Par Sylvaine Luckx le 29/11/2018
La conférence MPower, outre de faire le point sur les grandes tendances, permet aussi de rencontrer des experts et des personnalités hors du commun. Notamment John Fokker, responsable des cyber investigations, ancien officier de police chargé de la lutte contre la cybercriminalité aux Pays-Bas, embauché en février 2018 par McAfee.
On ne peut pas manquer John Fokker : une taille de 2m (et 3cm, confesse-t-il) à Rome, même dans un hôtel international, ne passe pas inaperçue… Et il faut croire que les embrasures de portes ne sont pas à sa mesure, le malheureux s’en prend une à chaque fois qu’il court entre deux salles pour répondre aux interviews. C’est-à-dire toute l’après-midi d’hier.
C’est donc entre deux chocs frontaux que nous parlons cybersécurité. John Fokker, Hollandais, est diplômé en informatique et a fait une grande partie de sa carrière dans l’armée, puis dans la police néerlandaise pour lutter contre la cybercriminalité, avec le grade d’inspecteur. Il est désormais « Head of Cyber investigations de McAfee Advanced Threat Research »
Concrétiser le rapprochement public/privé
« Mon embauche est un signe fort du fait qu’il faille concrétiser, de manière opérationnelle, et notamment en Europe, une coopération étroite entre les forces de l’ordre et le secteur privé pour lutter contre toutes les formes de cybercriminalité ». Il les liste d’ailleurs sans difficulté lors d’une conférence informelle avec Raj Samani, Chief Scientist (article à venir), qui reprend les nouvelles tendances des grandes vagues d’attaques. « Le phishing, la fraude à la carte bancaire, s’étendent à tous les pays, notamment en Europe, et les organismes financiers doivent être de plus en plus attentifs à lutter contre la fraude ». Les utilisateurs aussi, puisque, selon une information de notre confrère Marc Rees, rédacteur en chef de Next INpact, certaines banques envisageraient de ne plus rembourser les fraudes s’il est manifeste que l’utilisateur a eu un comportement négligent…
John Fokker pointe aussi du doigt, ce qui se confirme de plus en plus, l’émergence d’une cybercriminalité aux contours mal définis entre groupuscules pseudo-hacktivistes (et surtout très monnayables), « mafias » bien organisées, et luttes souterraines entre États. La Russie est bien sûr pointée du doigt, notamment lors des vagues d’attaques des derniers ransomwares ou la constitution de « botnets », dont John Fokker prédit l’augmentation.
Un esprit militaire allié à une grande autonomie de fonctionnement
Basé à Schiphol, non loin de l’aéroport international, John Fokker travaille comme bon nombre de ses semblables, avec une équipe d’environ 40 personnes, qui se caractérise, comme souvent dans la cybersécurité, par une grande diversité de profils et de nationalités, une énorme capacité à travailler de manière indépendante et en réseau, unis néanmoins par un ADN commun : lutter contre le cybercrime pour défendre les citoyens, les entreprises et les États. Cette tournure d’esprit, à mi-chemin entre des valeurs d’engagement militaire et une forte autonomie dans son mode de fonctionnement, n’est pas évident à trouver, selon John Fokker. Qui souhaiterait, lui aussi, féminiser un peu ses équipes…
