Sir Rob Wainwright.
Photo: Courtoisie
Sir Rob Wainwright (Deloitte), au service de la sécurité depuis plus de 30 ans
Avec une carrière de 30 ans dans le domaine de la sécurité, Sir Rob Wainwright possède une grande connaissance des dangers et des façons de les enrayer en ce qui a trait à la sécurité en ligne. Aujourd’hui, il est associé principal chez Deloitte, codirigeant la cyberpratique et travaillant sur des engagements et des projets de criminalité financière au Royaume-Uni. Alors qu’il sera de passage à Montréal l’automne prochaine pour MTL connecte : La Semaine numérique de Montréal, Le Lien MULTIMÉDIA a discuté avec lui.
Nommé directeur d’Europol, l’agence européenne de police en 2009, il y a dirigé pendant neuf ans une équipe de plus de 800 personnes qui aident les autorités répressives des 28 États membres de l’Union européenne à lutter contre le crime organisé international dans des domaines tels que la drogue, la traite des êtres humains, la cybercriminalité, les délits de propriété intellectuelle, la contrebande de cigarettes, la contrefaçon de l’euro, le blanchiment d’argent et le traçage des avoirs, les gangs de motards hors-la-loi et le terrorisme.
« Au fil des ans, on a vu la criminalité devenir mondiale et arriver en ligne de façon très significative, explique Rob Wainwright. Nous voyons comment les groupes criminels exploitent l’écosystème numérique. Ils se sont construits d’importantes infrastructures dans les forums du Dark Web, par exemple. Aujourd’hui, l’écosystème de la cybercriminalité est devenu mondial. » Le numérique permet de connecter de nombreux cybercriminels qui se partagent plusieurs outils. Ces grands forums échangent de grandes quantités de données que les criminels vendent dans l’économie illicite, comme celle de la drogue.
S’il reconnaît les bienfaits de notre connectivité avec le monde, les groupes criminels l’utilisent pour transformer la criminalité, en en faisant une entreprise globale plus rapide, plus agile et à même d’exploiter les nouvelles occasions. « Nous voyons de la cybercriminalité tous les jours partout, note le spécialiste. Les entreprises criminelles font de l’acquisition et de l’exploitation de données personnelles, pour cette raison on voit quasiment quotidiennement des grands titres dans les médias sur les violations de données. Les cybercriminels volent le plus de données possibles des sites Web d’hôpitaux, de gouvernements et de toutes sortes d’industries essentiellement pour les vendre dans les forums du Dark Web où des gens les achètent pour faire de la fraude en matière de bien-être social, de taxes ou encore d’hypothèques. » Les impacts économiques de ces fraudes sont majeurs.
Et personne n’est à l’abri de la cybercriminalité, ni les gouvernements, ni les entreprises. Depuis 2 ou 3 ans, on voit la cybercriminalité se sophistiquer, avec des attaques contre des institutions financières ou des entreprises de télécommunication afin de voler des secrets industriels.
La première adaptation à cette réalité se trouve dans la tête. Il n’est plus possible d’éliminer ces dangers, peu importe le montant d’argent investi dans la sécurité. La cybercriminalité ne disparaîtra jamais et il existera toujours des menaces résiduelles de façon systémique. « Il faut changer nos stratégies, notre culture pour en adopter une de résistance pour contrôler, gérer de la meilleure façon possible à un niveau acceptable tout en poursuivant nos activités, conseille Rob Wainwright. Évidemment, il faut mettre en place de bons contrôles de cybersécurité, même des outils de base que de nombreuses entreprises n’ont toujours pas mis en place. Il faut être très clair quant aux systèmes que l’on veut contrôler et à quels coûts. Et il faut se préparer à la mauvaise journée où l’on sera attaqué. Des plans de contingence doivent être mis en place. » Même les systèmes de sauvegarde des données ne sont pas à l’abri d’attaques. La cybercriminalité n’arrête pas la vie ni les affaires. Mais il faut de plus en plus composer avec cette réalité.
Et que peut-on comme individu ? D’abord, lorsqu’on reçoit un courriel, il faut toujours faire attention et vérifier l’information, il en va de la responsabilité de chacun. Les cybercriminels affinent leurs méthodes, ils deviennent plus innovants, plus imaginatifs. « Dans notre milieu, nous utilisons le terme hygiène numérique, explique Rob Wainwright. En cette période de COVID-19, on nous conseille de nous laver les mains. C’est pareil en ligne, il faut s’assurer de ne pas prendre de risques, ne pas ouvrir un document attaché qu’on trouve soupçonneux, faire attention lorsqu’on achète en ligne ou lorsqu’on transfert de l’argent. »
Encore une fois, il ne s’agit pas d’arrêter de tirer les bénéfices du monde numérique, il faut réfléchir à ce que l’on fait en ligne et porter attention aux éléments peu communs. Aujourd’hui, personne ne s’interroge sur l’importance d’attacher sa ceinture de sécurité en voiture. La société s’ajuste toujours aux risques. « Il faut naviguer sur Internet avec une ceinture de sécurité, illustre-t-il. Ce sont des petits ajustements qui deviennent très importants pour arrêter la majorité des cybercrimes ».
Lors de sa conférence à MTL connecte : La Semaine numérique de Montréal, Sir Rob Wainwright veut partager l’expérience qu’il a accumulé au fil des ans sur la façon dont les cybercriminels pensent et comment ils sont devenus plus efficaces et plus mondiaux. Sur une note davantage positive, il veut aussi parler de la façon dont les pays membres de l’Union européenne ont réussi, en travaillant ensemble et en devenant une communauté de différents pays à utiliser les données mises en commun d’une façon très moderne, pour devenir plus efficaces dans la détection du cybercrime et réussir à fermer les groupes les plus dangereux. « Je veux aborder les dangers de la cybercriminalité, mais aussi démontrer les occasions qui émergent lorsqu’on travaille ensemble afin d’apporter des réponses plus efficaces », conclut-il.
