Espionnage chinois, PRISM, NSA… Et si la mĂ©fiance profitait aux opĂ©rateurs europĂ©ens du cloud ?

A l’occasion de son vingt-cinquiĂšme anniversaire, la sociĂ©tĂ© finlandaise F Secure, spĂ©cialisĂ©e dans la sĂ©curitĂ© sur les rĂ©seaux fixes et mobiles, tenait confĂ©rence Ă  Helsinki afin de prĂ©senter un Ă©tat des lieux des menaces sur internet, ainsi que quelques nouveautĂ©s, dont un service de « meta-cloud » permettant de regrouper toutes ses donnĂ©es en un point unique.


(du restaurant d’entreprise F Secure, on voit bien le cloud 🙂 – Helsinki – Finlande)

Une keynote qui tombait Ă  point, alors que l’affaire PRISM est encore dans tous les esprits, rappelant Ă  ceux qui avaient un peu tendance Ă  l’oublier que la sĂ©curitĂ© n’est pas qu’une question de lutte contre les virus et autres malwares, mais aussi une question de confidentialitĂ©. Et de confiance.

L’Ă©quipe des intervenants dĂ©lĂ©guĂ©s par F-Secure avait alors beau jeu de marteler un credo parfaitement en phase avec l’actualitĂ© de ces derniĂšres semaines : les donnĂ©es stockĂ©es dans son cloud sont fortement sĂ©curisĂ©es, mais, surtout… Ă  l’abri des grandes oreilles amĂ©ricaines, quoiqu’il arrive.

Un cloud Ă©tanche aux requĂȘtes des Ă©tats

Mikko H. Hypponen, Directeur de la Recherche chez F-Secure, est on ne peut plus clair quand on lui pose et repose la question : « Aucune porte dĂ©robĂ©e (« backdoor ») ne sera jamais installĂ©e dans un programme ou un service de F-Secure Ă  la demande d’un quelconque gouvernement ». La lĂ©gislation finlandaise est formelle et claire selon lui sur ce point : les seules donnĂ©es qui pourraient ĂȘtre transmises aux autoritĂ©s d’Helsinki le seraient dans le cadre d’une rĂ©quisition pour des affaires de droit commun, et le client concernĂ© en serait immĂ©diatement informĂ©.

La rĂ©partition gĂ©ographique des serveurs constitue Ă©galement un argument de poids, puisque F-Secure stocke les donnĂ©es de ses clients dans six pays diffĂ©rents, et qu’il est possible de choisir dans quel pays on souhaite hĂ©berger ses documents.

Des arguments qui peuvent laisser relativement indiffĂ©rent le grand public, dont un rĂ©cent sondage montre que s’il a de plus en plus conscience des ces problĂ©matiques, il ne compte pas pour autant changer ses habitudes, mais qui ne laisseront pas insensibles les entreprises, et notamment celles qui brassent des donnĂ©es dites « sensibles » : recherche, aĂ©ronautique, militaires, informatique, entre autres. Ces derniĂšres pourraient se montrer de plus en plus rĂ©ticentes Ă  utiliser des services d’hĂ©bergement dans le cloud made in USA tels que les gĂ©ants comme Google, Amazon, ou Microsoft les proposent (a fortiori ce dernier, qui prĂ©pare un Windows 10 intĂ©gralement synchronisĂ© dans le cloud). Des entreprises europĂ©ennes comme F-Secure, ou mĂȘme Kaspersky (mais bon, ce dernier est russe, ce qui pour certains ne sera pas forcĂ©ment plus rassurant…), pourraient tirer profit de cette nouvelle donne.

Linux, nouvelle cible des hackers

Au-delĂ  de ces considĂ©rations gĂ©o-politiques, F-Secure prĂ©sentait quelques exemples rĂ©cents de fraude informatique, ou l’on avait confirmation de l’inversion radicale de tendance sur les cibles des hackers : si dans le monde du PC, Windows (et plus particuliĂšrement XP) concentre Ă  lui seul 90% des attaques, ne laissant que quelques miettes anecdotiques Ă  Mac OS[1] et encore moins aux environnements Linux, la donne est totalement diffĂ©rente sur mobile puisque 90% des attaques visent Android, et donc Linux puisque l’OS de Google est fondĂ© sur ce dernier. Les attaques sont iOS, Windows Phone et les autres restant insignifiantes.

La drĂŽle d’histoire des « faux mineurs » Bitcoin

Mais le rĂ©vĂ©lation la plus Ă©tonnante Ă  mettre au crĂ©dit des limiers de F-Secure concerne Bitcoin. Si vous ne connaissez pas, en deux mots, Bitcoin est une monnaie « numĂ©rique » et dĂ©centralisĂ©e inventĂ©e en 2009 fonctionnant sur le modĂšle P2P, et dont le processus de « fabrication » est fondĂ© sur de complexes algorithmes et calculs mathĂ©matiques nĂ©cessitant de trĂšs puissant ordinateurs, ou d’associer la capacitĂ© de calcul de plusieurs machines. Ce qu’on appelle le « Bitcoin mining » ou « minage Bitcoin« . Pour rĂ©sumer, produire de la monnaie Bitcoin ne nĂ©cessite pas d’intervention humaine, mais seulement un processeur et une connexion Ă  internet. A l’heure des objets connectĂ©s, vous voyez le truc venir : des hackers travaillent activement Ă  lancer des programmes exĂ©cutables via des scripts qui viennent infecter des milliers de PC. Mais pas seulement des PC : un frigo connectĂ©, une box internet, ou tout autre machine peut ĂȘtre infectĂ©e et mise Ă  contribution. Ces derniĂšres vont travailler en mode zombie, Ă  l’insu de leurs propriĂ©taires, pour fabriquer de la « fausse monnaie » Bitcoin au profit des pirates. Selon Mikko Hypponen, c’est peut-ĂȘtre la seule faille dans le systĂšme Bitcoin, une faille exploitĂ©e Ă©galement via un script lancĂ© par des membres factices de Twitter, dĂ©couverte par les chercheurs des Labs de F Secure et dĂ©crite sur leur blog.


Bitcoin mining

Younited, un « meta-cloud » made in Finland

MĂȘme si certains dans l’assistance s’interrogeaient sur ce qui ressemble Ă  une tentative ou une amorce de diversification, le futur service de stockage dans le cloud annoncĂ© par F-Secure mĂ©rite qu’on s’y intĂ©resse : partant du constat que nous utilisons souvent plusieurs prestataires en ligne pour hĂ©berger nos donnĂ©es (Dropbox, Google Drive, SkydDrive, autres…) et que cette dispersion finit par crĂ©er un joli bazar dans notre organisation, et que d’autre part, comme vu prĂ©cĂ©demment, les services utilisĂ©s sont souvent amĂ©ricains, F Secure lance dans quelques jours Younited, une sorte de « meta-cloud » qui regroupe en un seul service Ă  la finlandaise (c’est Ă  dire neutre et sans espionnage des donnĂ©es) toutes vos donnĂ©es Ă©parpillĂ©es sur le web. Younited, disponible sous la forme d’une app pour iOS (iPhone et iPad), Android et Windows Phone[2], permet de se connecter Ă  tous ses prestataires de cloud et de rapatrier en temps rĂ©el ses donnĂ©es dans l’application, que ce soient des photos, des vidĂ©os, ou mĂȘme ses librairies musicales iTunes via iCloud. L’interface est soignĂ©e et l’application est fluide et plutĂŽt agrĂ©able Ă  utiliser. Il est possible de crĂ©er un compte « groupe » ou « Ă©vĂšnement » afin que toutes les donnĂ©es agrĂ©gĂ©es par un groupe dĂ©terminĂ© de personnes lors d’un Ă©vĂšnement apparaissent en temps rĂ©el sur tous les terminaux concernĂ©s.

Exemple : lors d’un mariage, toutes les photos et vidĂ©os prises par les participants inscrits avec leur smartphone vont venir s’afficher dans leur app Younited au fur et Ă  mesure qu’elles sont enregistrĂ©es. Il est ainsi possible d’obtenir facilement et instantanĂ©ment un album photo ou vidĂ©o d’un Ă©vĂšnement sans aucune manipulation, et mĂȘme de filtrer ce que l’on souhaite voir par participant (vous pouvez par exemple virer le gars qui passe son temps Ă  prendre son assiette en photo). Younited sera lancĂ© le 1er octobre prochain en formule freemium : une version basique gratuite et deux versions payantes. Aucun tarif n’a Ă©tĂ© communiquĂ© pour le moment.

Lokki: familles je vous aime

Autre « diversification », la nouvelle application gratuite Lokki, Ă©galement disponible sur iOS, Android et Windows Phone. Une application Ă  vocation familiale qui permet Ă  chaque membre d’une famille de se localiser en temps rĂ©el grĂące Ă  la fonction GPS de son smartphone, afin que les autres membres de la mĂȘme famille puissent toujours savoir oĂč chacun se trouve. Amusant et ludique probablement… au dĂ©but. Mais certainement un peu lassant Ă  la longue, d’autant que cette application nĂ©cessite de nombreux prĂ©-requis : que chaque membre de la famille –  y compris les jeunes enfants – ait sur lui un smartphone sous iOS, Android ou Windows Phone avec option localisation GPS activĂ©e. Une app pour rassurer les parents, mais qui, en creux peut aussi produire l’effet inverse : quelle sera leur rĂ©action si leur cher bambin dĂ©sactive la gĂ©olocalisation ou si le smartphone n’a plus de batterie, le faisant du coup « disparaitre » de l’app ? Sans parler bien sĂ»r des questions de vie privĂ©e, mais ceci se rĂšglera justement Ă  l’intĂ©rieur du cercle familial oĂč chaque cas est particulier.

[1] Mikko Hypponen recommande cependant d’installer aussi un antivirus sur son Mac, « ce qu’il n’aurait pas fait il y a encore deux ans de cela », selon ses propres termes.

[2] Il ne vous aura pas Ă©chappĂ© que F Secure est une entreprise finlandaise, comme Nokia (dont le siĂšge n’est pas trĂšs loin de celui de F Secure). A ce titre il est intĂ©ressant de noter que tout ce que fait F secure sur mobile est immĂ©diatement disponible aussi sur Windows Phone, ce qui est assez rare pour ĂȘtre soulignĂ©. D’ailleurs, Ă  Helsinki, que ce soit chez F Secure ou ailleurs, on ne voit que du Lumia partout et chez tout le monde 🙂


On ne dirait pas comme ça, mais il fait déjà trÚs froid à Helsinki


2 commentaires

  1. C’est le dĂ©but de la fin chez F-Secure, les antivirus ne paient plus et ils partent dans tous les sens…Étonnant que le propriĂ©taire ne vendent pas la boutique, lui qui est si prompt Ă  se dĂ©barrasser des branches mortes de Nokia…

  2. Américain, Finlandais ou Français il faut crypter ses données personnelles avant de les héberger, point barre.

Send this to friend

Lire les articles précédents :
pilipop_infographie
Pourquoi les français sont-ils nuls en anglais ? [Infographie]

En Europe, la France est classée 15Úme sur 17 sur son niveau en anglais. Une infographie compare le niveau de...

Fermer