Le jour où la sécurité informatique devient un sujet d’intérêt public

Rencontre avec Christian Fredrikson, CEO de F-Secure, « l’enfant terrible » de la cybersécurité européenne.

fsecure-adblocker

Depuis l’avénement d’internet, la sécurité informatique a toujours été reléguée au même statut que la plomberie de votre maison : c’est une évidence que vous souhaitez que tout fonctionne sans accroc, mais vous ne voulez surtout pas y penser 99,9% du temps.

Et un jour, le 0,1% restant arrive et vous retrouvez le sol de votre salle de bain et de votre chambre sous trois centimètres d’eau, avec aucun autre choix que de devoir limiter les dégâts.

La sécurité informatique fonctionne de la même manière. Jusqu’au jour où un malware s’attaque à votre ordinateur et limiter les dégâts, une fois encore, représente la seule alternative.

Jusqu’à il y a peu, cela pouvait signifier devoir passer quelques heures à réinstaller votre PC, perdre votre sauvegarde à Sim City, ou perdre les 500Go de photographies accumulées au fil des années. Aussi dramatique que ces exemples peuvent paraître, ils sont sans commune mesure avec ce que nous risquons aujourd’hui.

Objets connectés : la faille de San Andreas Jose

L’informatique n’est plus un secteur d’activité ou un hobbie : l’intégralité de notre monde est maintenant régit par une suite de 0 et de 1. C’est votre compte bancaire qui est accessible via internet, les données de votre assurance maladie, mais aussi (et de plus en plus) votre maison. L’internet des objets est en pleine expansion jusqu’à atteindre votre réfrigérateur, votre lave-linge, vos ampoules.

« Nous savons au moins trois choses, m’explique Christian Fredrikson, CEO F-Secure. 1. De plus en plus d’objets vont devenir connectés et ils représenteront la porte d’entrée des hackers. 2. Aucun des fabricants d’objets connectés n’a de véritables connaissances en sécurité et leurs produits seront toujours vulnérables. 3. Les consommateurs ne vont pas acheter d’antivirus pour leur frigo. »

En effet, il ne faut pas imaginer que les pirates informatiques prendront pour cible vos ampoules connectées dans le but d’allumer et éteindre la lumière alors que vous essayez de dormir. Ces appareils doivent être vus comme la porte d’entrée de votre installation qui vont leur permettre d’accéder à votre réseau Wifi, à votre ordinateur, à vos caméras de surveillance, etc.

f-secure freedome naked on public wi-fi

Un bouclier pour la maison ?

Pour F-Secure, la seule option était de proposer « un bouclier pour la maison » qui allait sécuriser à la fois vos PC, tablettes, smartphones, mais aussi le nombre grandissant d’objets connectés. Et conscient de la volonté du grand public de ne pas y penser 99,9% du temps, il fallait que la solution soit simple et autonome. Le produit qui viendra répondre à ce besoin d’après la firme finlandaise, c’est le F-Secure Sense, dès l’été 2016.

Christian Fredrikson s’accordera avec moi pour dire qu’il s’agit d’un grand pari pour F-Secure : « Nous ne saurons que lorsque nous l’aurons testé. Rien ne nous dit si les consommateurs vont l’accepter, mais à vaincre sans péril, on triomphe sans gloire » (que les amoureux de la langue française m’excusent, mais je me permet de mettre l’expression anglaise utilisée par Christian qui me semble encore plus évocatrice : « No guts, no glory« ).

f-secure sense

« Securing society »

Mais ce que j’essaye de transmettre en filigrane dans cet article, c’est la nécessité qui émerge aujourd’hui de s’inquiéter de sa sécurité informatique. Internet a pris une place prépondérante dans le fonctionnement de notre monde, et nous ne devons pas laisser la sécurité être reléguée à l’importance de la plomberie d’internet… en attente d’une canalisation qui va éclater et ravager l’ensemble de la maison.

Pour reprendre les propos de Mikko Hypponen, Chief Research Officer chez F-Secure, il ne s’agit plus de « sécuriser des ordinateurs, mais de protéger la société » (« We are no longer securing computers, we are securing society« ).

Une mission on ne peut plus importante à une époque où le cyberterrorisme se professionnalise et où les risques liés à ces attaques sont de plus en plus problématiques. Si vous n’êtes pas convaincu, nous allons simplement citer ce rapport de DELL de 2015 qui met en exergue le fait que les attaques contre les infrastructures essentielles (telles que les installations nucléaires) ont doublé en l’espace d’un an.

La cybersécurité doit devenir un sujet prioritaire, mais les incursions des différents gouvernements dans ce domaine deviennent souvent aussi problématiques que la problématique initiale. On pensera ici à l’affaire de San Bernardino où le FBI demandait l’installation d’une backdoor (porte dérobée) qui permettrait aux autorités d’accéder aux téléphones des terroristes.

F-Secure s’est mis du côté d’Apple pour éduquer sur les risques de cette solution. « Nous voulons que les criminels soient arrêtés, m’explique Christian Fredrikson. Mais la création d’une backdoor n’est pas la solution. Ce serait comme de créer une clef qui ouvre tous les appartements du monde. »

Dans ce cas de figure, quelqu’un de mal-intentionné finira forcément par mettre la main sur cette clef.

Christian reste pourtant convaincu qu’il y a d’autres moyens. F-Secure a d’ailleurs collaboré plusieurs fois avec le FBI et Interpol pour aider dans la traque de terroristes et de pédophiles, mais en mettant toujours en avant son éthique.

« Nous mettons un point d’honneur à respecter les lois finlandaises en la matière… qui sont les lois les plus sévères dans le domaine. »

Protéger la société n’est pourtant pas une mission simple face à l’absence de consensus clair sur comment y arriver.

Christian Fredrikson aura également servi au conseil de l’initiative cloud computing de l’Union Européenne. Une expérience dont il gardera quelques enseignements. En effet, il n’aura pas été simple de faire avancer les choses avec 28 membres en Europe… et des hommes politiques qui ne comprennent que rarement l’ensemble des implications de ces problématiques.

Cela prendra du temps. Certainement beaucoup de temps.

Un temps que F-Secure souhaite mettre à profit pour s’installer comme le leader européen de la cybersécurité. Un leader qui veut mettre en avant son sens de la morale et de l’éthique.

Un commentaire

  1. Bonjour,
    Je suis d’accord avec la problématique abordé par F-Secure. Par contre, là ou je ne suis pas très au clair c’est concernant la technologie utilisé par Sense. Il y a des outils sur le marché français bien plus puissants déjà, qui adressent la même problématique. Voir par example Reveelium, développé par un start-up toulousain. Ils expliquent mieux leur approche contre les APTs et la vague IoT : https://www.reveelium.com/fr/iot-jeopardizes-business-security/

Répondre

Lire les articles précédents :
Enfant laptop pixabay
Quand Microsoft répond aux moqueries d’Apple

Ceux qui ont des PC vieux de 5 ans sont les bienvenus sur Windows 10.

Fermer