Passer au contenu

Eugène Kaspersky (Kaspersky Lab) : “ les protections antivirales ne suffiront pas à protéger les systèmes contre les cyberarmes ”

Figure médiatique de la sécurité et fondateur
de l’une des cinq plus grandes sociétés d’antivirus,
Eugène Kaspersky est connu pour ses prises de
position controversées en faveur d’une forte régulation
du réseau et de la création d’un Interpol de l’Internet.
Nous l’avons rencontré en février. L’occasion de faire le
point sur l’évolution des menaces et le cybersabotage…

L. Duval : Il y a un an,
vous nous confiiez
craindre notre entrée
dans une nouvelle
ère de menaces
cybercriminelles : l’ère
du cyberterrorisme.
Quatre mois plus tard,
le ver Stuxnet était
découvert. Pensez-vous
que, bientôt, des gens
pourraient perdre la vie
suite à un cybersabotage
aussi virtuel soit-il ?
E. Kaspersky : En août 2008,
plus de 150 personnes ont perdu
la vie dans le crash d’un avion,
juste après le décollage, sur
l’aéroport de Madrid en Espagne.
Le crash était lié à un problème
technique, mais ce problème
n’avait pas été détecté au sol
parce que les ordinateurs de
maintenance étaient infectés
et paralysés. Il ne s’agissait pas
d’un cybersabotage. Le virus
n’était pas conçu pour ça. Mais
si les ordinateurs n’avaient pas
été infectés, le personnel
de maintenance aurait été averti
du problème technique, l’avion
n’aurait pas décollé et il n’y
aurait pas eu de vies perdues.
Si je donne cet exemple,
c’est pour montrer que,
effectivement, une menace
informatique virtuelle peut
engendrer des morts physiques,
et que cela est déjà arrivé !Le cyberterrorisme n’est
donc pas une chose
à prendre à la légère.
Comment les systèmes
qui nous entourent
peuvent-ils être infectés ?
Aujourd’hui, tout dépend des
ordinateurs : les ascenseurs de
votre immeuble, les feux rouges
qui régulent la circulation, les
avions, les centrales électriques ?
La plupart du temps, il ne
s’agit que de systèmes limités
non connectés à Internet. Mais
ils sont reprogrammables par
des ordinateurs avec Windows
et Linux qui, eux, sont connectés
au monde extérieur. Sion
infecte les ordinateurs qui les
reprogramment, alors on peut
infecter ces systèmes et mener
des actions de cybersabotage.
C’est exactement ce que ciblait
Stuxnet, spécialisé dans l’infection
de PC utilisés dans l’industrie.
C’est lui, par exemple, qui a infecté
la centrale nucléaire Bouchehr
située en Iran.Mais cela ne pouvait-il pas
être anticipé et que pouvons-nous faire désormais ?
Les hommes ne sont que
des hommes ; nous apprenons
de nos erreurs. Même si depuis
des années, nous évoquons
ces risques, il aura fallu
attendre Stuxnet pour que
les responsables prennent
la mesure de la réalité de
ces risques. L’un des problèmes,
c’est que nombre de systèmes
industriels ont été conçus
il y a des années de cela.
Souvent, les ingénieurs
qui les ont programmés
sont partis à la retraite
ou ont changé d’entrepriser…
Pour les rendre plus sécurisés,
il faudrait reconcevoir
tous ces systèmes,
un processus longe très
coûteux ?La solution,
en réalité, consisterait à
adapter les standards militaires
aux systèmes industriels,
aux systèmes de transport, etc.Quel est le rôle d’une société
comme Kaspersky
dans cette nouvelle ère
du cybersabotage ?
Les protections antiviralesne
Les protections antivirales ne suffiront pas à protéger les
systèmes contre ces cyberarmes.
Il faut aller plus loin en définissant
des régulations et des standards,
et ça, c’est le rôle des
gouvernements. Notre rôle est
de sensibiliser et d’accélérer
les changements de pensée en
matière de gestion des risques.Dans son rapport annuel, Kaspersky Lab évoque l’arrivée d’une génération de logiciels espions 2.0 qui volent tout…On assiste à une recrudescence de vols de données personnelles. Tôt ou tard, tout le monde sera confronté à cela. Pas plus tard que le mois dernier, en connectant mon PC au système Wi-Fi de l’hôtel où je me trouvais, j’ai découvert que la page Web d’accueil de l’hôtel par laquelle les utilisateurs entraient leur carte Bleue pour accéder au Net était elle-même infectée ! Cela faisait peut-être des semaines que les clients se faisaient ainsi voler leurs identifiants. Les utilisateurs ont beau être prudents, ils ne s’attendent pas à ce que la page d’accueil par laquelle ils doivent nécessairement passer pour se connecter soit infectée !Mais quel est l’intérêt de voler autant d’informations ?Le business des cybercriminels s’est diversifié. Tout le monde connaît l’existence de groupes qui revendent des numéros de cartes Bleues. Mais tout se vend : plaques de voiture, numéros d’assurance, numéros de passeport, login des mails et des comptes de jeux, etc. Certains groupes balayent les réseaux sociaux pour récupérer toutes les données personnelles qu’on y trouve. Certaines informations peuvent sembler anodines. Mais regroupées, elles permettent, entre autres, de voler l’identité d’une personne.Les menaces sur mobiles se multiplient. Pensez-vous que les gens soient prêts à installer des protections sur leur mobile ?Mais étaient-ils prêts à installer des antivirus sur leur PC ? Non ! A vrai dire, je pense que ça ira plus vite sur les mobiles. Je reviens du Mobile World Congress où nous avions un stand. Il y a cinq ans, tout le monde demandait ce que nous faisions là. L’an dernier, opérateurs et acteurs venaient signer des contrats et poser des questions. Cette année, le stand n’a pas désempli. En mobilité, on voit s’affronter les systèmes fermés (iOS, Windows Phone 7, BlackBerry) et un système ouvert (Android). Or, je crois que c’est le système ouvert qui l’emportera et que, d’ici cinq ans, Android aura 80 % du marché comme Windows aujourd’hui sur nos PC…Etes-vous en train de dire que nous reproduisons en mobilité les mêmes erreurs que sur PC ?Nous reproduisons plutôt les mêmes difficultés en matière de sécurité. Pas par erreur, mais par choix : on peut vouloir la sécurité absolue ou la liberté absolue. Mais on ne peut pas avoir les deux. Il faut donc trouver un équilibre… qui laisse des brèches à la cybercriminalité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Loïc Duval