l’Oi : les cybercriminels utilisent les moteurs de recherche pour trafiquer les résultats et faire remonter des pages infectées. Qui doit sécuriser ce genre de service ?EK : Je pense que c’est le boulot des sociétés spécialisées en sécurité. Les outils de protection des entreprises aux activités très diversifiées n’offrent généralement pas un niveau de protection suffisant. Google a longtemps réfléchi à instaurer son propre service de sécurité, mais l’idée semble avoir été abandonnée. L’Américain se concentre sur ses propres systèmes d’exploitation, sur ses mobiles, sur ses nouveaux services Internet… Et je crois que c’est bien ainsi. Mieux vaut qu’il laisse les problèmes de sécurité aux spécialistes… et les crimes à la police !l’Oi : en 2008, le conflit entre la Russie et la Géorgie s’est également livré dans le cyberespace. Les États-Unis disposent d’unités militaires dédiées à ces problèmes. L’Iran et la Chine forment des étudiants dans ce but. Le début d’une cyberguerre mondiale ?EK : Vous avez tort de croire que nous entrons dans une nouvelle ère. Nous y sommes déjà. Il existe différents types de motivation dans les cyberattaques. En premier lieu, il y a celles qui s’apparentent à du hooliganisme. Des jeunes qui développent des malwares et attaquent les systèmes pour le plaisir, le fun. Puis, il y a tous ces cybercriminels qui génèrent des malwares et des attaques uniquement pour l’argent. Puis viennent les agressions aux motivations politiques qui, contrairement à ce qu’on croit, ne sont pas menées par les gouvernements. Elles sont l’œuvre de hackers politiques comme lors des attaques sur la Géorgie et l’Estonie. Ou encore, ces hackers arabes qui s’en prennent à Israël. Je crois vraiment que ces agressions ne sont pas pilotées par des gouvernements, mais par des hackers aux motivations patriotiques. Une façon pour eux de lutter contre un autre pays. Évidemment, il est techniquement envisageable que des gouvernements commanditent de telles attaques, mais je n’ai ni preuves ni rapports à ce sujet. Enfin, plus effrayant, il y a le cyberterrorisme. La dernière des motivations des cyberattaques. Pour être franc, nous n’avons à l’heure actuelle aucune preuve confirmée d’attaques de ce type, mais elles sont techniquement possibles. Pour résumer, nous sommes encore aujourd’hui dans l’ère des hooligans, des cybercriminels et des attaques politiques. Ce qui arrive ensuite est une forme de guerre à laquelle il faudra faire face un jour ou l’autre.l’Oi : Certains acteurs de l’Internet proposent d’instaurer un passeport ou une sorte de permis de conduire sur Internet. Quelle est votre position ?EK : Un passeport Internet est une entité de régulation centralisée. J’en par le depuis 18 ans. Cette absence d’identification a déjà coûté bien trop cher aux nations et à l’économie globale. Nous dépendons tous d’Internet, ce n’est pas uniquement une question d’individus ou de business. Que serait l’économie de la France sans Internet ? Que serait l’économie mondiale si nous avions des troubles sur Internet et ses réseaux ? Techniquement, ces risques sont possibles. L’an dernier, nous avons eu l’exemple du botnet Conficker et ses 10 millions de machines zombies. Imaginez ce qu’il est possible de faire lorsqu’on contrôle tous ces ordinateurs au sein d’un même botnet. Peut-on faire tomber le réseau et une partie de l’économie d’un pays ? Oui, j’en ai bien peur. Si nous n’introduisons pas de nouveaux niveaux de régulation, nous devrons affronter plus de cyberattaques et probablement des incidents bien plus graves que de simples cybercrimes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.