Eug√®ne Kaspersky, PDG de Kaspersly Labs : « le piratage des mobiles est en pleine explosion »

T√©l√©phonie mobile, r√©seaux sociaux, automobile… Quelles sont les derni√®res menaces en mati√®re de virus informatique ? Eug√®ne Kaspersky, fondateur et PDG de Kaspersky Labs, √©diteur du c√©l√®bre antivirus √©ponyme, recevait il y a quelques jours des journalistes et blogueurs europ√©ens, dont Presse-citron, pour faire le point sur la s√©curit√© dans divers domaines du num√©rique. Interview.

T√©l√©phonie mobile, r√©seaux sociaux, automobile… Quelles sont les derni√®res menaces en mati√®re de virus informatique ? Eug√®ne Kaspersky, fondateur et PDG de Kaspersky Labs, √©diteur du c√©l√®bre antivirus √©ponyme, recevait il y a quelques jours une poign√©e de journalistes et blogueurs europ√©ens, dont Presse-citron, pour faire le point sur la s√©curit√© dans divers domaines du num√©rique. Interview.

eugene kaspersky
Eugène Kaspersky rouge Ferrari :-)

Presse-citron : On entend dire depuis des ann√©es que les mobiles/smartphones seront les prochaines cibles des hackers. Or on n’a encore jamais vu d’attaque massive ou de virus √† forte propagation comme cela peut √™tre le cas sur les PC. Cette menace est-elle r√©elle ou exag√©r√©e ?

Eug√®ne Kaspersky : La menace sur les mobiles est bien r√©elle et elle est principalement de deux natures. Tout d’abord les attaques sp√©cifiques √† la nature m√™me des services li√©s aux mobiles, via les SMS surtax√©s √† votre insu principalement, et √©galement par la prise de contr√īle de votre ligne. L’autre menace est la m√™me que celle qui vise les ordinateurs, puisque les derniers smartphones sont de vrais ordinateurs : phishing, intrusion, r√©cup√©ration de mots de passe, piratage de comptes bancaires…

De plus les menaces concernant le mobile ne sont pas juste d√©mat√©rialis√©es, elles sont aussi li√©es √† l’√©ventualit√© d’une perte ou du vol de l’appareil, ce qui est moins le cas avec un PC de bureau.

Est-ce qu’un syst√®me ferm√© comme iOS est plus s√Ľr ou moins s√Ľr qu’un syst√®me ouvert comme Android ?

C’est un sujet qui n’a pas de r√©ponse d√©finitive. Par essence un syst√®me ferm√© et propri√©taire est plus s√Ľr car il est verrouill√©. Donc en th√©orie iOS est plus s√©curis√© qu’Android. MAIS… comme il est impossible de « pirater » iOS, il est aussi impossible de tester des sc√©narios d’attaque et donc d’imaginer des parades. Il est donc impossible de cr√©er un antivirus qui pr√©viendrait ou emp√™cherait un piratage. Seul Apple peut le faire, et je ne suis pas CEO d’Apple. Par cons√©quent, le syst√®me est r√©put√© « inviolable » jusqu’√† ce que quelqu’un trouve une faille, et alors l√† les d√©g√Ęts pourraient √™tre consid√©rables et leur propagation √©norme et particuli√®rement rapide…¬ę iOS est s√Ľr, mais potentiellement hautement vuln√©rable. ¬Ľ

Cela √©tant, c’est sur Android que se focalisent aujourd’hui la majorit√© des malwares. Leur nombre a explos√© au cours des derniers mois. Nous avions identifi√© 1000 types de virus sur cette plateforme au troisi√®me trimestre 2011… et plus de 5000 au premier trimestre 2012 !

En r√©sum√©, iOS est plus s√Ľr de par sa conception, mais il est impossible de d√©velopper des solutions de s√©curit√© tierces. Android est moins s√Ľr mais on peut plus facilement d√©velopper des parades…

Question qui fait l’actualit√© en ce moment : Mac OS est-il toujours une sorte de « sanctuaire » informatique √† l’abri des pirates ?

Non ! Mac OS pourrait m√™me √™tre la cible privil√©gi√©e des attaques dans les ann√©es √† venir, et Apple a √©norm√©ment de retard dans ce domaine, au moins 10 ann√©es de retard sur Microsoft. En r√©alit√©, Mac n’a jamais √©t√© immunis√© contre les attaques, c’est juste une question de parts de march√©. Maintenant que de plus en plus d’utilisateurs sont sur Mac, nous allons assister √† une tr√®s forte croissance des attaques sur cet OS. Mais il y a des solutions de s√©curit√© pour Mac, et pas seulement chez Kaspersky.

Quand j’ai pos√© la question sur Facebook, quelqu’un m’a r√©pondu « je n’ai pas de question de s√©curit√© √† poser √† Eug√®ne Kaspersky, car j’ai un Mac ». Qu’en dites-vous ?

(mon interlocuteur, visiblement interloqu√© par cette affirmation, l√®ve les yeux au ciel en riant, puis soupire, sans un mot…)

Parlons des r√©seaux sociaux. Au-del√† du piratage informatique classique « connu » qui rel√®ve de la technologie et de l’ing√©nierie, on sait que les r√©seaux sociaux apportent leur lot de¬† menaces, qui concernent davantage les personnes. Quelle est votre position √† ce sujet ?

Il y a trois sortes de menaces sur les r√©seaux sociaux. Tout d’abord la piraterie classique, √† savoir l’utilisation des r√©seaux pour diffuser des malwares ou du phishing. Ensuite une menace li√©e au nombre d’informations personnelles post√©es par exemple sur Facebook, qui peuvent induire des forfaits relevant du banditisme classique comme par exemple cambrioler le domicile d’un membre qui a annonc√© sur son r√©seau qu’il est en vacances √† l’autre bout du monde. Enfin, le dernier volet rel√®ve davantage des menaces li√©es √† la manipulation, mais c’est l√† un volet politique, et ce n’est clairement pas de notre ressort, ni notre m√©tier.

En tant qu’√©diteur d’antivirus, √™tes-vous sollicit√©s par des entreprises ou organisations qui craignent une attaque de groupes comme les Anonymous ?

Non, ce n’est pas notre probl√®me ni notre job. Anonymous lance diff√©rents types d’attaques. D’abord des attaques de type DdOS, qui visent √† faire tomber un site. Deuxi√®mement ils « crackent » les syst√®mes pour s’y introduire et r√©cup√©rer des donn√©es. Ils exploitent en fait des br√®ches de s√©curit√©, et ce n’est pas notre job de prot√©ger contre √ßa. C’est un business diff√©rent, et cela rel√®ve juste d’erreurs humaines de la part des responsables informatiques lors de la configuration de leurs r√©seaux, des portes mal ferm√©es, et ce n’est pas notre m√©tier de les trouver. Cela rel√®ve de l’ing√©nierie sociale. Dans ce cas, la seule chose que je dirais est « ne faites confiance √† personne ».

Concernant l’automobile, les technologies num√©riques ont investi les √©quipements automobiles au cours des derni√®res ann√©es : GPS, √©crans tactiles, syst√®mes d’exploitation, acc√®s √† internet, commande vocale, connexion BlueTooth et synchro d’infos sensibles (carnet d’adresse…), soit autant de failles de s√©curit√© potentielles. Est-ce que vous travaillez sur la question, et quels seraient les sc√©narios ? Une prise de contr√īle √† distance d’un v√©hicule serait-elle possible ?

Pour le moment, qui serait int√©ress√© √† menacer une voiture d’un hack ? Pas grand monde. Mais quand les voitures seront connect√©es √† internet cela peut changer. Il serait par exemple possible de modifier la destination de la voiture d’une autre personne en piratant son GPS √† distance. Pour le moment la s√©curit√© informatique des voitures n’est pas encore une question majeure mais cela pourrait le devenir[1]. Nous sommes techniquement pr√™ts pour assister et prot√©ger les syst√®mes embarqu√©s. Concernant les transports publics, la situation pourrait √™tre bien plus pr√©occupante. Le contr√īle a√©rien, les trains, tout est g√©r√© par des ordinateurs, et je crains que ces r√©seaux puissent √™tre dans le futur la cible d’attaques terroristes. Ceci est beaucoup, beaucoup plus s√©rieux.

Cela pourrait être un cas de cyber-guerre ?

Quelle est la diff√©rence entre cyber-guerre et cyber-terrorisme ? La source des attaques : si c’est un gouvernement, c’est la guerre. Si ce n’est pas un gouvernement, ou si c’est une organisation anti-gouvernementale, c’est du terrorisme.

eugene kaspersky ferrari
Eugène (à gauche), passionné de course auto, prend en photo
un des joujous à son nom avant la course

Derni√®re question, plus personnelle : Kaspersky sponsorise le team Ferrari de Formule 1, ainsi qu’une Ferrari 458 du championnat Ferrari GT en Italie, et l’√©v√®nement presse auquel vous nous avez convi√©s se passe au si√®ge de Ferrari √† Maranello. Est-ce par go√Ľt personnel ? Vous conduisez vous-m√™me une Ferrari ?

Héhé, Non ! Trop puissant, et de toute façon à Moscou, entre les encombrements et le climat ce serait un peu difficile.

NOTE : dans une keynote lors de cet √©v√®nement presse, un responsable de Maranello nous a indiqu√© que Ferrari √©tait d’abord un client de Kaspersky, puis que l’√©diteur russe est devenu sponsor quand l’opportunit√© s’est pr√©sent√©e et sur proposition de Ferrari, un partenariat visiblement fructueux en termes de marketing et d’√©v√®nementiel, dont le montant annuel n’a pas √©t√© d√©voil√©.

[1] dans un prochain article nous √©voquerons les menaces en mati√®re d’informatique embarqu√©e dans les voitures.

9 commentaires

  1. Il faut tout de m√™me pond√©rer ses propos, car quand un √©diteur antivirus parle de virus, forc√©ment il en rajoute pour faire « peur ».
    Leur but √©tant, il faut le rappeler, de vendre des solutions de s√©curit√©. S’il n’y a pas de crainte chez le consommateur, il n’y a pas de raison d’acheter un antivirus.

  2. Comme par hasard un √©diteur d’anti-virus tire le signal d’alarme, que faut il en penser ? Intox ou info ?

    Perso c’est une nouvel manne pour tous ces √©diteurs d’anti-virus, un bon nombre de PC sont √©quip√©s d’anti-virus, le march√© s’essouffle pour ces boites, il faut bien trouver de nouvelles parts de march√©.Je pencherai plus pour de l’intox commercial.

  3. Tout à fait.
    Un √©diteur d’antivirus qui parle des dangers des virus personnellement √ßa me fait sourire. Il cherche √† vendre ses produits c’est √©vident.

  4. Eric

    C’est de bonne (cyber)guerre mais bon si on essayait d’arr√™ter de voir le cynisme commercial partout ? Je crois que Kaspersky fait certainement partie des plus sinc√®res, il parle cash et ne cherche pas √† vendre sa came, m√™me s’il en rajoute s√Ľrement un peu, normal :-)

  5. Pingback: Eugène Kaspersky, PDG de Kaspersly Labs : "le piratage des mobiles est en pleine explosion" | Données privées | Scoop.it

  6. Pingback: Eugène Kaspersky, PDG de Kaspersly Labs : "le piratage des mobiles ... - Presse-citron | La sécurité en ligne | Scoop.it

  7. Les march√© de l’anti virus est en pleine expention, et ses acteurs auraient presque interet a financer les developper de virus, et si nous y avons pens√© je pense qu’ils ne nous ont pas attendu pour le faire.

  8. La plus grande menace de s√©curit√© en informatique a toujours √©t√© les utilisateurs n√©gligeant, avec les mobiles c’est la m√™me chose. J’ai r√©cemment eu √† faire un « factory reset » sur le Nexus S de mon ami qui √©tait bourr√© de spams dans ses notifications et qui drainait sa batterie en 2-3 heures. 100% la faute de l’utilisateur, il ajoute des applications n’en v√©rifie pas les permissions ou les √©valuations…

    Si les utilisateurs restent prudents, les menaces de sécurité sont grandement réduites.

  9. Pingback: Symantec veut protéger les utilisateurs des réseaux sociaux

Lire les articles précédents :
Google Chrome s'invite sur Windows 8
Google Chrome s’invite sur Windows 8

La firme de Mountain View a sorti aujourd’hui une version de son navigateur adaptée à l’interface Metro du nouvel OS...

Fermer