Cette semaine, le directeur du Federal Bureau of Investigation (FBI) a déclaré que l'agence fédérale américaine envisageait de mettre en place un système d'analyse des logiciels malveillants d'ici la fin de l'année. Celui-ci doit permettre aux entreprises et au grand public de faire remonter des informations sur les cyberattaques, de téléchargez des échantillons de malware et de recevoir des rapports.

Lors du discours qu'il a prononcé pendant la RSA Conference de San Francisco qui s'est déroulé cette semaine, le directeur du FBI James Comey a donné peu de détails sur ce système d'analyse interactif des malwares que l'agence souhaite mettre en place. Il a cependant précisé que le système serait calqué sur l'outil « Binary Analysis Characterization and Storage System » déjà utilisé en interne par le FBI, lequel aide l'agence dans ses propres enquêtes cybercriminelles. Le système interactif portera le nom de « Malware Investigator ».

Le directeur du FBI n'a pas expliqué comment il fonctionnerait, mais l'idée est de traiter les logiciels malveillants et les virus comme des « empreintes digitales et génétiques » qui permettent au FBI d'identifier les suspects dans les affaires criminelles. « Le lancement de Malware Investigator aura lieu d'ici la fin de l'année », a déclaré James Comey lors de son discours. Il a longuement parlé de la manière dont le FBI voulait étendre son interaction avec les entreprises et d'autres acteurs pour lutter contre la cybercriminalité et parer à des problèmes de plus en plus récurrents, comme les attaques massives par déni de service.

Peu de détails sur l'interface avec le FBI

On ne sait pas très bien comment le FBI compte s'y prendre pour mettre en place cette interface avec le public, ni comment se fera l'échange d'échantillons de malware. Mais James Comey a laissé entendre que Malware Investigator permettrait d'envoyer un échantillon du logiciel malveillant vers le système et de recevoir rapidement en retour un rapport sur celui-ci. « L'objectif est de faire remonter des information de sources diverses et nombreuses et d'identifier les endroits à partir desquels pourraient être lancés certains types de cyberattaques. Malware Investigator pourrait faire office de système unifié de détection des menaces », a-t-il déclaré.

James Comey est à la tête du FBI depuis 5 mois seulement. Avant sa prise de fonction, son prédécesseur, Robert Mueller, en poste depuis 2001, lui aurait dit que le travail de l'agence serait de plus en plus axé sur la cybercriminalité, par exemple la surveillance des botnets, la cybercriminalité organisée et la recherche de preuves informatiques. Le 13edirecteur du FBI reconnaît que c'est effectivement le cas. Celui-ci note que les relations avec les entreprises victimes des cybercriminels sont encore compliquées. Celles-ci hésitent à signaler les incidents. Elles ont peur que la loi ne transforme le réseau comme une scène de crime ou que des concurrents commerciaux ne profitent de ce genre d'évènement à leur avantage. « Certains laissent entendre que la lutte contre la cybercriminalité et la protection de la liberté sont contradictoires, mais nous sommes à la recherche d'un système de sécurité qui respecte la liberté », a-t-il encore déclaré.