Les cyberproduits commerciaux doivent être utilisés de manière responsable, affirme le PDG du NCSC

Les entreprises technologiques qui développent des cybercapacités sophistiquées qui pourraient être récupérées par des acteurs malveillants ont la responsabilité de veiller à ce que leur vente soit contrôlée et qu’elles soient utilisées en toute sécurité, a déclaré Lindy Cameron, PDG du National Cyber Security Centre (NCSC), à un public lors de la Cyber Week annuelle de l’Université de Tel Aviv plus tard aujourd’hui (28 juin).

Appelant à la coopération entre les institutions, les entreprises technologiques et les gouvernements, Cameron dira : « Si nous voulons maintenir un cyberespace qui est un endroit sûr et prospère pour tous, il est essentiel que ces capacités soient produites et utilisées d’une manière légale, responsable et proportionnée. »

Bien qu’il ne fasse pas directement référence aux événements, le discours de Cameron intervient près d’un an après que le développeur de logiciels malveillants NSO Group, déjà controversé basé en Israël, ait été impliqué dans un scandale de surveillance après qu’un consortium d’enquête a révélé que son cheval de Troie d’accès à distance mobile (RAT), Pegasus, avait été vendu à des régimes répressifs qui l’utilisaient pour espionner des cibles dans d’autres pays. y compris le Royaume-Uni.

Le Pegasus RAT a été lié au meurtre du journaliste Jamal Khashoggi par les autorités saoudiennes, entre autres.

NSO Group a par la suite fait l’objet de restrictions et de poursuites judiciaires dans un certain nombre de juridictions, et à la fin de 2021, les ministères israéliens de la Défense et des Affaires étrangères ont resserré les règles de contrôle des exportations du pays pour les cybertechnologies, bien qu’ils n’aient fait aucune mention de NSO Group car ils l’ont fait.

« Je suis ravi qu’Israël ait renforcé les contrôles à l’exportation autour de ces outils, ce qui rend beaucoup plus difficile pour les pays ayant des antécédents préoccupants en matière de vie privée et de droits de l’homme d’acquérir de tels logiciels espions intrusifs. » Cameron dira.

« Il est important que chaque acteur, du développeur à l’utilisateur final de ces types de technologies et de capacités, agisse de manière responsable, avec des garanties appropriées pour se protéger contre les abus. »

À l’avenir, les pays intéressés par l’acquisition d’un système de cybersécurité ou de renseignement auprès d’une société israélienne sont tenus de signer une déclaration mise à jour comme condition de délivrance d’une licence d’exportation, indiquant que son utilisation sera limitée aux enquêtes et à la prévention de la criminalité et du terrorisme. Notez que cela n’a peut-être pas empêché la vente du malware Pegasus de NSO dans certaines circonstances, car la société a toujours maintenu qu’il est vendu exactement à cette fin.

Cameron décrira ensuite Israël comme un « exemple brillant » d’un État qui prend la cybersécurité au sérieux. « La technologie développée ici est vraiment de classe mondiale », dira-t-elle. « Les talents dans le secteur de la cybersécurité sont incomparables. Et vos défenses sont parmi les plus solides au monde.

« Mais tirer le meilleur parti de notre avenir numérique est un problème trop important pour qu’un seul pays puisse le gérer seul. De l’irrigation goutte à goutte aux progrès médicaux spectaculaires, Israël a toujours fièrement innové pour le bénéfice des personnes bien au-delà de vos frontières. J’espère donc que vous continuerez à produire des solutions de cybersécurité sûres, solides, mais aussi abordables pour le monde entier.

« Pour réussir, les partenariats sont essentiels. Nous établissons donc des liens plus étroits entre le milieu universitaire, l’industrie et le gouvernement. Nous devons nous rassembler autour de nos valeurs communes, chaque nation apportant ses propres compétences et forces particulières pour construire un réseau naturellement résilient aux attaques, un réseau qui favorise l’innovation, le discours et la créativité plutôt que le contrôle et la coercition.

Le discours de Cameron abordera également le paysage actuel des menaces, notant que même avec l’élément cybernétique de l’invasion illégale de l’Ukraine par la Russie, c’est le ransomware qui reste la menace de sécurité la plus pressante.

« Tout comme ils l’ont fait sur le champ de bataille, les cyberdéfenseurs ukrainiens ont fait un travail incroyable pour repousser bon nombre de ces attaques », dira-t-elle. « Ce sont de vrais héros. La résilience et la préparation sont au cœur de ce succès.

« Mais même avec une guerre qui fait rage en Ukraine, la plus grande cybermenace mondiale à laquelle la plupart des organisations sont confrontées reste le ransomware. Cela vous dit quelque chose de l’ampleur du problème.

« Les attaques de ransomware frappent fort et rapidement. Ils évoluent rapidement, sont omniprésents et sont de plus en plus offerts par les gangs en tant que service, ce qui abaisse la barre d’entrée dans la cybercriminalité. Et c’est ce qui en fait une menace si pernicieuse – non seulement les incidents d’importance nationale auxquels nous faisons face au NCSC, mais aussi les centaines d’incidents que nous voyons à l’échelle nationale chaque année.

« Ces attaques complexes ont le potentiel d’affecter nos sociétés et nos économies de manière significative, si ce n’était de l’expertise de nos opérateurs de gestion des incidents travaillant en collaboration avec leurs homologues de l’industrie et de l’industrie.rnational gouvernements. »