Pourquoi appeler la police après une cyberattaque ? Parce qu’ils attendent votre appel

Il existe de nombreuses raisons de signaler une cyberattaque réussie à votre service de police local.

Le constable enquêteur Doug MacRae, de la section de la cybercriminalité de la Police régionale de York en Ontario a le meilleur :

« Vos impôts paient notre salaire », a-t-il déclaré aux pros de la sécurité des TI lors d’une conférence le mois dernier, « alors utilisez-nous ».

MacRae était l’un des six membres d’un panel de spécialistes canadiens et américains de l’application de la loi sur la cybercriminalité qui ont déclaré lors de la récente conférence sur la cybersécurité de Toronto que, quel que soit le type d’attaque ou l’endroit où se trouve l’agresseur, la police veut entendre les victimes.

Tous les services de police canadiens n’ont pas la capacité de gérer la cybercriminalité. Mais, a déclaré le panel, au Canada et aux États-Unis, les policiers locaux connaissent un service de police régional ou national qui le peut.

« La réalité d’aujourd’hui est qu’il existe aujourd’hui une collaboration inter-agences », a déclaré le constable enquêteur Kenrick Bagnall du Co-ordinated Cyber ​​Centre du Service de police de Toronto , « et lorsque vous faites rapport à votre agence locale, vous ne faites pas seulement rapport aux forces de l’ordre locales, municipales, provinciales ou même canadiennes. Vous faites rapport à un réseau mondial de cyber-enquêteurs. »

Par exemple, l’inspectrice Lena Dabit, chef de l’équipe d’enquête sur la cybercriminalité de la GRC, a souligné que la GRC est membre du J-CAT (Joint Cyber ​​Action Taskforce) d’Europol. Elle partage également des informations avec les États-Unis, le Royaume-Uni, l’Australie et la Nouvelle-Zélande dans le cadre de la coopérative de renseignement Five Eyes.

« Le défi auquel nous sommes confrontés », a déclaré Bagnall, « est que la plupart des groupes et des individus croient : “Si j’approche les forces de l’ordre locales, à quoi cela sert-il, car je sais que celui qui a fait cela est à l’autre bout du monde” ».

C’est pourquoi, a déclaré Dabit, la cybercriminalité est « grandement sous-évaluée ».

Les organisations pensent qu’il y a une stigmatisation à être victime, a-t-elle dit, mais « il y a des entreprises ou des entités qui sont ciblées chaque jour. Il n’y a pas de honte à cela. » En fait, a-t-elle soutenu, les cybercriminels font le pari que les organisations ne signaleront pas les cyberattaques.

« Nous avons encore du mal à obtenir la coopération » des organisations de victimes, a-t-elle déclaré. « Cela nous nuit tous, en fin de compte. »

Par exemple, après que la GRC eut saisi la crypto-monnaie détenue par le Canadien Sébastien Vachon-Desjardins, un affilié du gang de rançongiciels Netwalker, elle a tenté de restituer les fonds aux victimes canadiennes. Certaines organisations ont refusé de reconnaître avoir été touchées, a-t-elle déclaré.

« Nous aurions pu leur rendre leur argent », a déclaré Dabit plus tard dans une interview, « mais ils ne voulaient pas publiciser l’événement. »

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.

Les RSSI doivent être proactifs dans leurs cyberstratégies, affirme un conférencier au MapleSEC

Les professionnels de la sécurité de l'information devraient être plus agressifs dans leurs stratégies de cybersécurité, a déclaré un expert lors de la conférence MapleSEC de cette semaine.

Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

Un palmarès canadien des escroqueries en ligne

Une récente étude de Social Catfish révèle que le Canada a connu une augmentation sans précédent des escroqueries en ligne en 2021. Au total, les victimes de ces escroqueries se sont fait voler 380 M$ en 2021, plus du double des 165 M$ volés en 2020 dans le cadre d’événements similaires.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.