Bonsoir à toutes et à tous, nous avons le plaisir d’accueillir Eugenio Correnti, directeur technique de F-Secure France.
Bonjour à tous.Martin : Il y a plein d’alertes autour de Skype, entre autres du ministère de l’Education. Est-ce que vous déconseillez son utilisation ?
Skype est un logiciel intéressant et utile mais comme tous les logiciels qui se connectent au réseau, il peut présenter des failles. Je ne déconseille pas l’utilisation mais il faut veiller à le contrôler.Trendy : Pourquoi les antivirus sont-ils si chers ? A une époque, on en achetait un et c’était bon, maintenant il faut payer un abonnement.
Ca dépend. En fait, il y a une panoplie d’antivirus gratuits sur le marché et des payants. Bien sûr le prix de l’abonnement représente le travail au quotidien des laboratoires de recherche et développement.KJbi : J’entends souvent parler de PC zombies. C’est quoi exactement ? Y en a-t-il en France ?
Un PC zombie est un PC fantôme qui est sous le contrôle d’un pirate à l’insu de l’utilisateur. Les PC zombies envoient du spam, des virus et polluent généralement le réseau. Oui, il y en a en France.Ted.hingue : Comment expliquez-vous que je n’utilise plus d’antivirus ni de firewall & cie depuis plus d’un an, et que je n’ai AUCUN problème ?
Cela dépend beaucoup de votre utilisation du PC. Si vous avez des bonnes habitudes, on peut échapper à pas mal de codes malicieux et menaces mais on ne le sait vraiment que si on fait une analyse complète. Je vous conseille de faire un
scan en ligne, disponible sur plusieurs sites pour être sûr que vous n’avez pas de codes malicieux sur votre PC.Anabelle : Quelle différence faites-vous entre l’ancienne et la nouvelle insécurité ?
La grosse différence se situe dans la motivation des ‘ pirates ‘. Avant c’était surtout des script-kiddies des amateurs. Aujourd’hui, la majorité sont là pour gagner de l’argent, on parle de
plus en plus de cybercriminalité.Jeytuli : Sur le phishing, vous proposez des protections ? Je trouve que , avec un peu de bon sens, on ne court aucun risque. Thom : Qu’est-ce que le phishing
exactement ?
Le bon sens représente 70 % de la protection, bien sûr, mais le problème du phishing, c’est que même des utilisateurs avertis se font piéger par l’excellente charte graphique. Il faut protéger au niveau de la
messagerie et surtout beaucoup de bon sens au niveau de la navigation. Oui, nous avons des protections antiphishing.Grinou : Les spywares sont-ils vraiment dangereux ?
Le spyware alias logiciel espion peut être dangereux. Tout dépend comment il agit, une barre de tâches peut être relativement innocente mais si le logiciel espion est un enregistreur de frappes
(keylogger), le résultat peut être néfaste..Ted.hingue : Faut-il dramatiser ‘ l’insécurité ‘ sur Internet ?
Non, il ne faut pas dramatiser, surmédiatiser l’insécurité sur Internet. Il faut sensibiliser et prévenir. Aujourd’hui, Internet est utilisé par tout le monde et la sensibilisation et l’explication restent les meilleures
défenses.Simon : Internet Explorer est-il plus dangereux que Firefox ?
Il est important de mettre à jour les 2. Les 2 ont des failles applicatives et peuvent être manipulés ou détournés. Néanmoins, historiquement, Internet Explorer a des failles plus exploitables que Firefox.Journaliste_01net : Faut-il avoir peur des virus sur téléphone mobile ? Y a-t-il une réelle menace aujourd’hui et quels sont les téléphones les plus exposés ?
Aujourd’hui, il y a 200 virus mobiles. La menace est minimale aujourd’hui, mais il faut s’attendre à une explosion et un dépassement d’ici quelques années. Parmi les risques, l’envoi de MMS vérolés, des SMS surtaxés, un téléphone qui
ne peut plus être utilisé. Il y a même quelques logiciels espions pour mobiles. La menace est surtout présente pour les smartphones et les PDA communicants.January : Que faire si l’on est infecté par un spyware ?
Il faut faire une analyse soit avec un logiciel antispyware à jour, soit via un outil de scan en ligne afin d’éradiquer le logiciel espion. Le logiciel espion nécessite souvent une procédure laborieuse pour
l’éliminer.Netforever : Votre opinion sur le Microsoft OneCare, leur suite de sécurité. Forcément, ça va vous faire mal.
Microsoft se lance dans les services de sécurité ‘ managés ‘, nous sommes contents d’avoir comme partenaire Microsoft sur ce marché. Pour F-Secure précisément, le risque est minimal car nous sommes sur un autre
marché.Jack : Quelle est la différence entre un virus et un cheval de Troie ?
Un virus se propage. Par définition, un cheval de Troie est un code malicieux dont l’action est locale. Il ouvre une brèche sur le PC, localement.Thom : Quels sont les dangers du futur ? Avez-vous quelques exemples ?
Les virus mobiles, les voitures intelligentes, toute la domotique qui va dépendre d’un environnement embarqué.Journaliste_01net : On trouve sur Internet de nombreux pare-feu gratuits et efficaces. Dans ces conditions, pourquoi payer pour un logiciel qui offrira les mêmes services ?
Bonne question. Il faut regarder dans le détail de l’offre à mon avis : l’efficacité du produit et les services associés, comme par exemple le support téléphonique ou par e-mail. XP SP1 et XP SP2 comprennent eux-mêmes des pare-feu
relativement efficaces.ErosNecropsique : Je n’ai pas compris votre réponse sur Microsoft. C’est quoi la différence avec ce que vous proposez ?
Il y a de la place sur le marché pour plusieurs acteurs. Nous ne sommes pas très présents sur le marché grand public. L’entrée de Microsoft aura un effet marginal pour nous, nous sommes présents sur le marché des fournisseurs d’accès
Internet, mobile et entreprise (notre marché historique). Le risque est plus grand pour le leader du grand public, Symantec.Simo : Y a t-il des risques de contamination sur un GPS ?
Sur un GPS, il n’y a pas de menace connue pour les codes malicieux mais un PDA rattaché à un GPS pourrait présenter un scénario d’attaque possible si le PDA est vulnérable.Quentin : En France, on se situe comment par rapport aux autres pays en terme de sécurité de notre réseau ? Le succès du haut débit génère-t-il davantage de risques ?
Le haut débit rallonge le temps de connexion, c’est tout. On reste plus de temps connecté et le risque augmente forcément, mais les menaces étaient déjà présentes à l’époque du bas débit. Souvenez-vous de Blaster qui a infecté une majorité
de personnes en bas débit. On est moins sensible à des dialers avec le haut débit. Le haut débit apporte la présence de Mme Michou et elle n’est pas une spécialiste de la sécurité.Rosalie : Est-ce qu’Internet Explorer 7 sera plus sûr que Firefox ?
Internet Explorer 7 sera nettement plus sécurisé que IE 6, tout un tas de nouvelles fonctions de protection seront disponibles, par exemple un filtre antiphishing. Il faut comparer avec ce qui est comparable, soit les
versions futures de Firefox.Journaliste_01net : Les FAI proposent désormais des packs sécurité incluant antivirus, antispam, etc. Que valent ces solutions ?
Ce sont globalement de bonnes solutions, qui viennent des éditeurs de sécurité, personnalisées aux couleurs du FAI. Après il faut bien savoir les utiliser.Stef : Pourquoi les antivirus ralentissent autant les PC ?
Les antivirus apportent une charge au niveau du processeur de la mémoire vive. On peut optimiser la performance en combinant paramètres optimaux et bonnes performances. Les antivirus ont de plus en plus de modules, d’où la
charge.Jerom : On parle de plus en plus des jeux vidéos persistants, type World of Warcraft, mais ce sont des applications Internet. Est-ce qu’elles peuvent poser des problèmes de sécurité ?
Oui, il y a eu des attaques sur des jeux vidéo/de rôle en ligne, étant donné que désormais l’argent virtuel peut être converti. Les serveurs sont attaquables et des pirates peuvent donc potentiellement contrôler les joueurs, se faire
créditer des points, etc.Isa : Je ne connais pas grand-chose sur Internet. Le Wi-Fi est-il plus exposé aux virus qu’Internet en réseau ?
Le Wi-Fi est un canal de communication qui peut être très utile. Imaginez : on peut travailler depuis son jardin par exemple ; mais ça peut présenter des risques s’il est mal configuré.jack bauer : Bonsoir ! S’il vous plaît, quels dégâts peut causer un virus ‘ cheval de Troie ‘ ?
Un cheval de Troie peut ouvrir une porte dérobée sur votre PC, y installer un logiciel proxy pour envoyer du spam ou en faire un zombie qui participe à des attaques sur Internet. Les dégâts sont potentiellement
énormes.Quentin : Si vous aviez quelques conseils à donner à une entreprise qui n’a pas de spécialiste de la sécurité, ce serait quoi ?
C’est le cas de la majorité des entreprises de ne pas avoir de spécialiste. Il faut au minimum avoir un filtre antivirus au niveau de la messagerie et un filtre réseau firewall, ainsi qu’une protection antivirale sur
les postes de travail et les serveurs de fichiers. Un contrôle périodique du bon état de ces logiciels est conseillé.Denver : Est-il possible de filtrer les messages instantanés ?
Oui, on peut associer sur la plupart des clients de messagerie instantanée un filtre antivirus, notamment pour tous les fichiers envoyés ou reçus. Il y a quelques exemples de vers qui se propagent par le chat.Journaliste_01net : Windows Vista va bientôt arriver. Peut-on espérer un mieux en matière de sécurité ?
Oui, les spécifications déjà annoncées de Vista, intégrant des fonctions de sécurité avancées et un pare-feu plus efficace, vont améliorer la sécurité de base du système.Guiii : Ne craignez-vous pas un retour en force des ‘ vieux virus ‘ (datant de quelques années et qui ne figurent donc plus dans les bases de données de nos antivirus) ?
Bonne question, récemment dans un test antivirus, effectivement, un logiciel s’est fait épingler parce qu’il avait supprimé les virus de boot de sa base antivirale. Cela est effectué par des logiciels pour alléger les
bases.Mozilla : Est-on plus en sécurité sur un Mac que sur un PC ?
Il y a eu les premiers virus pour MacOS récemment. Néanmoins, il faut minimiser la menace : les virus qui sont présents pour Mac sont là pour nous montrer qu’aucune plate-forme n’est immunisée, mais aujourd’hui, il y a beaucoup
moins de virus sur Mac que sur PC. C’est moins intéressant pour les créateurs de virus de cibler une plate-forme minoritaire.Myself : Qu’est-ce que le déni de service ?
Un déni de service est une attaque qui consiste à surcharger un système, par exemple un serveur web ou un serveur de messagerie, de sorte que l’on ne puisse plus utiliser ou se connecter à ces serveurs.Badoit rouge : J’utilise souvent MSN. Y a-t-il un moyen d’attaquer mon PC via cette messagerie ?
Oui, il y a des attaques, notamment des vers, qui se propagent via MSN. Je vous conseille de scanner tous les fichiers reçus et envoyés par un antivirus. Dans MSN, il faut aller dans outils préférences et indiquer le chemin du logiciel
antivirus.Martik : Quelles sont les ambitions de F-Secure ?
Nous sommes là depuis 1988, notre métier est l’antivirus. Depuis toujours, nous voulons produire/éditer des bons logiciels de prévention d’intrusion.Alex : D’où viennent les dirigeants de F-Secure ? Dans la sécurité, c’est une question importante, il y a des entreprises qui ne veulent pas des antivirus de Panda, parce que ses dirigeants sont
scientologues, ou de Kaspersky, parce qu’Eugene Kaspersky est un ancien officier du KGB.
Il est important de regarder les faits, les orientations religieuses ou historiques des fondateurs ne sont pas si importantes. Pour F-Secure, le fondateur est Risto Sillasmaa, un ingénieur de l’Ecole de technologie d’Helsinki.gg : Est-ce que vous recrutez ? Et si oui, quels profils ? Et d’ailleurs, combien de personnes travaillent dans votre société ?
Nous sommes toujours heureux de recevoir des bonnes candidatures, nous recrutons oui. Dans le monde, nous sommes 400, dont 200 dans la R&D. En France, 10 personnes travaillent.Journaliste_01net : Travaillez-vous sur des solutions de filtrage des échanges P2P ? Y a-t-il une demande de cette nature de la part des FAI ?
Les FAI ne filtrent pas le P2P, ça pose des problèmes de confidentialité. Le P2P n’est pas illégal, le problème c’est qu’une majorité du contenu est malicieux. Si l’on fait du P2P, le mieux, c’est de scanner les fichiers reçus par un
logiciel antivirus, comme pour MSN.Atchoum : Quels logiciels nous conseillez-vous pour profiter d’Internet aisément ?
Un antivirus, un firewall personnel efficace et facile à employer et beaucoup de bon sens -;)Krakoukas : Régulièrement, certains services (VOD..) ou l’application de certains logiciels (ou jeux) nécessitent de désactiver le pare-feu ou certaines fonctionnalités de l’antivirus pour pouvoir les utiliser. Y aurait-il
une surprotection de la part des logiciels antivirus aujourd’hui ?
Beaucoup de logiciels récents utilisent une technologie avancée client/serveur et nécessitent pour le bon fonctionnement de baisser la sécurité du PC. C’est dommage, il faut essayer de garder la fonctionnalité et la sécurité.Sebastienb : Les clés wep et wpa sont crackables facilement, quelque chose est-il fait contre ça ?
Les clés wep sont facilement cassable sous 1 heure mais un système de protection wpa/wpa2 bien configuré est difficilement cassable sauf si on détient la puissance de calcul de la Nasa.Guiii : Si vous considérez les Mac plus sécurisés que les PC car ils comportent moins de virus, pourquoi ne pas considérer (et donc conseiller) Opéra comme Internet browser ?
Opéra a toujours eu une bonne réputation pour la rapidité d’affichage mais il était payant autrefois. Pourquoi ne pas utiliser Opéra ? Comme navigateur, il a des failles même si elles sont moindres par rapport à Internet
Explorer.Journaliste_01net : Certains routeurs intègrent des firewalls. Faut-il quand même utiliser un firewalls logiciel en complément ?
C’est une double barrière utile en complément. Imaginez un réseau Wi-Fi chez vous et un ami qui se connecte sur votre réseau, localement, le routeur ne verra pas la différence. Seule la barrière de votre PC va pouvoir constituer une
défense.Sebastienb : Serait-il possible qu’un éditeur de logiciels (Microsoft par exemple) soit attaqué en justice à cause des dégâts potentiellement causés par une faille ?
On parle de plus en plus de garantie au niveau des logiciels de sécurité. Ca ne s’est pas encore produit mais on peut imaginer ce type de procès, oui, notamment aux Etats Unis.Krakoukas : Certains éditeurs de logiciels de sécurité proposent au client d’être bêta-testeur en lui permettant de télécharger une version non finalisée du produit (par exemple Bit defender 10 version bêta) et de rapporter
ainsi les bugs rencontrés. N’est-ce pas là un risque pour l’internaute d’utiliser une version comportant encore des défaillances ?
Oui, c’est un risque. Je suis d’accord, mais en général les bêta-testeurs sont des utilisateurs avertis.Zorg : Quel est votre parcours ? Comment en êtes-vous venu à occuper ce poste ?
J’ai toujours été passionné par l’informatique, je suis ‘ tombé ‘ dans la sécurité informatique il y a 6 ans et vu que c’est passionnant j’y suis toujours -;) !timi : Qu’est-ce qui vous passionne le plus dans votre métier ? Merci !
Des clients qui sont satisfaits par nos logiciels, le côté sensibilisation aux veilles et nouvelles menaces, les bons conseils.Alicia : Formater son PC est-il efficace pour se débarrasser des virus ?
Cela peut paraître une bonne solution, et c’est souvent hélas le dernier recours pour des virus particulièrement difficiles à contrer. Mais c’est embêtant de formater et de supprimer des données importantes.Merci Eugenio Correnti. Le mot de la fin ?
Bonne Coupe du monde, attention aux pièges par e-mail, surtout ne cliquez pas sur tous les messages !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.