Les Etats doivent fixer une règle du jeu pour définir ce "qui est acceptable et ce qui ne l'est pas" dans le cyberespace, a estimé mercredi à Paris Shawn Henry, l'un des dirigeants de la firme de cybersécurité américaine Crowdstrike.
"Les gouvernements" qui sont souvent à l'origine de cyberattaques ou d'opérations de pénétration de réseaux "doivent avoir une discussion sur ce qui est acceptable et ce qui ne l'est pas" car les attaques cyber peuvent avoir des conséquences dramatiques pour la société, a estimé M. Henry, qui est un ancien responsable du FBI.
"Les dégâts sur les infrastructures peuvent être terriblement nocifs, et peuvent aller au delà de la cible initiale", a-t-il souligné.
"On ne parle pas ici juste de vols de numéros de cartes bancaires, on parle ici de gens qui meurent, d'entreprises qui ferment, de perturbations substantielles sur les échanges au niveau national", a-t-il indiqué.
M. Henry a déclaré qu'il ne connaissait pas les "détails" de "l'appel de Paris" pour la sécurisation du cyberespace lancé par le président français Emmanuel Macron en novembre, mais a déclaré qu'il en soutenait le principe.
M. Henry a notamment rencontré à Paris des responsables de l'Anssi, l'Agence nationale de la sécurité des systèmes d'information (Anssi) pour avoir une discussion sur les échanges d'informations entre acteurs de la cybersécurité pour déjouer les attaques.
Shawn Henry a estimé par ailleurs qu'il y avait, de par le monde, "8 à 12" grands groupes criminels organisés, capables d'organiser des campagnes très sophistiquées contre des entreprises, notamment de rançongiciels.
Les rançongiciels cryptent les fichiers des ordinateurs cible et rendent les machines inopérantes. L'agresseur demande une rançon pour les débloquer.
Ces groupes criminels "investissent beaucoup d'argent en recherche et développement. Ils investissent aussi pour attirer des gens très qualifiés", a expliqué M. Henry.
"Ils sont très prolifiques dans ce qu'ils font, et ont un impact susbtantiel sur les entreprises au niveau mondial", a-t-il précisé.
Ces groupes collaborent en ligne et "dans certains cas leurs membres ne sont jamais rencontrés directement". "Ils sont très difficiles à repérer" par les services de police "car ils sont très dispersés", a-t-il expliqué.
Crowdstrike est connue notamment pour être venue à la rescousse du Parti démocrate lorsque celui-ci a été piraté pendant la campagne présidentielle américaine en 2016, dans une opération attribuée à la Russie.
Shawn Henry dirige Crowdstrike services, la filiale du groupe qui intervient chez les clients en cas d'attaque.
