un programme appelé Intercop qui est dédié précisément à cela pour les jeunes. Nous essayons de canaliser leurs compétences vers le bien. Nous sommes très conscients de ce problème. Nous savons que 99,9 % des crimes sont commis pour un quelconque avantage financier. Il ne sera pas possible d'éliminer ce facteur, c'est pourquoi nous travaillons également sur la prévention.
Diriez-vous aujourd'hui que nous vivons dans un monde « cyber-sécurisé » ?
Je pense encore une fois que cela a à voir avec la façon dont la technologie est utilisée. Il y a de nombreuses utilisations positives, mais nous devons être responsables. Et nous devons être conscients des risques qui existent et nous-mêmes responsables, en particulier sur les réseaux sociaux et pour les jeunes. Il est très facile de piéger quelqu'un et d'en faire une victime. Mais je dirais que ce monde devient plus sûr grâce aux différentes organisations et agences comme Interpol. Il reste encore un long chemin à parcourir, et nous y parviendrons grâce à notre coopération et à nos associations dans le monde entier. C'est une question difficile, le rendre sûr nécessitera un grand effort collectif.
Article rédigé par
Mario Moreno, IDG NS (adapté par Jacques Cheminat)
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire