Il existe de nombreuses raisons de signaler une cyberattaque réussie à votre service de police local.
Le constable enquêteur Doug MacRae, de la section de la cybercriminalité de la Police régionale de York en Ontario a le meilleur :
« Vos impôts paient notre salaire », a-t-il déclaré aux pros de la sécurité des TI lors d’une conférence le mois dernier, « alors utilisez-nous ».
MacRae était l’un des six membres d’un panel de spécialistes canadiens et américains de l’application de la loi sur la cybercriminalité qui ont déclaré lors de la récente conférence sur la cybersécurité de Toronto que, quel que soit le type d’attaque ou l’endroit où se trouve l’agresseur, la police veut entendre les victimes.
Tous les services de police canadiens n’ont pas la capacité de gérer la cybercriminalité. Mais, a déclaré le panel, au Canada et aux États-Unis, les policiers locaux connaissent un service de police régional ou national qui le peut.
« La réalité d’aujourd’hui est qu’il existe aujourd’hui une collaboration inter-agences », a déclaré le constable enquêteur Kenrick Bagnall du Co-ordinated Cyber Centre du Service de police de Toronto , « et lorsque vous faites rapport à votre agence locale, vous ne faites pas seulement rapport aux forces de l’ordre locales, municipales, provinciales ou même canadiennes. Vous faites rapport à un réseau mondial de cyber-enquêteurs. »
Par exemple, l’inspectrice Lena Dabit, chef de l’équipe d’enquête sur la cybercriminalité de la GRC, a souligné que la GRC est membre du J-CAT (Joint Cyber Action Taskforce) d’Europol. Elle partage également des informations avec les États-Unis, le Royaume-Uni, l’Australie et la Nouvelle-Zélande dans le cadre de la coopérative de renseignement Five Eyes.
« Le défi auquel nous sommes confrontés », a déclaré Bagnall, « est que la plupart des groupes et des individus croient : “Si j’approche les forces de l’ordre locales, à quoi cela sert-il, car je sais que celui qui a fait cela est à l’autre bout du monde” ».
C’est pourquoi, a déclaré Dabit, la cybercriminalité est « grandement sous-évaluée ».
Les organisations pensent qu’il y a une stigmatisation à être victime, a-t-elle dit, mais « il y a des entreprises ou des entités qui sont ciblées chaque jour. Il n’y a pas de honte à cela. » En fait, a-t-elle soutenu, les cybercriminels font le pari que les organisations ne signaleront pas les cyberattaques.
« Nous avons encore du mal à obtenir la coopération » des organisations de victimes, a-t-elle déclaré. « Cela nous nuit tous, en fin de compte. »
Par exemple, après que la GRC eut saisi la crypto-monnaie détenue par le Canadien Sébastien Vachon-Desjardins, un affilié du gang de rançongiciels Netwalker, elle a tenté de restituer les fonds aux victimes canadiennes. Certaines organisations ont refusé de reconnaître avoir été touchées, a-t-elle déclaré.
« Nous aurions pu leur rendre leur argent », a déclaré Dabit plus tard dans une interview, « mais ils ne voulaient pas publiciser l’événement. »
Adaptation et traduction française par Renaud Larue-Langlois.
