A l’instar d’Orange, Eset, ou encore BitDefender, le Français Sekoia.io, spécialisé en Cyber Threat Intelligence (CTI ou Threat Intel) signait, le 12 octobre dernier à La Haye, un protocole d’accord (memorandum of understanding, MoU) avec Europol.
En signant cet accord, Sekoia.io devenait la première entreprise française référencée par l’EC3 d’Europol en matière de partage de renseignements cyber. L’objectif est clair : partager à l’agence de l’Union Européenne pour la Coopération Policière, des informations sur les cybermenaces et les attaques majeures.
“Notre rôle, depuis maintenant 5 ans, est de partager du renseignement sur tout ce qui touche à la cybercriminalité. Cela nous a donc semblé logique de travailler un peu plus avec la communauté cyber. D’autant que nous travaillons déjà avec les autorités françaises, raconte Nicolas Caproni, responsable de l’équipe de recherche sur les menaces et la détection chez Sekoia.io. Pour nous c’est la possibilité de leur donner notre point de vue, sans oublier le fait que continuer à démanteler des réseaux de malfaiteurs donne un sens à notre mission et la rend d’intérêt public, national, voire international. »
Un échange d’informations… à sens unique !
Cette signature est le prolongement d’une collaboration qui avait déjà pris naissance au travers d’une étude sur les menaces pesant sur les satellites K-Sat. Réalisée par les analystes de Sekoia.io, elle avait été présentée aux membres d’Europol à la rentrée de septembre.
“Pour éviter tout malentendu, il s’agit là d’accords de coopération stratégiques. Comme
nous l’autorise notre nouvelle régulation, ces “échanges » de données personnelles impliquent une transmission d’informations depuis les acteurs privés jusqu’à nous, précise Claire Georges, porte-parole adjointe à Europol. Mais cela ne fonctionne que dans ce sens. Europol ne transmet en aucun cas de données personnelles ! Il n’y a donc pas d’échange à proprement parler. »
Entrée en vigueur le 28 juin 2022, la modification du règlement Europol (UE) 2022/991 élargit en effet le mandat de l’agence européenne en ce qui concerne la transmission de données à caractère personnel avec des parties privées.
