EugĂšne Kaspersky, PDG de Kaspersly Labs : « le piratage des mobiles est en pleine explosion »

TĂ©lĂ©phonie mobile, rĂ©seaux sociaux, automobile… Quelles sont les derniĂšres menaces en matiĂšre de virus informatique ? EugĂšne Kaspersky, fondateur et PDG de Kaspersky Labs, Ă©diteur du cĂ©lĂšbre antivirus Ă©ponyme, recevait il y a quelques jours des journalistes et blogueurs europĂ©ens, dont Presse-citron, pour faire le point sur la sĂ©curitĂ© dans divers domaines du numĂ©rique. Interview.

TĂ©lĂ©phonie mobile, rĂ©seaux sociaux, automobile… Quelles sont les derniĂšres menaces en matiĂšre de virus informatique ? EugĂšne Kaspersky, fondateur et PDG de Kaspersky Labs, Ă©diteur du cĂ©lĂšbre antivirus Ă©ponyme, recevait il y a quelques jours une poignĂ©e de journalistes et blogueurs europĂ©ens, dont Presse-citron, pour faire le point sur la sĂ©curitĂ© dans divers domaines du numĂ©rique. Interview.

eugene kaspersky
EugĂšne Kaspersky rouge Ferrari :-)

Presse-citron : On entend dire depuis des annĂ©es que les mobiles/smartphones seront les prochaines cibles des hackers. Or on n’a encore jamais vu d’attaque massive ou de virus Ă  forte propagation comme cela peut ĂȘtre le cas sur les PC. Cette menace est-elle rĂ©elle ou exagĂ©rĂ©e ?

EugĂšne Kaspersky : La menace sur les mobiles est bien rĂ©elle et elle est principalement de deux natures. Tout d’abord les attaques spĂ©cifiques Ă  la nature mĂȘme des services liĂ©s aux mobiles, via les SMS surtaxĂ©s Ă  votre insu principalement, et Ă©galement par la prise de contrĂŽle de votre ligne. L’autre menace est la mĂȘme que celle qui vise les ordinateurs, puisque les derniers smartphones sont de vrais ordinateurs : phishing, intrusion, rĂ©cupĂ©ration de mots de passe, piratage de comptes bancaires…

De plus les menaces concernant le mobile ne sont pas juste dĂ©matĂ©rialisĂ©es, elles sont aussi liĂ©es Ă  l’Ă©ventualitĂ© d’une perte ou du vol de l’appareil, ce qui est moins le cas avec un PC de bureau.

Est-ce qu’un systĂšme fermĂ© comme iOS est plus sĂ»r ou moins sĂ»r qu’un systĂšme ouvert comme Android ?

C’est un sujet qui n’a pas de rĂ©ponse dĂ©finitive. Par essence un systĂšme fermĂ© et propriĂ©taire est plus sĂ»r car il est verrouillĂ©. Donc en thĂ©orie iOS est plus sĂ©curisĂ© qu’Android. MAIS… comme il est impossible de « pirater » iOS, il est aussi impossible de tester des scĂ©narios d’attaque et donc d’imaginer des parades. Il est donc impossible de crĂ©er un antivirus qui prĂ©viendrait ou empĂȘcherait un piratage. Seul Apple peut le faire, et je ne suis pas CEO d’Apple. Par consĂ©quent, le systĂšme est rĂ©putĂ© « inviolable » jusqu’Ă  ce que quelqu’un trouve une faille, et alors lĂ  les dĂ©gĂąts pourraient ĂȘtre considĂ©rables et leur propagation Ă©norme et particuliĂšrement rapide…« iOS est sĂ»r, mais potentiellement hautement vulnĂ©rable. »

Cela Ă©tant, c’est sur Android que se focalisent aujourd’hui la majoritĂ© des malwares. Leur nombre a explosĂ© au cours des derniers mois. Nous avions identifiĂ© 1000 types de virus sur cette plateforme au troisiĂšme trimestre 2011… et plus de 5000 au premier trimestre 2012 !

En rĂ©sumĂ©, iOS est plus sĂ»r de par sa conception, mais il est impossible de dĂ©velopper des solutions de sĂ©curitĂ© tierces. Android est moins sĂ»r mais on peut plus facilement dĂ©velopper des parades…

Question qui fait l’actualitĂ© en ce moment : Mac OS est-il toujours une sorte de « sanctuaire » informatique Ă  l’abri des pirates ?

Non ! Mac OS pourrait mĂȘme ĂȘtre la cible privilĂ©giĂ©e des attaques dans les annĂ©es Ă  venir, et Apple a Ă©normĂ©ment de retard dans ce domaine, au moins 10 annĂ©es de retard sur Microsoft. En rĂ©alitĂ©, Mac n’a jamais Ă©tĂ© immunisĂ© contre les attaques, c’est juste une question de parts de marchĂ©. Maintenant que de plus en plus d’utilisateurs sont sur Mac, nous allons assister Ă  une trĂšs forte croissance des attaques sur cet OS. Mais il y a des solutions de sĂ©curitĂ© pour Mac, et pas seulement chez Kaspersky.

Quand j’ai posĂ© la question sur Facebook, quelqu’un m’a rĂ©pondu « je n’ai pas de question de sĂ©curitĂ© Ă  poser Ă  EugĂšne Kaspersky, car j’ai un Mac ». Qu’en dites-vous ?

(mon interlocuteur, visiblement interloquĂ© par cette affirmation, lĂšve les yeux au ciel en riant, puis soupire, sans un mot…)

Parlons des rĂ©seaux sociaux. Au-delĂ  du piratage informatique classique « connu » qui relĂšve de la technologie et de l’ingĂ©nierie, on sait que les rĂ©seaux sociaux apportent leur lot de  menaces, qui concernent davantage les personnes. Quelle est votre position Ă  ce sujet ?

Il y a trois sortes de menaces sur les rĂ©seaux sociaux. Tout d’abord la piraterie classique, Ă  savoir l’utilisation des rĂ©seaux pour diffuser des malwares ou du phishing. Ensuite une menace liĂ©e au nombre d’informations personnelles postĂ©es par exemple sur Facebook, qui peuvent induire des forfaits relevant du banditisme classique comme par exemple cambrioler le domicile d’un membre qui a annoncĂ© sur son rĂ©seau qu’il est en vacances Ă  l’autre bout du monde. Enfin, le dernier volet relĂšve davantage des menaces liĂ©es Ă  la manipulation, mais c’est lĂ  un volet politique, et ce n’est clairement pas de notre ressort, ni notre mĂ©tier.

En tant qu’Ă©diteur d’antivirus, ĂȘtes-vous sollicitĂ©s par des entreprises ou organisations qui craignent une attaque de groupes comme les Anonymous ?

Non, ce n’est pas notre problĂšme ni notre job. Anonymous lance diffĂ©rents types d’attaques. D’abord des attaques de type DdOS, qui visent Ă  faire tomber un site. DeuxiĂšmement ils « crackent » les systĂšmes pour s’y introduire et rĂ©cupĂ©rer des donnĂ©es. Ils exploitent en fait des brĂšches de sĂ©curitĂ©, et ce n’est pas notre job de protĂ©ger contre ça. C’est un business diffĂ©rent, et cela relĂšve juste d’erreurs humaines de la part des responsables informatiques lors de la configuration de leurs rĂ©seaux, des portes mal fermĂ©es, et ce n’est pas notre mĂ©tier de les trouver. Cela relĂšve de l’ingĂ©nierie sociale. Dans ce cas, la seule chose que je dirais est « ne faites confiance Ă  personne ».

Concernant l’automobile, les technologies numĂ©riques ont investi les Ă©quipements automobiles au cours des derniĂšres annĂ©es : GPS, Ă©crans tactiles, systĂšmes d’exploitation, accĂšs Ă  internet, commande vocale, connexion BlueTooth et synchro d’infos sensibles (carnet d’adresse…), soit autant de failles de sĂ©curitĂ© potentielles. Est-ce que vous travaillez sur la question, et quels seraient les scĂ©narios ? Une prise de contrĂŽle Ă  distance d’un vĂ©hicule serait-elle possible ?

Pour le moment, qui serait intĂ©ressĂ© Ă  menacer une voiture d’un hack ? Pas grand monde. Mais quand les voitures seront connectĂ©es Ă  internet cela peut changer. Il serait par exemple possible de modifier la destination de la voiture d’une autre personne en piratant son GPS Ă  distance. Pour le moment la sĂ©curitĂ© informatique des voitures n’est pas encore une question majeure mais cela pourrait le devenir[1]. Nous sommes techniquement prĂȘts pour assister et protĂ©ger les systĂšmes embarquĂ©s. Concernant les transports publics, la situation pourrait ĂȘtre bien plus prĂ©occupante. Le contrĂŽle aĂ©rien, les trains, tout est gĂ©rĂ© par des ordinateurs, et je crains que ces rĂ©seaux puissent ĂȘtre dans le futur la cible d’attaques terroristes. Ceci est beaucoup, beaucoup plus sĂ©rieux.

Cela pourrait ĂȘtre un cas de cyber-guerre ?

Quelle est la diffĂ©rence entre cyber-guerre et cyber-terrorisme ? La source des attaques : si c’est un gouvernement, c’est la guerre. Si ce n’est pas un gouvernement, ou si c’est une organisation anti-gouvernementale, c’est du terrorisme.

eugene kaspersky ferrari
EugÚne (à gauche), passionné de course auto, prend en photo
un des joujous Ă  son nom avant la course

DerniĂšre question, plus personnelle : Kaspersky sponsorise le team Ferrari de Formule 1, ainsi qu’une Ferrari 458 du championnat Ferrari GT en Italie, et l’Ă©vĂšnement presse auquel vous nous avez conviĂ©s se passe au siĂšge de Ferrari Ă  Maranello. Est-ce par goĂ»t personnel ? Vous conduisez vous-mĂȘme une Ferrari ?

Héhé, Non ! Trop puissant, et de toute façon à Moscou, entre les encombrements et le climat ce serait un peu difficile.

NOTE : dans une keynote lors de cet Ă©vĂšnement presse, un responsable de Maranello nous a indiquĂ© que Ferrari Ă©tait d’abord un client de Kaspersky, puis que l’Ă©diteur russe est devenu sponsor quand l’opportunitĂ© s’est prĂ©sentĂ©e et sur proposition de Ferrari, un partenariat visiblement fructueux en termes de marketing et d’Ă©vĂšnementiel, dont le montant annuel n’a pas Ă©tĂ© dĂ©voilĂ©.

[1] dans un prochain article nous Ă©voquerons les menaces en matiĂšre d’informatique embarquĂ©e dans les voitures.

Trier par :   Plus rĂ©cents | Plus anciens | Les plus votĂ©s
Invité
12 juin 2012 20:21

Il faut tout de mĂȘme pondĂ©rer ses propos, car quand un Ă©diteur antivirus parle de virus, forcĂ©ment il en rajoute pour faire « peur ».
Leur but Ă©tant, il faut le rappeler, de vendre des solutions de sĂ©curitĂ©. S’il n’y a pas de crainte chez le consommateur, il n’y a pas de raison d’acheter un antivirus.

Invité
AMORY
12 juin 2012 22:44

Comme par hasard un Ă©diteur d’anti-virus tire le signal d’alarme, que faut il en penser ? Intox ou info ?

Perso c’est une nouvel manne pour tous ces Ă©diteurs d’anti-virus, un bon nombre de PC sont Ă©quipĂ©s d’anti-virus, le marchĂ© s’essouffle pour ces boites, il faut bien trouver de nouvelles parts de marchĂ©.Je pencherai plus pour de l’intox commercial.

Invité
Pat
12 juin 2012 23:21

Tout Ă  fait.
Un Ă©diteur d’antivirus qui parle des dangers des virus personnellement ça me fait sourire. Il cherche Ă  vendre ses produits c’est Ă©vident.

Invité

[…] background-position: 50% 0px ; background-color:#222222; background-repeat : no-repeat; } http://www.presse-citron.net – Today, 8:18 […]

Invité

[…] background-position: 50% 0px ; background-color:#222222; background-repeat : no-repeat; } http://www.presse-citron.net – Today, 10:20 […]

Invité
15 juin 2012 11:46

Les marchĂ© de l’anti virus est en pleine expention, et ses acteurs auraient presque interet a financer les developper de virus, et si nous y avons pensĂ© je pense qu’ils ne nous ont pas attendu pour le faire.

Invité
Leko
17 juin 2012 14:49

La plus grande menace de sĂ©curitĂ© en informatique a toujours Ă©tĂ© les utilisateurs nĂ©gligeant, avec les mobiles c’est la mĂȘme chose. J’ai rĂ©cemment eu Ă  faire un « factory reset » sur le Nexus S de mon ami qui Ă©tait bourrĂ© de spams dans ses notifications et qui drainait sa batterie en 2-3 heures. 100% la faute de l’utilisateur, il ajoute des applications n’en vĂ©rifie pas les permissions ou les Ă©valuations…

Si les utilisateurs restent prudents, les menaces de sécurité sont grandement réduites.

Invité

[…] stade expĂ©rimental, n’est pas connue pour le moment. Une initiative qui vient comme un Ă©cho aux derniĂšres dĂ©clarations du PDG de l’Ă©diteur d’antivirus Kaspersky sur les menaces de piratage qui ciblent les rĂ©seaux sociaux. D’ailleurs les Ă©diteurs de […]

wpDiscuz
Lire les articles précédents :
Google Chrome s'invite sur Windows 8
Google Chrome s’invite sur Windows 8

La firme de Mountain View a sorti aujourd’hui une version de son navigateur adaptĂ©e Ă  l’interface Metro du nouvel OS...

Fermer