La fin de l'anonymat : Partenariat - le - Réseau International
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
La fin de l’anonymat : Pourquoi le Partenariat contre la Cybercriminalité du Forum économique mondial menace l’avenir de la vie privée par Whitney Webb. Alors que beaucoup se concentrent sur l’exercice Cyber Polygon, on a moins prêté attention aux véritables ambitions du Forum économique mondial en matière de cybersécurité : créer une organisation mondiale visant à supprimer toute possibilité d’anonymat en ligne. Avec les gouvernements des États-Unis, du Royaume-Uni et d’Israël à bord, ainsi que certaines des entreprises les plus puissantes du monde, il est important de prêter attention à leur objectif final, et pas seulement aux simulations. Au milieu d’une série d’avertissements et de simulations au cours de l’année écoulée concernant une cyberattaque massive qui pourrait bientôt faire tomber le système financier mondial, le « groupe de partage d’informations » des plus grandes banques et organisations financières privées des États-Unis a averti au début de l’année que les banques « rencontreront un danger croissant » de la part de pirates informatiques « convergents », étatiques et criminels, au cours de l’année 2021 et des années suivantes. L’organisation, appelée Financial Services Information Sharing and Analysis Center (FS-ISAC), a fait cette déclaration dans son rapport 2021 « Navigating Cyber », qui évalue les événements de 2020 et fournit des prévisions pour l’année en
cours. Ces prévisions, qui considèrent comme pratiquement inévitable une cyberattaque dévastatrice du système financier par des tiers, plaident également en faveur d’un « service public mondial fincyber [cyber-financier] » comme principale solution aux scénarios catastrophiques qu’elles prévoient. Sans surprise, une organisation proche des principaux membres du FS-ISAC a récemment participé à la mise en place de ce « service public mondial fincyber » : le Forum économique mondial (WEF), qui a récemment produit le modèle d’un tel service public dans le cadre de son projet de Partenariat contre la Cybercriminalité (WEF-PAC). Non seulement des personnes haut placées aux FS-ISAC participent à des projets de cybersécurité du WEF comme Cyber Polygon, mais le chef de la direction des FS-ISAC était également conseiller pour le rapport du Dotation Carnegie pour la Paix internationale du WEF qui avertissait que le système financier mondial était de plus en plus vulnérable aux cyberattaques et qui a fait l’objet du premier article de cette série en deux parties. Un autre article, publié plus tôt cette année sur le site Unlimited Hangout, explorait également la simulation Cyber Polygon 2020 du WEF d’une cyberattaque visant le système financier mondial. Une autre itération de Cyber Polygon aura lieu le 9 juillet et se concentrera sur la simulation d’une cyberattaque de la chaîne d’approvisionnement. L’un des thèmes majeurs de ces efforts est non seulement l’accent mis sur la coopération mondiale, mais aussi la fusion de banques et/ou de sociétés privées avec l’État, en particulier avec les services de renseignement et les services répressifs. En outre, un grand nombre de banques, d’institutions et d’individus impliqués dans la création de ces rapports et simulations participent activement aux efforts du WEF visant à instaurer un nouveau modèle économique mondial de « capitalisme participatif » ou cherchent à introduire de façon imminente, ou développent activement, des monnaies numériques soutenues par des banques centrales, ou CBDC.
En outre, et comme mentionné dans le premier article de cette série, une cyberattaque comme celles décrites dans ces rapports et simulations constituerait également le scénario parfait pour démanteler l’actuel système financier défaillant, car elle déchargerait les banques centrales et les institutions financières corrompues de toute responsabilité. La convergence de plusieurs facteurs inquiétants dans le monde financier, notamment la fin du Libor à la fin de l’année et l’hyperinflation imminente des devises importantes au niveau mondial, suggère que le moment est venu pour un événement qui permettrait non seulement de « réinitialiser » l’économie mondiale, mais aussi d’absoudre les institutions financières fondamentalement corrompues du monde entier de toute faute. Au lieu de cela, des pirates informatiques sans visage peuvent être blâmés et, compte tenu des précédents récents aux États- Unis et ailleurs, tout groupe ou État-nation peut être blâmé avec un minimum de preuves si cela convient politiquement. Ce rapport examinera de près les récentes prédictions du FS- ISAC et le Partenariat contre la Cybercriminalité du WEF, en particulier les efforts du WEF-PAC pour se positionner comme l’alliance de choix en matière de cybersécurité si et quand une telle cyberattaque catastrophique paralysera le système financier actuel. L’appel lancé par le FS-ISAC et le Partenariat contre la Cybercriminalité du WEF pour cibler spécifiquement les cryptomonnaies, en particulier celles qui favorisent l’anonymat des transactions, ainsi que l’infrastructure sur laquelle ces cryptomonnaies fonctionnent, est particulièrement intéressant. Bien qu’elles soient présentées comme un moyen de lutter contre la « cybercriminalité », il est évident que les cryptomonnaies sont des concurrents indésirables pour les monnaies numériques des banques centrales qui seront bientôt lancées. En outre, comme ce rapport le montrera, les partenaires du WEF font pression pour « s’attaquer à la cybercriminalité » et
cherchent à mettre fin à la vie privée et à la possibilité d’anonymat sur Internet en général, en liant les identifiants délivrés par les gouvernements à l’accès à Internet. Une telle politique permettrait aux gouvernements de surveiller chaque élément de contenu en ligne auquel ils ont accès, ainsi que chaque message ou commentaire écrit par chaque citoyen, afin de s’assurer qu’aucun citoyen ne puisse se livrer à une activité « criminelle » en ligne. Notamment, le Partenariat contre la Cybercriminalité du WEF utilise une définition très large de ce qui constitue un « cybercriminel », puisqu’il applique volontiers cette étiquette à ceux qui publient ou hébergent du contenu considéré comme de la « désinformation » qui représente une menace pour les gouvernements « démocratiques ». L’intérêt du WEF pour la criminalisation et la censure du contenu en ligne a été rendu évident par sa récente création d’une nouvelle Coalition mondiale pour la Sécurité numérique afin de faciliter la réglementation accrue du discours en ligne par les secteurs public et privé. Le FS-ISAC, son influence et ses « prédictions » apocalyptiques pour 2021 Le FS-ISAC existe officiellement pour « aider à assurer la résilience et la continuité de l’infrastructure mondiale des services financiers et des entreprises individuelles contre les actes qui pourraient avoir un impact significatif sur la capacité du secteur à fournir des services essentiels au fonctionnement ordonné de l’économie mondiale ». En d’autres termes, le FS-ISAC permet au secteur privé des services financiers de décider et de coordonner les réponses sectorielles concernant la manière dont les services financiers sont fournis pendant et après une crise donnée, notamment une cyberattaque. Il a été créé en 1999, l’année même de l’abrogation de la loi Glass-Steagall, qui réglementait les banques depuis le début de la Grande Dépression.
Bien que les membres du FS-ISAC ne soient pas publiquement répertoriés sur le site web du groupe, ils reconnaissent que leurs membres comprennent certaines des plus grandes banques du monde, des sociétés Fintech, des compagnies d’assurance et des processeurs de paiement. Au sein de leur conseil d’administration, les entreprises et organisations représentées comprennent CitiGroup, Bank of America, Wells Fargo et Morgan Stanley, entre autres, ce qui laisse fortement entendre que le FS-ISAC est largement une entité dominée par Wall Street. SWIFT, la société qui gère la communication interbancaire et la domine au niveau mondial, est également représentée au conseil du FS-ISAC. Collectivement, les membres du FS-ISAC représentent 35 000 milliards de dollars d’actifs sous gestion dans plus de 70 pays. Le FS-ISAC a également des liens avec le Forum économique mondial en raison de l’implication directe de son PDG de l’époque, Steve Silberstein, dans l’initiative Carnegie du WEF et de la participation du FS-ISAC aux « engagements des parties prenantes » de l’initiative. Il y a aussi le fait que certains membres importants du FS-ISAC, comme Bank of America et SWIFT, sont également membres du Centre pour la Cybersécurité du WEF, qui abrite le projet de Partenariat contre la Cybercriminalité du WEF. Au niveau individuel, le directeur fondateur du FS-ISAC, Charles Blauner, qui contribue aujourd’hui à l’agenda du WEF, a précédemment occupé des postes à responsabilité chez JP Morgan, Deutsche Bank et CitiGroup. Il est actuellement partenaire et CISO en résidence de Team8, un incubateur de start-ups controversé qui sert de couverture aux services de renseignements militaires israéliens dans des projets liés à la technologie et qui fait partie du Partenariat contre la Cybersécurité du WEF. Le PDG et cofondateur de Team8 et ancien commandant de l’Unité 8200 des services de renseignement israéliens, Nadav Zafrir, a contribué aux documents de politique du Centre pour la Cybersécurité du WEF et aux panels
du WEF sur la « Grande Réinitialisation ». Le directeur fondateur du FS-ISAC, Charles Blauner En outre, Laura Deaner, actuellement membre du conseil d’administration du FS-ISAC et RSSI de Northwestern Mutual, a été coprésidente du Global Futures Council on Cybersecurity du WEF. Teresa Walsh, l’actuelle responsable mondiale du renseignement pour les FS-ISAC, interviendra au cours de Cyber Polygon 2021 du WEF sur la manière de développer une réponse internationale aux attaques par rançongiciel. Walsh a travaillé auparavant comme analyste du renseignement pour Citibank, JP Morgan Chase et la marine américaine. Le récent rapport du FS-ISAC mérite d’être examiné en détail pour plusieurs raisons, la principale étant le pouvoir et l’influence que ses membres, connus et inconnus, exercent sur le système financier actuel basé sur la monnaie fiduciaire. Le rapport complet est réservé aux membres du FS-ISAC, mais un « résumé thématique » est accessible au public. Le récent rapport du FS-ISAC intitulé « Navigating Cyber » en 2021 est « fondé sur les contributions de nos membres et l’analyse des tendances qui en résulte par le Global
Intelligence Office (GIO) du FS-ISAC » et comprend plusieurs « prédictions » pour l’année civile en cours. Le GIO du groupe, dirigé par Teresa Walsh, bientôt conférencière à Cyber Polygon 2021, « coordonne également ses activités avec d’autres organisations, entreprises et agences de cybersécurité dans le monde », en plus de la collecte de renseignements auprès des membres du FS-ISAC. Au début de l’année 2020, alors que la crise du COVID-19 a donné lieu à une poussée manifeste vers la numérisation, le FS-ISAC a lancé une « nouvelle plateforme sécurisée de chat et de partage de renseignements » qui « offrait aux membres une nouvelle façon de discuter des menaces et des tendances en matière de sécurité ». Il est juste de supposer que les discussions privées sur cette plateforme ont directement alimenté ce rapport. Selon le récent rapport du FS-ISAC, les principales tendances et menaces discutées par ses membres par le biais de ce service au cours de l’année écoulée étaient les « risques liés aux tiers », tels que le risque présenté par les piratages majeurs de fournisseurs de services tiers, comme celui de SolarWinds, et les « tensions géopolitiques ». Le rapport contient plusieurs « prédictions pour 2021 et au- delà ». La première de ces prédictions est que les États- nations adverses s’associeront à la « pègre cybercriminelle » afin de « masquer leur activité et de compliquer l’attribution ». Les FS-ISAC ne fournissent pas de preuve que cela s’est produit, mais en soutenant cette affirmation, il est plus facile de blâmer les gouvernements des États pour les activités des cybercriminels lorsque cela convient politiquement, sans preuve concrète. Cela s’est produit à plusieurs reprises lors de piratages récents très médiatisés, dont le plus récent est celui de SolarWinds. Comme nous l’avons noté dans un rapport précédent, des entreprises de premier plan qui passent des contrats avec le gouvernement et l’armée des États-Unis, comme Microsoft, et des entreprises de cybersécurité liées aux services de renseignement, sont
souvent les seules sources de ces récits et, dans ces cas, ne fournissent pas de preuves, qualifiant plutôt ces affirmations de « probables » ou « vraisemblables ». Même les médias grand public qui ont rapporté les « prédictions » du FS-ISAC ont noté que « le FS-ISAC n’a pas cité d’exemples spécifiques d’espions ayant eu recours à ces techniques dans le passé », ce qui suggère ouvertement qu’il y a peu de base factuelle pour soutenir cette affirmation. D’autres prédictions se concentrent sur la manière dont les fournisseurs de services tiers, tels que SolarWinds et Kaseya, plus récemment visé, vont dominer, affectant potentiellement plusieurs milliers d’entreprises dans plusieurs secteurs à la fois. Cependant, le piratage de SolarWinds n’a pas fait l’objet d’une enquête en bonne et due forme, les services de renseignement américains l’ayant simplement qualifié de « probablement » lié à des acteurs étatiques « russes », malgré l’absence de preuves publiques à l’appui de cette affirmation. Au lieu de cela, le piratage de SolarWinds semble avoir été lié à l’acquisition d’une société israélienne financée par des entreprises liées aux services de renseignement, comme l’indique ce rapport publié plus tôt cette année. SolarWinds a acquis la société, appelée Samanage, et a intégré son logiciel à sa plate-forme à peu près au même moment où la porte dérobée utilisée pour exécuter le piratage a été placée dans la plate-forme SolarWinds qui a ensuite été compromise. Les FS-ISAC prévoient également que les attaques traverseront les frontières, les continents et les secteurs verticaux, et ce, de plus en plus rapidement. Plus précisément, il affirme que la cyberpandémie commencera par des cybercriminels qui « testeront des attaques dans un pays et passeront rapidement à des cibles multiples dans d’autres parties du monde ». Les FS-ISAC soutiennent qu’il est donc « essentiel d’avoir une vision globale des cybermenaces auxquelles le secteur est confronté afin de se préparer et de se défendre contre
elles ». Depuis que les FS-ISAC ont fait cette prédiction, les cyberattaques et surtout les attaques par rançongiciel se sont produites dans le monde entier et ont ciblé différents secteurs à un rythme beaucoup plus rapide que jamais. Par exemple, après le piratage de Colonial Pipeline début mai, le Japon, la Nouvelle-Zélande et l’Irlande ont tous connu des cyberattaques majeures, suivies par le piratage de JBS le 1er juin. Le piratage de Kaseya, que d’aucuns considèrent comme tout aussi important et préjudiciable que celui de SolarWinds, a eu lieu environ un mois plus tard, le 2 juillet, et a touché des milliers d’entreprises dans le monde entier. La dernière, et peut-être la plus importante, de ces prédictions est que « les moteurs économiques de la cybercriminalité vont augmenter ». Les FS-ISAC affirment que la situation économique actuelle créée par les blocages liés au COVID « fera de la cybercriminalité une alternative toujours plus attrayante », notant immédiatement après que « les augmentations spectaculaires de la valorisation des cryptomonnaies peuvent pousser les acteurs de la menace à mener des campagnes capitalisant sur ce marché, ainsi que des campagnes d’extorsion contre les institutions financières et leurs clients ». En d’autres termes, les FS-ISAC considèrent l’augmentation de la valeur des cryptomonnaies comme un moteur direct de la cybercriminalité, ce qui implique que la valeur des cryptomonnaies doit être traitée pour réduire ces activités criminelles. Cependant, les données ne correspondent pas à ces affirmations, car l’utilisation des cryptomonnaies par les cybercriminels est faible et continue de baisser. Par exemple, une étude récente a révélé que seulement 0,34% des transactions en cryptomonnaies en 2020 étaient liées à des activités criminelles, contre 2% l’année précédente. Bien que cette baisse puisse être due à un bond dans l’adoption des cryptomonnaies, le pourcentage global de transactions en cryptomonnaies liées à des activités criminelles est
incroyablement bas, un fait évidemment connu des FS-ISAC et de ses membres. Cependant, la cryptomonnaie représente une menace pour les projets des membres du FS-ISAC et de ses partenaires de commencer à produire des monnaies numériques contrôlées soit par des entités privées agréées (comme le Sbercoin de la Russie), soit par les banques centrales elles-mêmes (comme le yuan numérique de la Chine). Le succès de ce projet dépend de la neutralisation de la concurrence, ce qui explique probablement pourquoi le FS-ISAC a sous-titré son rapport de 2021 « le cas pour une utilité cyber-financière mondiale », une telle utilité étant présentée comme nécessaire pour défendre le secteur des services financiers contre les cybermenaces. Le Partenariat contre la Cybercriminalité du WEF Heureusement pour le FS-ISAC, il existe déjà un projet qui espère devenir bientôt cette utilité mondiale cyber-financière – le Partenariat contre la Cybercriminalité du WEF (WEF-PAC). Les partenaires du WEF-PAC comprennent certaines des plus grandes banques et institutions financières du monde, comme Bank of America, Banco Santander, Sberbank, UBS, Crédit Suisse
et la Banque mondiale, ainsi que les principaux processeurs de paiement comme Mastercard et PayPal. La présence de tous les « quatre grands » cabinets comptables mondiaux est également très importante : Deloitte, Ernst & Young, KPMG et PricewaterhouseCoopers. Des groupes de réflexion et des organisations à but non lucratif, dont le Conseil de l’Europe, Third Way et le Fonds Carnegie pour la Paix internationale, ainsi que le WEF lui- même, figurent également parmi ses membres, de même que plusieurs agences gouvernementales nationales, comme le Département de la Justice, le FBI et les services secrets des États-Unis, l’Agence nationale contre le Crime du Royaume-Uni et la National Cyber Directorate d’Israël. Des organismes internationaux et régionaux chargés de l’application de la loi, tels qu’INTERPOL et EUROPOL, qui participent régulièrement à la simulation Cyber Polygon du WEF, sont également impliqués. La Silicon Valley est également bien représentée avec la présence d’Amazon, de Microsoft et de Cisco, qui sont tous trois d’importants sous-traitants de l’armée et du renseignement américains. Des entreprises de cybersécurité fondées par d’anciens commandants des services de renseignement israéliens, comme Palo Alto Networks, Team8 et Check Point, sont également des membres importants. L’angle des services de renseignement israéliens est particulièrement important lorsqu’on examine le WEF-PAC, car l’un de ses architectes et actuel responsable de la stratégie de cybersécurité du WEF est Tal Goldstein, bien que sa biographie sur le site web du WEF semble prétendre qu’il est responsable de la stratégie du WEF dans son ensemble. Goldstein est un vétéran du renseignement militaire israélien, ayant été recruté par le biais du programme Talpiot d’Israël, qui oriente les adolescents israéliens à QI élevé vers les échelons supérieurs des unités d’élite du renseignement militaire israélien axées sur la technologie. Ce programme, parfois appelé le « MENSA » de l’armée israélienne, a été créé
par le célèbre maître de l’espionnage israélien Rafi Eitan. Eitan est surtout connu pour avoir été le maître à penser de Jonathan Pollard et le cerveau du scandale du logiciel PROMIS, la plus tristement célèbre opération de renseignement israélienne menée contre « l’allié » supposé d’Israël, les États-Unis. En raison de l’accent mis sur les compétences technologiques, de nombreuses recrues de Talpiot servent ensuite dans l’Unité 8200 d’Israël, l’unité du renseignement militaire israélien, souvent décrite comme l’équivalent de la NSA américaine ou du GCHQ britannique, avant de rejoindre le secteur technologique privé, notamment les grandes entreprises de la Silicon Valley. Parmi les autres personnalités de Talpiot-Unité 8200, on peut citer Marius Nacht, l’un des cofondateurs de Check Point, et Assaf Rappaport, qui a conçu des aspects importants des services cloud de Microsoft et a ensuite dirigé cette division. Rappaport a ensuite géré une grande partie de la recherche et du développement de Microsoft jusqu’à son départ brutal au début de l’année dernière. Actuel responsable de la stratégie
de cybersécurité du WEF Tal Goldstein Outre son passé de recrue de Talpiot et ses 8 années passées dans les services de renseignement militaire israéliens, Tal Goldstein du WEF avait joué un rôle clé dans la création du National Cyber Bureau d’Israël, qui fait désormais partie du National Cyber Directorate d’Israël, désormais partenaire du WEF-PAC. Le National Cyber Bureau a été créé en 2013 dans le but explicite de « construire et maintenir la force nationale de l’État d’Israël en tant que leader international dans le domaine » de la cybersécurité. Selon la biographie de Goldstein du WEF, Goldstein a dirigé la formation de l’ensemble de la stratégie nationale de cybersécurité d’Israël en mettant l’accent sur la technologie, la coopération internationale et la croissance économique. Goldstein a donc également été l’un des principaux architectes du changement de politique israélienne en matière de cybersécurité qui a eu lieu en 2012. Les opérations de renseignement autrefois menées « en interne » par le Mossad, l’Unité 8200 et d’autres agences de renseignement israéliennes sont désormais menées par des sociétés privées qui agissent comme des façades pour ces agences de renseignement. Un exemple admis d’une telle société écran est Black Cube, qui a été créée par le Mossad pour agir explicitement comme sa branche « secteur privé ». En 2019, des responsables israéliens impliqués dans la rédaction et l’exécution de cette politique ont ouvertement mais anonymement admis l’existence de cette politique dans des rapports de médias israéliens. L’un des objectifs supposés de cette politique était d’empêcher des pays comme les États-Unis de boycotter un jour de manière significative Israël pour des violations des droits de l’homme et du droit international en semant des entreprises technologiques multinationales de premier plan, telles que celles basées dans la Silicon Valley, avec des sociétés écrans du renseignement israélien. Cet effort a été directement
facilité par le milliardaire américain Paul Singer, qui a créé Start Up Nation Central avec le principal conseiller économique de Benyamin Netanyahou et un haut responsable de l’AIPAC en 2012 pour faciliter l’incorporation de start-ups israéliennes dans des entreprises américaines. La sélection de Goldstein par le WEF en tant que responsable de la stratégie pour ses efforts en matière de cybersécurité suggère que les agences de renseignement israéliennes, ainsi que les agences militaires israéliennes axées sur la cybersécurité, joueront probablement un rôle démesuré dans les efforts du WEF-PAC, en particulier son ambition de créer une nouvelle structure de gouvernance mondiale pour l’internet. En outre, le passé de Goldstein dans le développement d’une politique selon laquelle les entreprises privées agissaient comme des conduits pour les opérations de renseignement est une préoccupation évidente étant donné l’intérêt du WEF à simuler et à promouvoir une « cyberpandémie » imminente dans le sillage de la crise du COVID. Étant donné que le WEF avait simulé un scénario semblable à celui de la crise du COVID avant qu’elle ne se produise, par le biais de l’Événement 201, le fait que quelqu’un comme Goldstein soit le chef de la stratégie du WEF pour tout ce qui concerne la cybernétique, avant une prétendue « cyberpandémie », a de quoi inquiéter. Une menace mondiale pour justifier une « solution » mondiale En novembre dernier, à peu près au même moment où le rapport Carnegie du WEF a été publié, le WEF-PAC a produit son propre « rapport d’analyse » visant à « façonner l’avenir de la cybersécurité et de la confiance numérique ». Principalement rédigé par Tal Goldstein, aux côtés de dirigeants de Microsoft, de la Cyber Threat Alliance et de Fortinet, le rapport propose « une première étape vers l’établissement d’une architecture mondiale de coopération » dans le cadre d’un « changement de paradigme » mondial dans la manière de traiter la cybercriminalité.
L’avant-propos a été rédigé par Jürgen Stock, le secrétaire général d’INTERPOL, qui avait participé à l’exercice Cyber Polygon de l’année dernière et qui participera également à celui de cette année. Stock affirme dans le rapport qu' »un partenariat public-privé contre la cybercriminalité est le seul moyen de prendre l’avantage sur les cybercriminels ». Un peu comme dans le rapport Carnegie du WEF, Stock affirme que ce n’est qu’en s’assurant que les grandes entreprises travaillent main dans la main avec les forces de l’ordre « que nous pourrons répondre efficacement à la menace de la cybercriminalité ». Le rapport cherche d’abord à définir la menace et se concentre spécifiquement sur le lien présumé entre les cryptomonnaies, les technologies de protection de la vie privée et la cybercriminalité. Il affirme que « les cybercriminels abusent du cryptage, des cryptomonnaies, des services d’anonymat et d’autres technologies », même si leur utilisation n’est guère exclusive aux criminels. Le rapport indique ensuite que, outre les cybercriminels motivés par des raisons financières, les cybercriminels comprennent également ceux qui utilisent ces technologies pour « soutenir le terrorisme » et « diffuser de la désinformation pour déstabiliser les gouvernements et les démocraties ». Alors que la majorité de la discussion du rapport sur la menace cybercriminelle se concentre sur les rançongiciels, l’inclusion de la « désinformation » par le WEF-PAC souligne le fait que le WEF et ses partenaires considèrent les cybercriminels sous un angle beaucoup plus large. Cela signifie bien sûr que les méthodes de lutte contre la cybercriminalité contenues dans le rapport pourraient être utilisées pour cibler ceux qui « diffusent de la désinformation », et pas seulement les rançongiciels et les attaques connexes, ce qui signifie que ces diffuseurs de « désinformation » pourraient voir leur utilisation des cryptomonnaies, du cryptage, etc. limitée par les règles et
réglementations que le WEF-PAC cherche à promouvoir. Cependant, le rapport promeut l’utilisation de technologies de renforcement de la vie privée pour les membres du WEF-PAC, un double standard clair qui révèle que ce groupe considère la vie privée comme quelque chose pour les puissants et non pour le grand public. Cette large définition du terme « cybercriminel » s’inscrit dans le droit fil de la récente stratégie de l’administration Biden en matière de « terrorisme intérieur », qui donne également une définition très large de ce qu’est un « terroriste intérieur ». La stratégie de l’administration Biden n’est pas non plus exclusive aux États-Unis, mais constitue un cadre multinational qui est sur le point d’être utilisé pour censurer et criminaliser les critiques du modèle de capitalisme des parties prenantes du WEF, ainsi que les personnes considérées comme ayant des points de vue « anti- gouvernementaux » et « anti-autorité ». Le rapport du WEF-PAC, qui a été publié plusieurs mois avant la stratégie américaine, présente d’autres parallèles avec la nouvelle politique de l’administration Biden, comme son appel à la répression de l’utilisation des logiciels d’anonymat par les personnes considérées comme des « cybercriminels » et son appel au « partage international de l’information et à la coopération opérationnelle transfrontalière », même si cette coopération n’est « pas toujours alignée sur les cadres législatifs et opérationnels existants ». En outre, la stratégie de l’administration Biden se termine en notant qu’elle s’inscrit dans le cadre d’un effort plus large du gouvernement américain visant à « rétablir la confiance » dans les institutions publiques. De même, le rapport du WEF-PAC considère que la lutte contre tous les types d’activités qu’il définit comme de la cybercriminalité est nécessaire pour améliorer la « confiance numérique », dont l’absence « nuit considérablement aux avantages du cyberespace et entrave les efforts internationaux de cyber-stabilité ».
En discutant des « solutions », le WEF-PAC appelle à cibler à l’échelle mondiale les « infrastructures et les actifs » réputés faciliter la cybercriminalité, notamment ceux qui permettent les « flux de revenus » des rançongiciels, c’est-à- dire les cryptomonnaies respectueuses de la vie privée, et permettent « la promotion de sites illégaux et l’hébergement de contenus criminels ». Dans une autre section, il évoque la saisie de sites web de « cybercriminels » comme une possibilité intéressante. Étant donné que ce document inclut la « désinformation » en ligne dans la cybercriminalité, cela pourrait potentiellement voir des sites Web de médias indépendants et l’infrastructure qui leur permet de fonctionner (c’est-à-dire des plateformes de partage de vidéos qui ne censurent pas, etc.) émerger comme cibles. Le rapport poursuit en déclarant que « pour réduire l’impact mondial de la cybercriminalité et pour restreindre systématiquement les cybercriminels, il faut s’attaquer à la source de la cybercriminalité en augmentant le coût des activités cybercriminelles, en réduisant leur rentabilité et en dissuadant les criminels en augmentant le risque direct auquel ils sont confrontés ». Il affirme ensuite, sans surprise, que la menace de la cybercriminalité étant de portée mondiale, sa « solution doit également faire l’objet d’un effort coordonné à l’échelle mondiale » et que le principal moyen d’y parvenir consiste à « mobiliser le secteur privé pour qu’il travaille côte à côte avec les responsables de l’application des lois ». Ces conclusions sont très proches de celles du rapport Carnegie du WEF, publié à peu près en même temps que le rapport du WEF-PAC, qui appelait les banques privées à travailler aux côtés des services de police et de renseignement ainsi que de leurs régulateurs pour « protéger » le système financier mondial des cybercriminels. Le cadre d’un cyber-service mondial Cette coordination mondiale, selon le WEF-PAC, devrait s’articuler autour d’un nouveau système mondial unissant les
services répressifs du monde entier aux entreprises de cybersécurité, aux grandes entreprises telles que les banques, et à d’autres « parties prenantes ». Les parties prenantes qui composeront cette nouvelle entité, dont la structure sera discutée prochainement, s’articulent autour de 6 principes fondateurs, dont plusieurs sont significatifs. Par exemple, le premier principe consiste à « adopter un récit commun pour une action collective contre la cybercriminalité ». Selon le rapport, ce principe implique que les parties prenantes composant cette organisation aient « la propriété commune d’un récit et d’un objectif partagés pour le plus grand bien de la réduction de la cybercriminalité dans tous les secteurs et dans le monde entier ». Le deuxième principe implique que les parties prenantes fondent leur coopération sur un « alignement stratégique à long terme ». Le cinquième principe consiste à « garantir la valeur de la participation à la coopération », cette « valeur » ou cet avantage étant « aligné sur les intérêts stratégiques des secteurs public et privé ». En d’autres termes, les parties prenantes de ce cyber-service mondial seront unies dans leur engagement en faveur d’un « récit » commun, destiné au public, qui servira les « intérêts stratégiques » de leurs organisations à long terme. La décision de mettre l’accent sur le terme « récit commun » est importante, car un récit n’est qu’une histoire qui ne doit pas nécessairement refléter la vérité de la situation, ce qui suggère que les parties prenantes soient simplement cohérentes dans leurs déclarations publiques afin qu’elles correspondent toutes au récit convenu. De nombreuses organisations liées au WEF-PAC ou en faisant officiellement partie sont profondément investies dans les monnaies numériques des banques centrales (CBDC) ainsi que dans les efforts visant à numériser et donc à contrôler plus facilement presque tous les secteurs de l’économie mondiale et à réglementer l’Internet. Par conséquent, il est raisonnable de conclure que nombre de ces groupes peuvent chercher à
justifier les réglementations et autres mesures qui feront avancer ces agendas dans lesquels ils ont des « intérêts stratégiques » à long terme par la promotion d’un « récit partagé » jugé plus acceptable pour le grand public, mais pas nécessairement basé sur des faits. Les affaires sont les affaires, après tout. Le rapport du WEF-PAC se termine par son modèle à trois niveaux pour « une architecture mondiale de coopération public-privé contre la cybercriminalité ». Le niveau supérieur de ce système est appelé « partenariat mondial », qui s’appuiera sur le WEF-PAC existant et « réunira les parties prenantes internationales pour fournir un récit et un engagement de coopération d’ensemble ; favorisera l’interaction au sein d’un réseau mondial d’entités qui pilotent les efforts de lutte contre la cybercriminalité ; et facilitera les dialogues et processus stratégiques visant à soutenir la coopération et à surmonter les obstacles à long terme ». Ailleurs dans le rapport, il est indiqué que le principal de ces « obstacles » est constitué par les textes législatifs en vigueur dans de nombreux pays, qui interdisent aux organismes chargés de l’application de la loi et aux régulateurs gouvernementaux de fusionner leurs opérations avec des entités du secteur privé, en particulier celles qu’ils sont censés surveiller ou poursuivre en justice pour des actes répréhensibles. En outre, le rapport indique que ce « partenariat mondial » s’attacherait à favoriser « un récit commun pour accroître l’engagement et l’affiliation », à amplifier la « coopération opérationnelle » entre les secteurs public et privé et à améliorer « la compréhension par les parties prenantes des intérêts, besoins, objectifs, priorités et contraintes respectifs ». Le deuxième niveau de ce système est appelé « nœuds permanents » dans le rapport. Ceux-ci sont définis comme « un réseau mondial d’organisations existantes qui s’efforcent de
faciliter la coopération public-privé au fil du temps ». Les principaux candidats pour occuper le rôle de « nœuds permanents » sont « des organisations à but non lucratif qui stimulent déjà la coopération entre les entreprises privées et les organismes chargés de l’application de la loi », notamment la Cyber Threat Alliance et la Global Cyber Alliance. Ces deux organisations sont examinées en détail dans la section suivante. Les autres « nœuds permanents » potentiels mentionnés dans le rapport sont INTERPOL, EURPOL et, bien sûr, FS-ISAC. Alors que le « partenariat mondial » de haut niveau représente le « niveau stratégique » de l’organisation, le niveau des « nœuds permanents » représente le « niveau de coordination », car les nœuds fourniraient l’infrastructure, les règles opérationnelles et la gestion nécessaires, ainsi que le « dialogue stratégique » entre les organisations membres. Les nœuds permanents permettraient directement d’atteindre le troisième niveau de l’organisation, qui est appelé « cellules
de concentration de la menace » et est défini comme représentant le « niveau opérationnel » de l’organisation. Le WEF-PAC définit ces cellules comme des « groupes de confiance temporaires composés d’organisations des secteurs public et privé et qui se concentreraient sur des cibles ou des problèmes discrets de cybercriminalité ». Selon le rapport, chaque cellule « serait dirigée conjointement par un participant du secteur privé, un participant chargé de l’application de la loi et un représentant désigné » du nœud permanent qui parraine la cellule. Idéalement, les cellules devraient compter entre 10 et 15 participants et « les participants du secteur privé représenteraient généralement des organisations qui peuvent agir pour améliorer la cybersécurité au nom de groupes importants, qui ont un accès unique aux informations pertinentes en matière de cybersécurité et aux renseignements sur les menaces, ou qui peuvent contribuer à l’échelle de l’écosystème ». Ainsi, seules les grandes entreprises peuvent postuler. En outre, il est précisé que les membres des cellules de menace doivent « représenter des agences de niveau national » ou provenir « d’agences de défense des réseaux ou d’agences sectorielles » au niveau national, régional ou international. Les activités de la cellule peuvent aller de la « détection d’une nouvelle menace » au « démantèlement d’une infrastructure » en passant par des « arrestations ». Le WEF-PAC conclut en déclarant que « dans les mois à venir, le groupe de travail du Partenariat contre la Cybercriminalité continuera à préparer la mise en œuvre de ces concepts et à élargir la portée des efforts de l’initiative », notamment en invitant « des entreprises et des organismes d’application de la loi de premier plan » à s’engager dans les efforts du WEF- PAC. Le document indique ensuite que « l’architecture suggérée pourrait éventuellement évoluer vers une nouvelle Alliance indépendante pour Combattre la Cybercriminalité mondiale ». « Dans l’intervalle, poursuit le document, le Forum économique
mondial et les principales parties prenantes travailleront ensemble pour promouvoir les processus souhaités et évaluer la validité du concept ». Présentation des « Nœuds » Parmi les organisations que le WEF-PAC présente comme des candidats tout désignés pour devenir des « nœuds permanents » dans sa proposition de cyber-service mondial, deux se distinguent et méritent d’être examinées en détail. Il s’agit de la Cyber Threat Alliance (CTA) et de la Global Cyber Alliance (GCA), qui sont toutes deux des membres officiels du WEF-PAC. La Cyber Threat Alliance (CTA) a été initialement fondée par les entreprises Fortinet et Palo Alto Networks en mai 2014, avant que McAfee et Symantec ne rejoignent la CTA en tant que cofondateurs en septembre de la même année. Aujourd’hui, Fortinet et Palo Alto Networks sont des membres fondateurs aux côtés de Check Point et Cisco, tandis que Symantec et McAfee sont des membres affiliés aux côtés de Verizon, Sophos et Avast, parmi plusieurs autres. La mission de la CTA est de permettre le partage d’informations entre ses nombreux partenaires, membres et affiliés afin de « permettre le partage de renseignements sur les menaces pour mieux protéger leurs clients contre les cyberattaques et rendre l’écosystème de défense plus efficace », selon l’actuel directeur général de la CTA. La CTA, selon son site Web, se concentre également sur le « plaidoyer » visant à informer les initiatives politiques des gouvernements du monde entier. La CTA est directement associé au FS-ISAC et au WEF-PAC, ainsi qu’au groupe de réflexion américain belliciste Aspen Institute, qui est largement financé par la Fondation Bill et Melinda Gates et la Carnegie Corporation. Parmi les autres partenaires figurent : MITRE Engenuity, la « fondation technologique pour le bien public » du contractant secret du renseignement et de l’armée américains MITRE ; le Cyber Peace
Institute, un groupe de réflexion qui recherche « la paix et la justice dans le cyberespace » et qui est largement financé par Microsoft et Mastercard (tous deux partenaires du WEF et acteurs clés d’ID2020) ; la Cybersecurity Coalition, qui compte parmi ses membres Palo Alto Networks, la société écran des services de renseignement israéliens Cybereason, Tenable, une société de renseignement et d’opérations militaires appartenant à Amit Yoran, Intel, AT&T, Google, McAfee, Microsoft, Avast et Cisco, entre autres ; le Cybercrime Support Network, un organisme à but non lucratif financé par AT&T, Verizon, Google, Cisco, Comcast, Google et Microsoft, entre autres ; et la Global Cyber Alliance, dont nous parlerons plus bas. Un autre partenaire clé est l’Institut pour la Sécurité et la Technologie (IST), qui a de nombreux liens avec l’armée américaine, en particulier la DARPA, et l’État de sécurité nationale des États-Unis, notamment In-Q- Tel de la CIA. Le PDG du Cyber Peace Institute, Stéphane Duguin, a participé à Cyber Polygone 2020, et la PDG de Cybercrime Support Network, Kristin Judge, a contribué au rapport du WEF-PAC. Certains des partenaires de la CTA sont cités dans le rapport du WEF-PAC comme d’autres « nœuds permanents » potentiels. La CTA est dirigé par Michael Daniel, qui a co-écrit le rapport du WEF-PAC avec Tal Goldstein. Daniel, immédiatement avant de rejoindre la CTA en tant que cadre supérieur début 2017, était assistant spécial de l’ancien président Obama et coordinateur de la cybersécurité du Conseil de Sécurité nationale d’Obama. À ce titre, Daniel a développé les bases de l’actuelle stratégie nationale de cybersécurité du gouvernement américain, qui comprend des partenariats avec le secteur privé, les ONG et les gouvernements étrangers. Daniel a déclaré que certains de ses points de vue sur la cybersécurité à la CTA s’inspirent « en partie de la sagesse d’Henry Kissinger » et il contribue à l’agenda du WEF depuis qu’il fait partie de l’administration Obama. Daniel est l’un des experts de Cyber Polygon 2021 et interviendra aux côtés de
Teresa Walsh du FS-ISAC et de Craig Jones d’INTERPOL sur la manière de développer une réponse internationale aux attaques par rançongiciel. Michael Daniel Le fait que la CTA ait été fondé par Fortinet et Palo Alto Networks est notable, car les deux entreprises sont intimement liées. Le fondateur de Fortinet, Ken Xie, qui siège au conseil d’administration de la CTA et est membre fondateur et conseiller du Centre pour la Cybersécurité du WEF, a précédemment fondé et dirigé NetScreen Technologies, où le fondateur de Palo Alto Network, Nir Zuk, a travaillé après le rachat de sa société précédente, OneSecure, par NetScreen en 2002. Zuk est un ancien de l’Unité 8200 des services secrets israéliens et a été recruté directement par Check Point en 1994, membre fondateur de la CTA, membre du WEF-PAC et entreprise technologique fondée par des anciens de l’Unité 8200. Zuk n’a pas caché qu’il entretenait des liens étroits avec le gouvernement israélien alors qu’il dirigeait la société californienne Palo Alto Networks. Fortinet, pour sa part, est connue pour avoir embauché d’anciens responsables du renseignement américain, notamment d’anciens hauts
responsables de la NSA. Fortinet est un contractant du gouvernement et de l’armée américains et a fait l’objet d’un examen minutieux en 2016 après qu’un lanceur d’alerte a intenté une action en justice contre l’entreprise pour avoir vendu illégalement à l’armée américaine des produits technologiques qui avaient été déguisés afin d’apparaître comme étant de fabrication américaine, mais qui étaient en réalité fabriqués en Chine. Derek Manky, de Fortinet, est l’un des coauteurs du rapport du WEF-PAC. La cofondatrice et actuelle PDG de Check Point, Gil Shwed, siège actuellement au conseil d’administration de la CTA et est également une « Leader mondiale pour Demain » du WEF, en plus de ses liens de longue date avec l’État de sécurité nationale israélien et de son travail passé pour l’Unité 8200. Une autre dirigeante de Check Point, Dorit Dor, est membre du Centre pour la Cybersécurité du WEF et intervient à Cyber Polygon 2021, où elle parlera de la protection des chaînes d’approvisionnement. Gil Shwed, au cours des dernières semaines, a fait de nombreuses apparitions sur les chaînes de télévision câblées américaines pour avertir qu’une « cyberpandémie » est imminente. En plus de ces apparitions, Shwed a produit une vidéo le 23 juin demandant « Est-ce qu’une cyberpandémie arrive ? », dans laquelle Shwed répond par un oui retentissant. Le terme « cyberpandémie » est apparu pour la première fois sur la scène l’année dernière lors du discours d’ouverture du président du WEF, Klaus Schwab, à l’occasion de la première simulation de Cyber Polygon du WEF et il est remarquable que Shwed, liée au WEF, utilise la même terminologie. Schwab a également déclaré dans ce discours que les cyberattaques globales qui constitueraient cette « cyberpandémie » feraient apparaître la crise du COVID-19 comme « une petite perturbation en comparaison ». Outre la CTA, une autre alliance internationale désignée par le WEF-PAC comme candidate à un « nœud permanent » est la Global Cyber Alliance (GCA). La GCA serait l’idée du procureur
Vous pouvez aussi lire