A l’occasion des 15 ans des Assises de la Sécurité, Eugène Kasperksy, véritable star de la sécurité informatique, est venu dénoncer  » l’internet des menaces« , une vision inquiétante du cyber espace.

Récemment accusé par les médias américains dont Wired d’avoir créé des faux positifs pour nuire à ses concurrents qui « ne feraient que recopier les signatures découvertes par ses équipes », Eugène K avait réfuté d’un bloc, il y’a quelques semaines,eugene

toutes les critiques et s’était moqué de ceux qui le prenaient pour un pompier pyromane. L’éditeur d’antivirus russe, s’il n’a pas mis en évidence les différents types de « feux » informatiques comme le font la plupart des vendeurs « d’extincteurs » présents aux Assises, n’a cependant pas fait dans la dentelle. Il a soufflé le chaud et le froid sur les responsables informatiques et les RSSI venus l’écouter.

Le principal éditeur russe reste un cas à part 

L’ex ingénieur du ministère de l’intérieur soviétique  joue toujours avec malice les cartes de l’humour et de la lutte antirerroriste.
Présent aux 70 ans de la victoire de la deuxième guerre mondiale à Pekin, dans la délégation menée par Vladimir Poutine, un ex du KGB. Eugène Kaspersky s’est adressé dans un mode ironique aux représentants des ministères et organismes d’importance vitale que l’on rencontre sur les conférences des Assises de la Sécurité. Comme d’habitude, Eugène K n’a pas manqué de multiplier les exemples d’usage originaux et les analogies amusantes ce qui en fait un animateur atypique.

Kaspersky souligne la croissance inquiétante du Cybercrime

Pour expliquer l’engouement pour la cyber sécurité, il déclarait, en gros : « Tout le monde aime savoir ce qui se trouve derrière une porte fermée, c’est une réaction normale, c’est dans notre sang depuis l’homo sapiens. Pas la peine de s’appeler James Bond. » Il rappelait que le niveau des cyber-attaques a augmenté de façon spectaculaire. En 2004, l’on recensait 500 000 attaques, en 2015, on en compte 256 millions. Désormais, ce sont au moins 5 % des pc qui seraient infectés et qui pourraient relayer les attaques au sein de botnets. Il y aurait 237 millions de malwares pour Windows, 13 millions pour Android, 13 000 pour Mac OS et moins de 300 pour iOS. « Les ingénieurs d’Apple doivent sûrement travailler mieux que les autres ». Il y aurait  trois principales menaces actuellement : le sabotage, le cybercrime et l’espionnage. “Je crains que le sabotage cybernétique ne soit devenu la principale nouvelle tendance. Les opérations de sabotage peuvent viser les infrastructures de transport, les télécoms, l’énergie, la santé. Vous souvenez-vous du Virus Shamoo qui en 2012 avait arrêté net pendant deux semaines Aramco, le principal fournisseur de pétrole dans le monde ? À la grande réunion de Davos qui se déroulait juste après et où je suis allé eh bien, dans la réunion sur les sujets ‘oils and Gaz’ de quoi parlaient tous les gars présents ? Eh bien, ils ne parlaient que de virus. »

Les rackets sur les infrastructures physiques ont déjà commencé.

Pour l’éditeur, les mafias sont de plus en plus puissantes et ils peuvent s’offrir des mercenaires de plus en plus intelligents : « Il y a, récemment, après des cyber-menaces,  un haut fourneau d’une aciérie en Allemagne qui a été arrêté à distance et dont on a peu parlé;

( NDLR  voir la video)

https://youtu.be/OVMwI2TWrZw

Et vous savez ce que c’est un haut fourneau froid ? C’est mort, Kaputt. Il y aura de plus en plus d’attaques sur l’infrastructure physique car les enjeux économiques y sont très importants. Qu’arrivera-t-il si un hacker arrive à prendre le contrôle d’un train automatique ? Il faut absolument travailler à la base du problème pour que non seulement nous ayons plus d’ingénieurs mais aussi plus de techniciens et que tout le monde soit formé de la secrétaire au PDG, la formation et la seule manière de s’en sortir. Bon, vous n’êtes pas trop effrayés ? La bonne nouvelle, c’est que cela va tous nous donner du boulot » expliquait-il aux professionnels français, amusés ou un peu inquiets.

Le spectre des attaques Cyber terroristes en France

À l’heure des questions-réponses, Éric Dommage, d’Orange, tentait de rassurer l’assistance en soulignant que les terroristes qui menaçaient la France n’ étaient que des utilisateurs de système de communications traditionnelles, mais pas encore des cyberterroristes, faute de formation suffisante. A cela Eugène Kaspersky répondait en gros  : « que s’ils avaient de l’argent, ils trouveraient toujours des pirates pour les aider ». Un discours qui était aussi, malheureusement, celui d’un expert de l’opérateur Verizon. Robinson de Laugerre, présent aux assises: « Les équipes mixtes associant malfrats et hackers de différents pays se multiplient. Lorsqu’on étudie les logs sur les attaques les plus sévères en France, on voit qu’il y a eu successivement différents utilisateurs sur des claviers Azerty avec des accents et que les utilisateurs étaient habitués à des claviers Qwerty avec des fautes de frappes avec des Q à la place des A. Cela veut dire qu’on a déjà des équipes de cyberterroristes qui font appel à des experts de plusieurs pays. Mais pour l’instant les motivations financières sont plus fortes que les motivations politiques ou idéologiques. Enfin, ce n’est pas tout à fait vrai car on a vu aux États-Unis les dirigeants d’une entreprises de fast food, Chick Fill-A, être littéralement agressés au travers de leurs sites Web pour avoir osé manifester leur opposition au mariage gay ». L’apocalypse est-elle pour demain ? Non, si comme le dit l’expert  de Verizon « Vous ne risquez rien, si vous êtes capable de courir plus vite que votre concurrent, devant le même ours affamé ».