Espionnage chinois, PRISM, NSA… Et si la méfiance profitait aux opérateurs européens du cloud ?

A l’occasion de son vingt-cinquième anniversaire, la société finlandaise F Secure, spécialisée dans la sécurité sur les réseaux fixes et mobiles, tenait conférence à Helsinki afin de présenter un état des lieux des menaces sur internet, ainsi que quelques nouveautés, dont un service de « meta-cloud » permettant de regrouper toutes ses données en un point unique.

cantine F Secure Espionnage chinois, PRISM, NSA... Et si la méfiance profitait aux opérateurs européens du cloud ?
(du restaurant d’entreprise F Secure, on voit bien le cloud icon smile Espionnage chinois, PRISM, NSA... Et si la méfiance profitait aux opérateurs européens du cloud ? – Helsinki – Finlande)

Une keynote qui tombait à point, alors que l’affaire PRISM est encore dans tous les esprits, rappelant à ceux qui avaient un peu tendance à l’oublier que la sécurité n’est pas qu’une question de lutte contre les virus et autres malwares, mais aussi une question de confidentialité. Et de confiance.

L’équipe des intervenants délégués par F-Secure avait alors beau jeu de marteler un credo parfaitement en phase avec l’actualité de ces dernières semaines : les données stockées dans son cloud sont fortement sécurisées, mais, surtout… à l’abri des grandes oreilles américaines, quoiqu’il arrive.

Un cloud étanche aux requêtes des états

Mikko H. Hypponen, Directeur de la Recherche chez F-Secure, est on ne peut plus clair quand on lui pose et repose la question : « Aucune porte dérobée (« backdoor ») ne sera jamais installée dans un programme ou un service de F-Secure à la demande d’un quelconque gouvernement ». La législation finlandaise est formelle et claire selon lui sur ce point : les seules données qui pourraient être transmises aux autorités d’Helsinki le seraient dans le cadre d’une réquisition pour des affaires de droit commun, et le client concerné en serait immédiatement informé.

La répartition géographique des serveurs constitue également un argument de poids, puisque F-Secure stocke les données de ses clients dans six pays différents, et qu’il est possible de choisir dans quel pays on souhaite héberger ses documents.

Des arguments qui peuvent laisser relativement indifférent le grand public, dont un récent sondage montre que s’il a de plus en plus conscience des ces problématiques, il ne compte pas pour autant changer ses habitudes, mais qui ne laisseront pas insensibles les entreprises, et notamment celles qui brassent des données dites « sensibles » : recherche, aéronautique, militaires, informatique, entre autres. Ces dernières pourraient se montrer de plus en plus réticentes à utiliser des services d’hébergement dans le cloud made in USA tels que les géants comme Google, Amazon, ou Microsoft les proposent (a fortiori ce dernier, qui prépare un Windows 10 intégralement synchronisé dans le cloud). Des entreprises européennes comme F-Secure, ou même Kaspersky (mais bon, ce dernier est russe, ce qui pour certains ne sera pas forcément plus rassurant…), pourraient tirer profit de cette nouvelle donne.

Linux, nouvelle cible des hackers

Au-delà de ces considérations géo-politiques, F-Secure présentait quelques exemples récents de fraude informatique, ou l’on avait confirmation de l’inversion radicale de tendance sur les cibles des hackers : si dans le monde du PC, Windows (et plus particulièrement XP) concentre à lui seul 90% des attaques, ne laissant que quelques miettes anecdotiques à Mac OS[1] et encore moins aux environnements Linux, la donne est totalement différente sur mobile puisque 90% des attaques visent Android, et donc Linux puisque l’OS de Google est fondé sur ce dernier. Les attaques sont iOS, Windows Phone et les autres restant insignifiantes.

La drôle d’histoire des « faux mineurs » Bitcoin

Mais le révélation la plus étonnante à mettre au crédit des limiers de F-Secure concerne Bitcoin. Si vous ne connaissez pas, en deux mots, Bitcoin est une monnaie « numérique » et décentralisée inventée en 2009 fonctionnant sur le modèle P2P, et dont le processus de « fabrication » est fondé sur de complexes algorithmes et calculs mathématiques nécessitant de très puissant ordinateurs, ou d’associer la capacité de calcul de plusieurs machines. Ce qu’on appelle le « Bitcoin mining » ou « minage Bitcoin« . Pour résumer, produire de la monnaie Bitcoin ne nécessite pas d’intervention humaine, mais seulement un processeur et une connexion à internet. A l’heure des objets connectés, vous voyez le truc venir : des hackers travaillent activement à lancer des programmes exécutables via des scripts qui viennent infecter des milliers de PC. Mais pas seulement des PC : un frigo connecté, une box internet, ou tout autre machine peut être infectée et mise à contribution. Ces dernières vont travailler en mode zombie, à l’insu de leurs propriétaires, pour fabriquer de la « fausse monnaie » Bitcoin au profit des pirates. Selon Mikko Hypponen, c’est peut-être la seule faille dans le système Bitcoin, une faille exploitée également via un script lancé par des membres factices de Twitter, découverte par les chercheurs des Labs de F Secure et décrite sur leur blog.

bitcoin mining Espionnage chinois, PRISM, NSA... Et si la méfiance profitait aux opérateurs européens du cloud ?
Bitcoin mining

Younited, un « meta-cloud » made in Finland

Même si certains dans l’assistance s’interrogeaient sur ce qui ressemble à une tentative ou une amorce de diversification, le futur service de stockage dans le cloud annoncé par F-Secure mérite qu’on s’y intéresse : partant du constat que nous utilisons souvent plusieurs prestataires en ligne pour héberger nos données (Dropbox, Google Drive, SkydDrive, autres…) et que cette dispersion finit par créer un joli bazar dans notre organisation, et que d’autre part, comme vu précédemment, les services utilisés sont souvent américains, F Secure lance dans quelques jours Younited, une sorte de « meta-cloud » qui regroupe en un seul service à la finlandaise (c’est à dire neutre et sans espionnage des données) toutes vos données éparpillées sur le web. Younited, disponible sous la forme d’une app pour iOS (iPhone et iPad), Android et Windows Phone[2], permet de se connecter à tous ses prestataires de cloud et de rapatrier en temps réel ses données dans l’application, que ce soient des photos, des vidéos, ou même ses librairies musicales iTunes via iCloud. L’interface est soignée et l’application est fluide et plutôt agréable à utiliser. Il est possible de créer un compte « groupe » ou « évènement » afin que toutes les données agrégées par un groupe déterminé de personnes lors d’un évènement apparaissent en temps réel sur tous les terminaux concernés.

Exemple : lors d’un mariage, toutes les photos et vidéos prises par les participants inscrits avec leur smartphone vont venir s’afficher dans leur app Younited au fur et à mesure qu’elles sont enregistrées. Il est ainsi possible d’obtenir facilement et instantanément un album photo ou vidéo d’un évènement sans aucune manipulation, et même de filtrer ce que l’on souhaite voir par participant (vous pouvez par exemple virer le gars qui passe son temps à prendre son assiette en photo). Younited sera lancé le 1er octobre prochain en formule freemium : une version basique gratuite et deux versions payantes. Aucun tarif n’a été communiqué pour le moment.

younited Espionnage chinois, PRISM, NSA... Et si la méfiance profitait aux opérateurs européens du cloud ?

Lokki: familles je vous aime

Autre « diversification », la nouvelle application gratuite Lokki, également disponible sur iOS, Android et Windows Phone. Une application à vocation familiale qui permet à chaque membre d’une famille de se localiser en temps réel grâce à la fonction GPS de son smartphone, afin que les autres membres de la même famille puissent toujours savoir où chacun se trouve. Amusant et ludique probablement… au début. Mais certainement un peu lassant à la longue, d’autant que cette application nécessite de nombreux pré-requis : que chaque membre de la famille -  y compris les jeunes enfants – ait sur lui un smartphone sous iOS, Android ou Windows Phone avec option localisation GPS activée. Une app pour rassurer les parents, mais qui, en creux peut aussi produire l’effet inverse : quelle sera leur réaction si leur cher bambin désactive la géolocalisation ou si le smartphone n’a plus de batterie, le faisant du coup « disparaitre » de l’app ? Sans parler bien sûr des questions de vie privée, mais ceci se règlera justement à l’intérieur du cercle familial où chaque cas est particulier.

lokki1 Espionnage chinois, PRISM, NSA... Et si la méfiance profitait aux opérateurs européens du cloud ?

[1] Mikko Hypponen recommande cependant d’installer aussi un antivirus sur son Mac, « ce qu’il n’aurait pas fait il y a encore deux ans de cela », selon ses propres termes.

[2] Il ne vous aura pas échappé que F Secure est une entreprise finlandaise, comme Nokia (dont le siège n’est pas très loin de celui de F Secure). A ce titre il est intéressant de noter que tout ce que fait F secure sur mobile est immédiatement disponible aussi sur Windows Phone, ce qui est assez rare pour être souligné. D’ailleurs, à Helsinki, que ce soit chez F Secure ou ailleurs, on ne voit que du Lumia partout et chez tout le monde icon smile Espionnage chinois, PRISM, NSA... Et si la méfiance profitait aux opérateurs européens du cloud ?

helsinki Espionnage chinois, PRISM, NSA... Et si la méfiance profitait aux opérateurs européens du cloud ?
On ne dirait pas comme ça, mais il fait déjà très froid à Helsinki

2 commentaires

  1. C’est le début de la fin chez F-Secure, les antivirus ne paient plus et ils partent dans tous les sens…Étonnant que le propriétaire ne vendent pas la boutique, lui qui est si prompt à se débarrasser des branches mortes de Nokia…

  2. Américain, Finlandais ou Français il faut crypter ses données personnelles avant de les héberger, point barre.

Lire les articles précédents :
pilipop_infographie
Pourquoi les français sont-ils nuls en anglais ? [Infographie]

En Europe, la France est classée 15ème sur 17 sur son niveau en anglais. Une infographie compare le niveau de...

Fermer