Téléphonie mobile, réseaux sociaux, automobile… Quelles sont les dernières menaces en matière de virus informatique ? Eugène Kaspersky, fondateur et PDG de Kaspersky Labs, éditeur du célèbre antivirus éponyme, recevait il y a quelques jours des journalistes et blogueurs européens, dont Presse-citron, pour faire le point sur la sécurité dans divers domaines du numérique. Interview.

Téléphonie mobile, réseaux sociaux, automobile… Quelles sont les dernières menaces en matière de virus informatique ? Eugène Kaspersky, fondateur et PDG de Kaspersky Labs, éditeur du célèbre antivirus éponyme, recevait il y a quelques jours une poignée de journalistes et blogueurs européens, dont Presse-citron, pour faire le point sur la sécurité dans divers domaines du numérique. Interview.

eugene kaspersky Eugène Kaspersky, PDG de Kaspersly Labs : le piratage des mobiles est en pleine explosion
Eugène Kaspersky rouge Ferrari icon smile Eugène Kaspersky, PDG de Kaspersly Labs : le piratage des mobiles est en pleine explosion

Presse-citron : On entend dire depuis des années que les mobiles/smartphones seront les prochaines cibles des hackers. Or on n’a encore jamais vu d’attaque massive ou de virus à forte propagation comme cela peut être le cas sur les PC. Cette menace est-elle réelle ou exagérée ?

Eugène Kaspersky : La menace sur les mobiles est bien réelle et elle est principalement de deux natures. Tout d’abord les attaques spécifiques à la nature même des services liés aux mobiles, via les SMS surtaxés à votre insu principalement, et également par la prise de contrôle de votre ligne. L’autre menace est la même que celle qui vise les ordinateurs, puisque les derniers smartphones sont de vrais ordinateurs : phishing, intrusion, récupération de mots de passe, piratage de comptes bancaires…

De plus les menaces concernant le mobile ne sont pas juste dématérialisées, elles sont aussi liées à l’éventualité d’une perte ou du vol de l’appareil, ce qui est moins le cas avec un PC de bureau.

Est-ce qu’un système fermé comme iOS est plus sûr ou moins sûr qu’un système ouvert comme Android ?

C’est un sujet qui n’a pas de réponse définitive. Par essence un système fermé et propriétaire est plus sûr car il est verrouillé. Donc en théorie iOS est plus sécurisé qu’Android. MAIS… comme il est impossible de « pirater » iOS, il est aussi impossible de tester des scénarios d’attaque et donc d’imaginer des parades. Il est donc impossible de créer un antivirus qui préviendrait ou empêcherait un piratage. Seul Apple peut le faire, et je ne suis pas CEO d’Apple. Par conséquent, le système est réputé « inviolable » jusqu’à ce que quelqu’un trouve une faille, et alors là les dégâts pourraient être considérables et leur propagation énorme et particulièrement rapide…« iOS est sûr, mais potentiellement hautement vulnérable. »

Cela étant, c’est sur Android que se focalisent aujourd’hui la majorité des malwares. Leur nombre a explosé au cours des derniers mois. Nous avions identifié 1000 types de virus sur cette plateforme au troisième trimestre 2011… et plus de 5000 au premier trimestre 2012 !

En résumé, iOS est plus sûr de par sa conception, mais il est impossible de développer des solutions de sécurité tierces. Android est moins sûr mais on peut plus facilement développer des parades…

Question qui fait l’actualité en ce moment : Mac OS est-il toujours une sorte de « sanctuaire » informatique à l’abri des pirates ?

Non ! Mac OS pourrait même être la cible privilégiée des attaques dans les années à venir, et Apple a énormément de retard dans ce domaine, au moins 10 années de retard sur Microsoft. En réalité, Mac n’a jamais été immunisé contre les attaques, c’est juste une question de parts de marché. Maintenant que de plus en plus d’utilisateurs sont sur Mac, nous allons assister à une très forte croissance des attaques sur cet OS. Mais il y a des solutions de sécurité pour Mac, et pas seulement chez Kaspersky.

Quand j’ai posé la question sur Facebook, quelqu’un m’a répondu « je n’ai pas de question de sécurité à poser à Eugène Kaspersky, car j’ai un Mac ». Qu’en dites-vous ?

(mon interlocuteur, visiblement interloqué par cette affirmation, lève les yeux au ciel en riant, puis soupire, sans un mot…)

Parlons des réseaux sociaux. Au-delà du piratage informatique classique « connu » qui relève de la technologie et de l’ingénierie, on sait que les réseaux sociaux apportent leur lot de  menaces, qui concernent davantage les personnes. Quelle est votre position à ce sujet ?

Il y a trois sortes de menaces sur les réseaux sociaux. Tout d’abord la piraterie classique, à savoir l’utilisation des réseaux pour diffuser des malwares ou du phishing. Ensuite une menace liée au nombre d’informations personnelles postées par exemple sur Facebook, qui peuvent induire des forfaits relevant du banditisme classique comme par exemple cambrioler le domicile d’un membre qui a annoncé sur son réseau qu’il est en vacances à l’autre bout du monde. Enfin, le dernier volet relève davantage des menaces liées à la manipulation, mais c’est là un volet politique, et ce n’est clairement pas de notre ressort, ni notre métier.

En tant qu’éditeur d’antivirus, êtes-vous sollicités par des entreprises ou organisations qui craignent une attaque de groupes comme les Anonymous ?

Non, ce n’est pas notre problème ni notre job. Anonymous lance différents types d’attaques. D’abord des attaques de type DdOS, qui visent à faire tomber un site. Deuxièmement ils « crackent » les systèmes pour s’y introduire et récupérer des données. Ils exploitent en fait des brèches de sécurité, et ce n’est pas notre job de protéger contre ça. C’est un business différent, et cela relève juste d’erreurs humaines de la part des responsables informatiques lors de la configuration de leurs réseaux, des portes mal fermées, et ce n’est pas notre métier de les trouver. Cela relève de l’ingénierie sociale. Dans ce cas, la seule chose que je dirais est « ne faites confiance à personne ».

Concernant l’automobile, les technologies numériques ont investi les équipements automobiles au cours des dernières années : GPS, écrans tactiles, systèmes d’exploitation, accès à internet, commande vocale, connexion BlueTooth et synchro d’infos sensibles (carnet d’adresse…), soit autant de failles de sécurité potentielles. Est-ce que vous travaillez sur la question, et quels seraient les scénarios ? Une prise de contrôle à distance d’un véhicule serait-elle possible ?

Pour le moment, qui serait intéressé à menacer une voiture d’un hack ? Pas grand monde. Mais quand les voitures seront connectées à internet cela peut changer. Il serait par exemple possible de modifier la destination de la voiture d’une autre personne en piratant son GPS à distance. Pour le moment la sécurité informatique des voitures n’est pas encore une question majeure mais cela pourrait le devenir[1]. Nous sommes techniquement prêts pour assister et protéger les systèmes embarqués. Concernant les transports publics, la situation pourrait être bien plus préoccupante. Le contrôle aérien, les trains, tout est géré par des ordinateurs, et je crains que ces réseaux puissent être dans le futur la cible d’attaques terroristes. Ceci est beaucoup, beaucoup plus sérieux.

Cela pourrait être un cas de cyber-guerre ?

Quelle est la différence entre cyber-guerre et cyber-terrorisme ? La source des attaques : si c’est un gouvernement, c’est la guerre. Si ce n’est pas un gouvernement, ou si c’est une organisation anti-gouvernementale, c’est du terrorisme.

eugene kaspersky ferrari Eugène Kaspersky, PDG de Kaspersly Labs : le piratage des mobiles est en pleine explosion
Eugène (à gauche), passionné de course auto, prend en photo
un des joujous à son nom avant la course

Dernière question, plus personnelle : Kaspersky sponsorise le team Ferrari de Formule 1, ainsi qu’une Ferrari 458 du championnat Ferrari GT en Italie, et l’évènement presse auquel vous nous avez conviés se passe au siège de Ferrari à Maranello. Est-ce par goût personnel ? Vous conduisez vous-même une Ferrari ?

Héhé, Non ! Trop puissant, et de toute façon à Moscou, entre les encombrements et le climat ce serait un peu difficile.

NOTE : dans une keynote lors de cet évènement presse, un responsable de Maranello nous a indiqué que Ferrari était d’abord un client de Kaspersky, puis que l’éditeur russe est devenu sponsor quand l’opportunité s’est présentée et sur proposition de Ferrari, un partenariat visiblement fructueux en termes de marketing et d’évènementiel, dont le montant annuel n’a pas été dévoilé.

[1] dans un prochain article nous évoquerons les menaces en matière d’informatique embarquée dans les voitures.