Espionnage chinois, PRISM, NSA… Et si la mĂ©fiance profitait aux opĂ©rateurs europĂ©ens du cloud ?

A l’occasion de son vingt-cinquiĂšme anniversaire, la sociĂ©tĂ© finlandaise F Secure, spĂ©cialisĂ©e dans la sĂ©curitĂ© sur les rĂ©seaux fixes et mobiles, tenait confĂ©rence Ă  Helsinki afin de prĂ©senter un Ă©tat des lieux des menaces sur internet, ainsi que quelques nouveautĂ©s, dont un service de « meta-cloud » permettant de regrouper toutes ses donnĂ©es en un point unique.


(du restaurant d’entreprise F Secure, on voit bien le cloud 🙂 – Helsinki – Finlande)

Une keynote qui tombait Ă  point, alors que l’affaire PRISM est encore dans tous les esprits, rappelant Ă  ceux qui avaient un peu tendance Ă  l’oublier que la sĂ©curitĂ© n’est pas qu’une question de lutte contre les virus et autres malwares, mais aussi une question de confidentialitĂ©. Et de confiance.

L’Ă©quipe des intervenants dĂ©lĂ©guĂ©s par F-Secure avait alors beau jeu de marteler un credo parfaitement en phase avec l’actualitĂ© de ces derniĂšres semaines : les donnĂ©es stockĂ©es dans son cloud sont fortement sĂ©curisĂ©es, mais, surtout… Ă  l’abri des grandes oreilles amĂ©ricaines, quoiqu’il arrive.

Un cloud Ă©tanche aux requĂȘtes des Ă©tats

Mikko H. Hypponen, Directeur de la Recherche chez F-Secure, est on ne peut plus clair quand on lui pose et repose la question : « Aucune porte dĂ©robĂ©e (« backdoor ») ne sera jamais installĂ©e dans un programme ou un service de F-Secure Ă  la demande d’un quelconque gouvernement ». La lĂ©gislation finlandaise est formelle et claire selon lui sur ce point : les seules donnĂ©es qui pourraient ĂȘtre transmises aux autoritĂ©s d’Helsinki le seraient dans le cadre d’une rĂ©quisition pour des affaires de droit commun, et le client concernĂ© en serait immĂ©diatement informĂ©.

La rĂ©partition gĂ©ographique des serveurs constitue Ă©galement un argument de poids, puisque F-Secure stocke les donnĂ©es de ses clients dans six pays diffĂ©rents, et qu’il est possible de choisir dans quel pays on souhaite hĂ©berger ses documents.

Des arguments qui peuvent laisser relativement indiffĂ©rent le grand public, dont un rĂ©cent sondage montre que s’il a de plus en plus conscience des ces problĂ©matiques, il ne compte pas pour autant changer ses habitudes, mais qui ne laisseront pas insensibles les entreprises, et notamment celles qui brassent des donnĂ©es dites « sensibles » : recherche, aĂ©ronautique, militaires, informatique, entre autres. Ces derniĂšres pourraient se montrer de plus en plus rĂ©ticentes Ă  utiliser des services d’hĂ©bergement dans le cloud made in USA tels que les gĂ©ants comme Google, Amazon, ou Microsoft les proposent (a fortiori ce dernier, qui prĂ©pare un Windows 10 intĂ©gralement synchronisĂ© dans le cloud). Des entreprises europĂ©ennes comme F-Secure, ou mĂȘme Kaspersky (mais bon, ce dernier est russe, ce qui pour certains ne sera pas forcĂ©ment plus rassurant…), pourraient tirer profit de cette nouvelle donne.

Linux, nouvelle cible des hackers

Au-delĂ  de ces considĂ©rations gĂ©o-politiques, F-Secure prĂ©sentait quelques exemples rĂ©cents de fraude informatique, ou l’on avait confirmation de l’inversion radicale de tendance sur les cibles des hackers : si dans le monde du PC, Windows (et plus particuliĂšrement XP) concentre Ă  lui seul 90% des attaques, ne laissant que quelques miettes anecdotiques Ă  Mac OS[1] et encore moins aux environnements Linux, la donne est totalement diffĂ©rente sur mobile puisque 90% des attaques visent Android, et donc Linux puisque l’OS de Google est fondĂ© sur ce dernier. Les attaques sont iOS, Windows Phone et les autres restant insignifiantes.

La drĂŽle d’histoire des « faux mineurs » Bitcoin

Mais le rĂ©vĂ©lation la plus Ă©tonnante Ă  mettre au crĂ©dit des limiers de F-Secure concerne Bitcoin. Si vous ne connaissez pas, en deux mots, Bitcoin est une monnaie « numĂ©rique » et dĂ©centralisĂ©e inventĂ©e en 2009 fonctionnant sur le modĂšle P2P, et dont le processus de « fabrication » est fondĂ© sur de complexes algorithmes et calculs mathĂ©matiques nĂ©cessitant de trĂšs puissant ordinateurs, ou d’associer la capacitĂ© de calcul de plusieurs machines. Ce qu’on appelle le « Bitcoin mining » ou « minage Bitcoin« . Pour rĂ©sumer, produire de la monnaie Bitcoin ne nĂ©cessite pas d’intervention humaine, mais seulement un processeur et une connexion Ă  internet. A l’heure des objets connectĂ©s, vous voyez le truc venir : des hackers travaillent activement Ă  lancer des programmes exĂ©cutables via des scripts qui viennent infecter des milliers de PC. Mais pas seulement des PC : un frigo connectĂ©, une box internet, ou tout autre machine peut ĂȘtre infectĂ©e et mise Ă  contribution. Ces derniĂšres vont travailler en mode zombie, Ă  l’insu de leurs propriĂ©taires, pour fabriquer de la « fausse monnaie » Bitcoin au profit des pirates. Selon Mikko Hypponen, c’est peut-ĂȘtre la seule faille dans le systĂšme Bitcoin, une faille exploitĂ©e Ă©galement via un script lancĂ© par des membres factices de Twitter, dĂ©couverte par les chercheurs des Labs de F Secure et dĂ©crite sur leur blog.


Bitcoin mining

Younited, un « meta-cloud » made in Finland

MĂȘme si certains dans l’assistance s’interrogeaient sur ce qui ressemble Ă  une tentative ou une amorce de diversification, le futur service de stockage dans le cloud annoncĂ© par F-Secure mĂ©rite qu’on s’y intĂ©resse : partant du constat que nous utilisons souvent plusieurs prestataires en ligne pour hĂ©berger nos donnĂ©es (Dropbox, Google Drive, SkydDrive, autres…) et que cette dispersion finit par crĂ©er un joli bazar dans notre organisation, et que d’autre part, comme vu prĂ©cĂ©demment, les services utilisĂ©s sont souvent amĂ©ricains, F Secure lance dans quelques jours Younited, une sorte de « meta-cloud » qui regroupe en un seul service Ă  la finlandaise (c’est Ă  dire neutre et sans espionnage des donnĂ©es) toutes vos donnĂ©es Ă©parpillĂ©es sur le web. Younited, disponible sous la forme d’une app pour iOS (iPhone et iPad), Android et Windows Phone[2], permet de se connecter Ă  tous ses prestataires de cloud et de rapatrier en temps rĂ©el ses donnĂ©es dans l’application, que ce soient des photos, des vidĂ©os, ou mĂȘme ses librairies musicales iTunes via iCloud. L’interface est soignĂ©e et l’application est fluide et plutĂŽt agrĂ©able Ă  utiliser. Il est possible de crĂ©er un compte « groupe » ou « Ă©vĂšnement » afin que toutes les donnĂ©es agrĂ©gĂ©es par un groupe dĂ©terminĂ© de personnes lors d’un Ă©vĂšnement apparaissent en temps rĂ©el sur tous les terminaux concernĂ©s.

Exemple : lors d’un mariage, toutes les photos et vidĂ©os prises par les participants inscrits avec leur smartphone vont venir s’afficher dans leur app Younited au fur et Ă  mesure qu’elles sont enregistrĂ©es. Il est ainsi possible d’obtenir facilement et instantanĂ©ment un album photo ou vidĂ©o d’un Ă©vĂšnement sans aucune manipulation, et mĂȘme de filtrer ce que l’on souhaite voir par participant (vous pouvez par exemple virer le gars qui passe son temps Ă  prendre son assiette en photo). Younited sera lancĂ© le 1er octobre prochain en formule freemium : une version basique gratuite et deux versions payantes. Aucun tarif n’a Ă©tĂ© communiquĂ© pour le moment.

Lokki: familles je vous aime

Autre « diversification », la nouvelle application gratuite Lokki, Ă©galement disponible sur iOS, Android et Windows Phone. Une application Ă  vocation familiale qui permet Ă  chaque membre d’une famille de se localiser en temps rĂ©el grĂące Ă  la fonction GPS de son smartphone, afin que les autres membres de la mĂȘme famille puissent toujours savoir oĂč chacun se trouve. Amusant et ludique probablement… au dĂ©but. Mais certainement un peu lassant Ă  la longue, d’autant que cette application nĂ©cessite de nombreux prĂ©-requis : que chaque membre de la famille –  y compris les jeunes enfants – ait sur lui un smartphone sous iOS, Android ou Windows Phone avec option localisation GPS activĂ©e. Une app pour rassurer les parents, mais qui, en creux peut aussi produire l’effet inverse : quelle sera leur rĂ©action si leur cher bambin dĂ©sactive la gĂ©olocalisation ou si le smartphone n’a plus de batterie, le faisant du coup « disparaitre » de l’app ? Sans parler bien sĂ»r des questions de vie privĂ©e, mais ceci se rĂšglera justement Ă  l’intĂ©rieur du cercle familial oĂč chaque cas est particulier.

[1] Mikko Hypponen recommande cependant d’installer aussi un antivirus sur son Mac, « ce qu’il n’aurait pas fait il y a encore deux ans de cela », selon ses propres termes.

[2] Il ne vous aura pas Ă©chappĂ© que F Secure est une entreprise finlandaise, comme Nokia (dont le siĂšge n’est pas trĂšs loin de celui de F Secure). A ce titre il est intĂ©ressant de noter que tout ce que fait F secure sur mobile est immĂ©diatement disponible aussi sur Windows Phone, ce qui est assez rare pour ĂȘtre soulignĂ©. D’ailleurs, Ă  Helsinki, que ce soit chez F Secure ou ailleurs, on ne voit que du Lumia partout et chez tout le monde 🙂


On ne dirait pas comme ça, mais il fait déjà trÚs froid à Helsinki

2 commentaires

  1. C’est le dĂ©but de la fin chez F-Secure, les antivirus ne paient plus et ils partent dans tous les sens…Étonnant que le propriĂ©taire ne vendent pas la boutique, lui qui est si prompt Ă  se dĂ©barrasser des branches mortes de Nokia…

  2. Américain, Finlandais ou Français il faut crypter ses données personnelles avant de les héberger, point barre.

Lire les articles précédents :
pilipop_infographie
Pourquoi les français sont-ils nuls en anglais ? [Infographie]

En Europe, la France est classée 15Úme sur 17 sur son niveau en anglais. Une infographie compare le niveau de...

Fermer