L’homme du FBI en poste à Tel Aviv se confie sur la cyber-sécurité
Rechercher
Interview

L’homme du FBI en poste à Tel Aviv se confie sur la cyber-sécurité

Terrorisme, piratage, logiciels de rançon, Dark Web, voici des défis auxquels fait face Raysyn Roach-Vaden, le nouvel attaché à la cyber-sécurité à l'ambassade américaine

Raysyn Roach-Vaden, attaché juridique adjoint pour la cybersécurité au FBI à Tel Aviv, travaillant au sein de l'ambassade des États-Unis, à la Cyber Week, juin 2019. (David Azagury / Ambassade des États-Unis à Jérusalem)
Raysyn Roach-Vaden, attaché juridique adjoint pour la cybersécurité au FBI à Tel Aviv, travaillant au sein de l'ambassade des États-Unis, à la Cyber Week, juin 2019. (David Azagury / Ambassade des États-Unis à Jérusalem)

Raysyn Roach-Vaden est un agent du Federal Bureau of Investigation (FBI) qui a récemment été affecté en Israël.

Il travaille au sein de l’ambassade des États-Unis en tant qu’attaché juridique adjoint du FBI pour la cybersécurité, collaborant avec la police locale, la sécurité et les agences gouvernementales pour partager des informations vitales sur les cyber-menaces qui pèsent sur les entités publiques ou privées.

La collaboration entre les gouvernements, les agences et les entreprises privées du monde entier est cruciale pour tenir les pirates à distance, a-t-il dit. Dans un monde idéal, pour contrer la menace croissante de la cybersécurité, une sorte de cyber-ONU serait mise en place, dans laquelle toutes les informations pertinentes seraient partagées en temps réel entre partenaires de confiance. Il n’est à son poste en Israël que depuis le mois de mai, et dans ce court laps de temps « très chargé », il a déjà travaillé sur des cas de menace à la sécurité nationale, de rançon, de piratage et de fraude en ligne.

Comme tout enquêteur, dit-il, ses journées se suivent mais ne se ressemblent pas – pas du tout même. Le seul avantage de travailler pour le FBI, c’est qu’il n’a « jamais eu une journée normale ».

Roach-Vaden travaille pour le FBI depuis 2010, tout d’abord en tant qu’enquêteur de cybersécurité et agent spécial chargé de diverses enquêtes et supervisant la gestion d’affaires complexes liées au Dark Web et aux logiciels pour demandes de rançons. Puis il a été affecté en Israël.

Roach-Vaden a accordé un entretien au Times of Israel le mois dernier, en marge de la Cyber Week à l’Université de Tel Aviv. Des extraits de ses propos ont été retravaillés par souci de concision et de clarté.

Le quartier général du FBI, J. Edgar Hoover, en face du ministère de la Justice à Washington, le mercredi 2 novembre 2016. (AP Photo/Cliff Owen)

Que faites-vous dans le cadre de votre fonction ?

Je suis l’attaché juridique adjoint du FBI. Le FBI est présent dans presque toutes les ambassades en tant qu’attaché juridique. Je me concentre sur l’établissement de relations dans le cyber-espace avec les cyber-enquêteurs de plusieurs organismes, y compris les organismes de sécurité, la police israélienne, et je suis en train d’établir des relations avec la Direction nationale du cyber-espace.

Je suis arrivé en mai, et dès mon arrivée, j’ai eu de nombreuses occasions de travailler aux côtés de la police et des agences israéliennes pour enquêter et combattre la cyber-menace.

En général, j’ai été en mesure de coordonner les menaces à la sécurité nationale, les demandes de rançon, de travailler sur les pirates informatiques et la fraude en ligne. C’est le genre d’enquêtes avec lesquelles nous avons travaillé en étroite collaboration, mais nous sommes prêts à travailler encore plus étroitement, au besoin.

Vos enquêtes concernent-elles principalement les États-Unis ?

Nous nous concentrons normalement sur tout ce qui touche les États-Unis, qu’il s’agisse de victimes, de sujets ou de toute autre personne qui utilise quelque chose dans l’infrastructure américaine.

Il doit y avoir un lien avec les États-Unis sinon le FBI ne peut être impliqué. Mais nous travaillons en étroite collaboration avec l’échange d’informations sur les menaces que nous voyons. Nous partageons l’information, telle que nous la voyons, parce que nous nous rendons compte que tout le monde est une victime ici. Nous travaillons avec la police israélienne, quand nous voyons une cyber-menace, peut-être qu’elle n’a pas encore atteint Israël, mais nous voulons fournir les informations quand nous le pouvons.

Êtes-vous le premier attaché juridique adjoint du FBI ?

Je ne suis pas le premier. Depuis deux ou trois ans, il y a eu quelqu’un qui a construit lentement les relations. Je dois admettre que mes prédécesseurs ont fait du très bon travail.

J’ai beaucoup de chance de pouvoir maintenant prendre le téléphone et téléphoner à la police israélienne ou à d’autres organismes et de savoir qu’il y a quelqu’un qui a déjà travaillé avec le FBI, cette relation a été favorisée. Et mon rôle ici est de continuer à bâtir ces relations.

Image illustrative d’un hacker et d’une fraude en ligne. (scyther5 ; iStock by Getty Images)

De quoi a-t-on besoin pour que cette relation fonctionne ?

Il doit s’agir d’un partenariat, pas seulement avec la police et le gouvernement. Il faut aussi qu’il en soit de même pour l’industrie privée. Moi, en tant que FBI, j’ai toujours besoin de travailler avec la police israélienne ou le INCD [Israel National Cyber Directorate – L’Autorité nationale de la cyber-sécurité]. Mais à travers eux, je voudrais travailler avec les entreprises de technologie d’ici. Pour qu’eux et nous comprenions les menaces qu’ils voient et comment nous pouvons interagir. Cela fait partie du mandat que j’ai reçu de mon quartier général.

Nous avons un programme appelé Infra Guard que nous avons élaboré aux États-Unis, qui est essentiellement un partenariat public-privé, et c’est un modèle que j’utilise pour aider à établir des relations ici.

Je souhaiterais faire la connaissance du CISO (Chief Information Security Officer) dans les entreprises, je souhaiterais connaître le PDG, je souhaiterais connaître leur technicien en chef, avant qu’ils aient un problème.

Et cela rapporte gros. S’il y a une menace, je sais que je peux les appeler directement et commencer à y travailler parce que c’est plus facile que de chercher à les joindre sans les connaître.

Nous avons de la chance que notre nom, le FBI, soit bien connu. Ainsi, lorsque nous frappons à la porte de quelqu’un, il sait que nous sommes là pour l’aider. Pour d’autres, lorsque nous frappons à leur porte, nous frappons d’une certaine façon, et ils savent qu’ils ont des ennuis.

Mais on frappe aussi pour dire bonjour, il y a une menace. Nous avons vu une cyber-menace contre votre entreprise. Nous sommes là pour vous aider. Et nous devons promouvoir cela non seulement aux États-Unis, mais nous voulons aussi le partager avec nos partenaires ici en Israël.

Il y a aussi eu des cas où nos partenaires étrangers nous ont appelés et nous ont dit : « Hé, nous voyons une menace, et elle peut affecter vos entreprises ». C’est déjà arrivé. Je n’ai pas le droit de donner de détails. Ils nous font savoir quand quelque chose ne va pas.

Comment pouvons-nous lutter contre la menace à la cyber-sécurité ?

Il faut qu’il y ait un effort conjoint, il faut qu’il y ait la confiance, il faut qu’il y ait un partage de l’information. Il faut qu’il y ait cette compréhension, ou cette relation, non seulement avec le secteur public, mais aussi avec le secteur privé afin de combattre la future cyber-menace, car nous ne savons pas comment cela va évoluer.

Illustration : Un hacker au travail. (supershabashnyi, iStock par Getty Images)

Pourquoi les gens ne voudraient-ils pas collaborer ?

C’est juste la complexité de la situation. Il n’y a pas beaucoup de gens en politique qui comprennent le cyberespace. Ils ne viennent pas de ce monde. Et ça devient de plus en plus complexe. Il y a tellement de strates maintenant. Nous essayons de travailler sur ces strates, mais nous devons le faire en collaboration. Ça va de mieux en mieux. Même au FBI, quand je suis arrivé, on ne partageait pas autant. C’était comme « Oh, merci ». Nous avons récupéré des informations. Maintenant, je peux vous dire avec emphase que lorsque nous avons une menace et que nous avons une enquête, si nous pouvons partager cette information pour pouvoir aider d’autres personnes, nous le faisons. C’est ce que nous devons faire, aller de l’avant pour réussir.

Nous ne sommes peut-être pas en avance sur les pirates informatiques, mais nous pouvons essayer de rester le plus près possible, car dès qu’ils attaquent une entreprise, cette entreprise partage l’information. Donc, je peux la partager avec une autre entreprise. Peut-être qu’ils ne parleront pas, parce que ce sont des concurrents, mais ils nous parleront.

Et c’est ce qu’on apporte. Nous apportons comme une sorte de cyber-Suisse, où l’on peut partager, un lieu où tout le monde peut se réunir. Nous sommes neutres. On ne fait pas ça pour le profit. On le fait pour arrêter les méchants.

Quel genre de réseau de cyber-partenariat avez-vous ?

Les États-Unis établissent lentement un réseau de partenaires d’organismes d’application de la loi dans le monde entier. Parce qu’il ne s’agit plus seulement d’une menace américaine. Il y a des acteurs dans d’autres pays, il y a des acteurs aux États-Unis qui ciblent des pays étrangers. Ils pensent qu’ils peuvent nous échapper parce qu’ils vivent ailleurs.

Par exemple, les autorités américaines, brésiliennes et israéliennes ont travaillé en étroite collaboration pour déjouer la vente de médicaments en ligne, sur le Dark Web.

Tout ce qui touche à un crime assisté par ordinateur est quelque chose avec lequel je travaille, que ce soit le terrorisme, le piratage, les logiciels de rançon, les drogues sur le Dark Web.

Qu’aimeriez-vous voir, dans un monde idéal, en matière de cyber-sécurité ?

Dans un monde idéal, nous aimerions presque avoir une cyber-ONU. Une capacité en temps réel de recueillir des informations, d’identifier les menaces et d’aider les victimes. C’est une chose à laquelle nous pouvons tous travailler : nous devons établir ces collaborations et cette confiance pour identifier les malfaiteurs et aider à protéger les victimes.

On en est loin ?

C’est une bonne question. Nous devons composer avec différentes lois, des politiques différentes qui touchent des pays différents. Je sais que nous travaillons en étroite collaboration et que nous avons des initiatives aux États-Unis dans le domaine de la cyber-criminalité qui rendent ce processus de plus en plus transparent. Nous travaillons en étroite collaboration avec la police israélienne presque en temps réel pour partager les informations. Ils ont mon numéro, j’ai le leur. Nous pouvons travailler aussi vite que mes enquêteurs peuvent me donner des informations des États-Unis. Je peux le leur transmettre. Nous essayons de trouver des moyens de le faire à l’échelle mondiale.

A quoi ressemblent vos journées ?

Comme tout enquêteur, mes journées sont différentes. Mon rôle consiste à servir d’intermédiaire pour l’échange d’information en matière d’application de la loi et de sécurité nationale. Donc, chaque jour est différent. Je vais peut-être me réveiller en pensant aller à cette réunion, à cet entretien. Quand nous aurons terminé notre interview, j’aurai peut-être un coup de fil à passer pour réveiller quelqu’un à Washington et lui dire : « Hé, il y a une menace. Il se passe quelque chose. Il y a maintenant une nouvelle cyber-rançon qui se répand dans le monde entier. Qu’est-ce qu’on fait ? »

Donc encore une fois, la journée change dans la vie. C’est la seule bonne chose quand on travaille avec le FBI. Dans ma carrière, je n’ai jamais eu une journée normale.

Votre travail en Israël a-t-il porté davantage sur la lutte contre le terrorisme, le crime organisé ou les deux ?

Cela fluctue. Je suis ici depuis un mois, et ça a été très chargé. Je n’arrive même pas à décompresser. Un jour, je passe tout mon temps avec la police israélienne. Et puis je travaille avec les agences de sécurité. Et ça change constamment. C’est dynamique, tout comme le cyber, le cyber est en constante évolution. Nous devons nous adapter et évoluer avec lui.

Que pouvez-vous me dire sur les élections ?

Je ne peux pas en parler.

En savoir plus sur :
C’est vous qui le dites...