Pourquoi appeler la police après une cyberattaque ? Parce qu’ils attendent votre appel

Il existe de nombreuses raisons de signaler une cyberattaque réussie à votre service de police local.

Le constable enquêteur Doug MacRae, de la section de la cybercriminalité de la Police régionale de York en Ontario a le meilleur :

« Vos impôts paient notre salaire », a-t-il déclaré aux pros de la sécurité des TI lors d’une conférence le mois dernier, « alors utilisez-nous ».

MacRae était l’un des six membres d’un panel de spécialistes canadiens et américains de l’application de la loi sur la cybercriminalité qui ont déclaré lors de la récente conférence sur la cybersécurité de Toronto que, quel que soit le type d’attaque ou l’endroit où se trouve l’agresseur, la police veut entendre les victimes.

Tous les services de police canadiens n’ont pas la capacité de gérer la cybercriminalité. Mais, a déclaré le panel, au Canada et aux États-Unis, les policiers locaux connaissent un service de police régional ou national qui le peut.

« La réalité d’aujourd’hui est qu’il existe aujourd’hui une collaboration inter-agences », a déclaré le constable enquêteur Kenrick Bagnall du Co-ordinated Cyber ​​Centre du Service de police de Toronto , « et lorsque vous faites rapport à votre agence locale, vous ne faites pas seulement rapport aux forces de l’ordre locales, municipales, provinciales ou même canadiennes. Vous faites rapport à un réseau mondial de cyber-enquêteurs. »

Par exemple, l’inspectrice Lena Dabit, chef de l’équipe d’enquête sur la cybercriminalité de la GRC, a souligné que la GRC est membre du J-CAT (Joint Cyber ​​Action Taskforce) d’Europol. Elle partage également des informations avec les États-Unis, le Royaume-Uni, l’Australie et la Nouvelle-Zélande dans le cadre de la coopérative de renseignement Five Eyes.

« Le défi auquel nous sommes confrontés », a déclaré Bagnall, « est que la plupart des groupes et des individus croient : “Si j’approche les forces de l’ordre locales, à quoi cela sert-il, car je sais que celui qui a fait cela est à l’autre bout du monde” ».

C’est pourquoi, a déclaré Dabit, la cybercriminalité est « grandement sous-évaluée ».

Les organisations pensent qu’il y a une stigmatisation à être victime, a-t-elle dit, mais « il y a des entreprises ou des entités qui sont ciblées chaque jour. Il n’y a pas de honte à cela. » En fait, a-t-elle soutenu, les cybercriminels font le pari que les organisations ne signaleront pas les cyberattaques.

« Nous avons encore du mal à obtenir la coopération » des organisations de victimes, a-t-elle déclaré. « Cela nous nuit tous, en fin de compte. »

Par exemple, après que la GRC eut saisi la crypto-monnaie détenue par le Canadien Sébastien Vachon-Desjardins, un affilié du gang de rançongiciels Netwalker, elle a tenté de restituer les fonds aux victimes canadiennes. Certaines organisations ont refusé de reconnaître avoir été touchées, a-t-elle déclaré.

« Nous aurions pu leur rendre leur argent », a déclaré Dabit plus tard dans une interview, « mais ils ne voulaient pas publiciser l’événement. »

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Les RSSI doivent être proactifs dans leurs cyberstratégies, affirme un conférencier au MapleSEC

Les professionnels de la sécurité de l'information devraient être plus agressifs dans leurs stratégies de cybersécurité, a déclaré un expert lors de la conférence MapleSEC de cette semaine.

Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

Un palmarès canadien des escroqueries en ligne

Une récente étude de Social Catfish révèle que le Canada a connu une augmentation sans précédent des escroqueries en ligne en 2021. Au total, les victimes de ces escroqueries se sont fait voler 380 M$ en 2021, plus du double des 165 M$ volés en 2020 dans le cadre d’événements similaires.

La marque de rançongiciel Conti est morte, mais le groupe se restructure

La marque du groupe de rançongiciel Conti est morte. C'est ce que concluent des chercheurs d'Advanced Intelligence. Son infrastructure liée aux négociations, aux téléchargements de données et à l'hébergement de données volées a été fermée.

Un RAT à bas prix très utile aux pirates, selon des chercheurs de BlackBerry

L'une des raisons pour lesquelles le nombre de cyberattaques ne cesse d'augmenter est que le coût des outils de piratage pour les cybercriminels ne cesse de baisser. Les offres de logiciel en tant que service sont courantes, mais certains développeurs sans scrupules maintiennent le prix de leurs outils à un bas niveau.