En préambule de son intervention SE M. Pierre Dartout, Ministre d’Etat, Gouvernement Princier de Monaco a rappelé que cette année 3000 RSSI, DSI et plus de 174 entreprises et startups sont présents pour cette manifestation.
L’actualité nous pousse à revoir les paradigmes de la cybersécurité. Pour lui, il faudra encore de nombreuses années pour qu’un accord soit pris pour qualifier la menace et faire face aux attaques quelques soit leur origine criminelle, État... ainsi le NIS2 la prochaine directive européenne va aussi s’appliquer Monaco. Ces règlements ont montré leur efficacité. De ce fait, les entreprises monégasques vont devoir s’adapter tant les grandes que les plus petites. Des aides seront accordés à Monaco aux PME pour y arriver. Il a rappelé que lorsque l’on subi une attaque, il est nécessaire de déposer plainte pour que des enquêtes soient menées et que les cybercriminels condamnés.

SE M. Pierre Dartout

La collaboration internationale en matièr de cybersécurité est impératif pour lutter contre la cybercriminalité

Puis le Général Jean Philippe Lecouffe, Directeur des Opérations d’Europol a rappelé qu’aujourd’hui des arrestations de cybercriminels sont possibles. A ce titre il a rappelé rapidement quelques sucés obtenu principalement grâce à la coopération entre des polices au niveau international, comme par exemple l’arrestation des cybercriminels à l’origine de Hive qui ont été mis sous les verrous grâce à une coopération entre les Pays Bas les États Unis et l’Allemagne. De même pour les pirates a l’origine de Cryptocurrency Miner ChipMix3r qui ont été aussi arrêté grâce à une coopération internationale. De même avec QAKBOT TAKEDOWN dont les opérations été stopées grâce à une action coordonnée par Europol.

Général Jean Philippe Lecouffe

Par la suite, il a rappelé le rôle d’Europol créée il y a 10 ans et dont le siège est à La Haie. Le rôle d’Europol est de soutenir des polices d’Europe, de faire de d’investigation forensic et de la sensibilisation. En cette matière, il a rappelé que la prochaine conférence d’Europol aura pour thème l’utilisation de l’IA et des nouvelles technologies en matière d’investigation.

Europol a mis en place une plateforme d’échanges qui est animée par 8000 membres. Il a aussi mis en avant la plateforme "no more malware" qui donne la clé de déchiffrement contre plus de 150 ransomwares.
En 2017 suite à Not Petya, Europol a mis en place un protocole de partage rapide d’information en 7 étapes. Il a insisté sur le fait que l’arrestation des pirates permet de mieux comprendre leurs techniques d’attaques et donc de mieux se protéger. Pour lui, il est important d’empêcher les actions des cybercriminels en détruisant leur infrastructures techniques. Il est aussi nécessaire de cibler les maillons faibles de ses pirates informatiques et de saisir leur actifs.

Il faut travailler en permanence pour décloisonner les silos entre les entreprises. Il faut échanger en permanence des informations avec les services d’investigation. Il important de passer à l’échelle européenne pour être efficace. Enfin, il faut renforcer la coopération internationale. Il déplore que certains cybercriminels bénéficient de protection de certains Etats... Enfin, il s’est félicité du travail fait par Europol avec Bitdefender par exemple.

Il faut compter sur tout le monde pour contrer toutes les cybermenaces

Vincent Strubel, DG de l’Anssi a rappelé que le principal défi est le passage à l’échelle qui est imposé par les menaces. On a de plus un enjeu sociétal qui touche les PME, les hôpitaux, les collectivités ceux qui étaient peu ciblés dans le passé. Il faut donc tirer vers le haut tous ces petits acteurs qui n’ont pas les moyens de faire de la cybersécurité. Il faut se préparer au "Grand Soir" où on subira une attaque d’envergure. Il va falloir doter la France d’une cyber-résilience de premier ordre. Cela va nous obliger à élargir et renforcer la réglementation. En cette matière, NIS2 devrait beaucoup nous aider. Il va y avoir un élargissement par dix du nombre d’acteurs concernés par ces règlementations. Il va falloir aussi intégrer les petits acteurs. Une fois de plus il a rappelé que les JO sont aussi un challenge majeur et l’Anssi s’y prépare. Il va falloir mettre en place des services simples et travailler en réseaux d’avec des acteurs existants mais aussi avec de nouveaux acteurs.

Selon Vincent Strubel, les prestataires sont une grande force pour passer à l’échelle. Des référentiels pour les prestataires sont mis en œuvres et des référentiels de remise en état après une attaque vont être mis en place.

De plus l’écosystème des acteurs régulés va être amélioré. De nouveaux Csirt vont être créés en région pour amener de la complémentarité avec les acteurs existants. De plus, il est important de mieux travailler avec les acteurs du Cloud. Il faut des niveaux d’exigence élevée en termes de cybersécurité concernant le Cloud. Par contre, pour élever le niveau de tout le monde, il va falloir travailler sur une graduation des niveaux de sécurité en fonction des cas d’usage.

Enfin, il a rappelé le travail fait par l’Anssi au niveau européen. L’Anssi a posé un socle réglementaire qui est pris en compte au niveau européen. Au delà de cela, il a rappelé l’importance du travail en matière de réponses légales, de sensibilisation. Il a mis en avant la solidarité européenne en cas d’attaques avec EU-CyCLONe, mais aussi le système de solidarité en cas d’attaques massive en Europe.

Il va falloir rester humble devant les menaces a-t-il conclu et compter sur tout le monde pour contrer toutes les cybermenaces.