01net. : Craignez-vous
l’arrivée de Microsoft
sur le marché de la sécurité grand public ?
Eugène Kasperksy : Nous ne pensons pas que cela va changer quelque chose sur le marché et d’autant moins pour des entreprises de taille moyenne comme la nôtre. Pour nous, cela peut même être bénéfique. En effet, la
qualité de leur firewall est assez faible, mais cela fait prendre conscience à tous les utilisateurs de Windows qu’il leur faut une protection.
Et même si Microsoft développait une excellente solution, dès l’instant que beaucoup de gens l’utilisent cela facilite énormément le travail des hackers qui peuvent alors se focaliser sur un seul système. Alors que s’ils doivent analyser
une multitude de solutions, cela leur complique nettement la tâche. Nous visons donc tous ceux qui ne veulent pas de Microsoft car ils n’ont pas très bonne réputation dans le monde de la sécurité.Vous lancez une solution pour mobile. La menace est-elle réelle car ce phénomène semble encore marginal ?
Aujourd’hui les entreprises achètent peu de protection pour les mobiles sans doute car la menace n’est pas assez importante. Si vous voulez en être sûr, allez dans le métro russe. J’ai moi-même été attaqué par quelqu’un qui utilisait ma
connexion Bluetooth pour infecter une application Java sur mon mobile Sony Ericsson. Il est vrai que Paris est encore préservé mais ce n’est pas le cas en Angleterre ou aux Etats-Unis.Comment s’organise aujourd’hui la cybercriminalité dans le monde et plus particulièrement en Russie ?
Les Russes sont spécialisés dans la constitution de réseaux zombies. Le premier usage de ces réseaux est d’organiser l’envoi massif de spams [en utilisant un grand nombre d’ordinateurs infectés, NDLR]. Mais
certains les utilisent pour disposer d’adresses de différentes nationalités. Cela permet, par exemple, de se connecter à une banque en ligne réservée aux internautes français. C’est assez simple en Russie d’avoir accès à ces réseaux
zombies pour une gamme de prix assez large.Les autres pays ont-ils eux aussi ce type de spécialités ?
La Chine est plus spécialisée dans les chevaux de Troie de type ‘ back door ‘, c’est-à-dire des codes multifonctions conçus pour le vol de données confidentielles. Le but étant de les revendre
dans la vie réelle. Récemment, ils se sont attaqués au jeu en ligne Second Life. Le simple fait de croiser un joueur permettait de récupérer tous ses attributs gagnés dans le jeu.
On trouve une dernière catégorie de codes malicieux développés en langue espagnole qui proviennent souvent du Brésil. Ils sont en général spécialisés dans les informations financières. Ils s’introduisent sur votre machine pour observer
ce que vous tapez sur votre clavier et récupérer vos codes. Ils ont également développé des systèmes qui, par exemple, crypte les données des clients d’une banque et les obligent à payer pour que ces données soient décryptées.Etes-vous sollicités par les autorités russes pour lutter contre ça ?
Oui. Mais depuis 3 ou 4 ans, nous collaborons de moins en moins avec le gouvernement russe car ils ont beaucoup progressé et savent de mieux en mieux comment traquer les criminels. Mais nous aidons également d’autres gouvernements
comme le gouvernement français ou brésilien, par exemple.Quels sont les nouveaux types de codes malicieux qui nous menacent ?
Le problème n’est pas tant les nouvelles menaces que leur nombre. L’an dernier, pour arrêter un réseau de 80 pirates au Brésil, il a fallu monopoliser pas moins de 400 policiers. On ne pourra pas mettre un policier derrière
chaque internaute. C’est pourquoi cela va être de pire en pire. Et malgré une réelle volonté des autorités de lutter contre le cybercrime, les pirates sont de mieux en mieux organisés et de plus en plus discrets. Ils sont passés dans une phase
industrielle. Depuis 2004, le nombre d’attaques en provenance de réseaux criminels double quasiment tous les ans.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.