La collaboration et le partage des connaissances sont essentiels pour progresser en cybersécurité

La cybersécurité est une pierre angulaire de la société numérique d'aujourd'hui, et le progrès et le développement dans ce domaine ne seraient pas possibles sans la collaboration et le partage d'informations sur les dernières cybermenaces. Un tel échange d'informations entre divers acteurs des secteurs public et privé permet de contrer la progression continue de la cybercriminalité. D'un autre côté, les avantages de la collaboration ne sont pas non plus perdus pour les cybercriminels – leur partage de connaissances et d'outils qui leur sont propres joue un rôle important dans l'évolution et la sophistication des menaces.

Les temps sont en train de changer'

Peut-être vous souvenez-vous du Virus du cerveau et par Morris Worm, deux premiers exemples de code malveillant. Ce dernier, datant de 1988, a été le premier ver informatique à se propager sur Internet, aboutissant finalement à la création de la première Computer Emergency Response Team (CERT).

Depuis lors, chaque nouvelle menace émergente a nécessité des contre-mesures qui stoppent net des attaques similaires potentielles. Pour chaque nouvelle technique ou code développé par des acteurs malveillants, les praticiens de la sécurité ont essayé de trouver des moyens d'atténuer l'impact de ces menaces et de sensibiliser le public à leur sujet. Cela a conduit à la création d'une base de connaissances qui comprend des milliers de contributions apportées par des chercheurs, des organisations, des sociétés de sécurité et même des utilisateurs réguliers. Ils ont tous contribué collectivement à jeter les bases du développement de nouvelles technologies et mesures de sécurité.

Les motivations derrière les premiers codes malveillants n'étaient pas financières. Au lieu de cela, leurs auteurs étaient motivés par la curiosité, la reconnaissance des pairs ou l'intention de causer des dommages. Mais au fil des ans et avec le développement de nouvelles technologies, un modèle économique de la cybercriminalité a émergé et a rapidement attiré l'attention d'un nombre croissant de personnes.

De nos jours, de nombreux groupes de menaces fonctionnent comme des entreprises qui ont des employés salariés avec des « rôles professionnels » distincts et même des jours de vacances. Ces groupes profitent des opportunités de réseautage et bénéficient d'un niveau généralement élevé d'anonymat offert par les recoins miteux d'Internet. Le dark web, par exemple, est depuis des années un lieu où des informations, des ressources et des services sont commercialisés dans le but d'être déployés lors d'attaques futures.

En fait, souvent, vous n'avez même pas besoin de parcourir le dark web. Certaines des applications de messagerie les plus populaires au monde, telles que Telegram, sont deviennent de plus en plus des plaques tournantes pour les cybercriminels qui cherchent à partager leurs connaissances et à vendre ou acheter des données volées et des logiciels malveillants.

"En un peu plus d'une décennie, la cybersécurité est passée d'un domaine principalement technique centré sur la sécurisation des réseaux et de la technologie à un sujet stratégique majeur d'importance mondiale", note le Forum économique mondial. Aujourd'hui, le monde s'inquiète attaques contre les infrastructures critiques des nations systèmes, l'histoire récente offrant plusieurs exemples de tels attaques dommageables.

Pour l'avenir

Comme l'échange d'informations du côté criminel a entraîné le développement d'attaques et de menaces nouvelles et plus sophistiquées, le secteur de la cybersécurité a renforcé sa capacité à échanger des connaissances liées aux menaces.

Par exemple, des disciplines telles que renseignements sur les menaces traiter de grandes quantités de données pour améliorer les processus de sécurité, les plates-formes et le développement open source, en utilisant les contributions et les informations fournies par les utilisateurs, les entreprises et les agences gouvernementales, ainsi que des efforts tels que le Cadre MITRE ATT & CK, une base de connaissances qui facilite l'échange d'informations entre les organisations et les chercheurs, et des conférences mondiales sur la cybersécurité qui mobilisent de plus en plus de personnes chaque année. Tout cela a conduit à des progrès dans le développement des technologies de sécurité, ainsi qu'à une prise de conscience de l'importance de codage sécurisé.

« Tant que la cybersécurité suit les dernières tendances et avancées, nous sommes sans aucun doute sur la bonne voie », déclare Camilo Gutiérrez, responsable du laboratoire d'ESET en Amérique latine. "Tous les domaines, cadres et domaines de collaboration liés à la sécurité sont alignés sur la nécessité de développer la technologie afin d'assurer sa disponibilité, l'intégrité des données et la confidentialité des informations des utilisateurs. Compte tenu des niveaux de connectivité actuels et des attentes en matière d'hyper-connectivité pour l'avenir, il est inconcevable de penser à la technologie sans tenir compte de la sécurité. »

D'autre part, Gutiérrez pense que le large éventail d'appareils et de systèmes interconnectés partageant des informations représente l'un des plus grands défis en matière de cybersécurité. « Il y a à peine 10 ans, lorsque l'on parlait de sécurité, la conversation ne concernait que quelques systèmes d'exploitation et technologies. Aujourd'hui le la surface d'attaque est considérablement plus grande et continuera de croître. Dès lors, le défi en matière de cybersécurité consiste à penser de manière holistique les nouveaux paradigmes et technologies, plutôt que de ne traiter que certains systèmes ou technologies.

"Grâce aux progrès de la technologie, tels que le blockchain ou l'informatique quantique, nous adoptons de nouveaux paradigmes pour gérer l'information. Par conséquent, penser ces nouvelles solutions du point de vue de la sécurité nous permettra d'avoir une technologie plus robuste ; comme le facteur humain ne peut pas être supprimé, ce que nous pouvons faire, c'est minimiser son impact », ajoute Gutiérrez.

La technologie nous a permis d'automatiser des processus qui ont contribué au développement et au progrès de l'humanité. Progrès en machine learning ainsi que dans l'intelligence artificielle, qui gagne en pertinence ces dernières années, resteront des sujets d'actualité. Pendant ce temps, les avancées technologiques rendent les connaissances accessibles à tous, et la collaboration et l'échange de connaissances nous permettent d'évoluer et de garder une longueur d'avance sur les cybermenaces, a déclaré Gutiérrez.