Actualité web & High tech sur Usine Digitale

Eugène Kaspersky : "La Russie a les meilleurs ingénieurs informatiques mais aussi les pires cybercriminels"

Twitter Facebook Linkedin Google + Email
×

Entretien Exclusif Kaspersky Lab est l'un des acteurs majeurs de la sécurité informatique depuis sa création à la fin des années 1990. Avec l'évolution des menaces au cours des deux dernières décennies, l'entreprise russe a dû s'adapter pour faire face à de nouveaux types d'attaques sur de nouveaux types de systèmes. L'Usine Digitale s'est entretenue en exclusivité cette semaine avec Eugène Kaspersky, fondateur et dirigeant de Kaspersky Lab, pour faire le point sur la stratégie de l'entreprise à l'orée de ses 20 ans. Dans cette seconde partie de notre entretien, il nous parle du danger qui pèse sur les infrastructures critiques et de la difficulté de lutter contre les attaques orchestrées par les États.

Eugène Kaspersky : La Russie a les meilleurs ingénieurs informatiques mais aussi les pires cybercriminels
Eugène Kaspersky : "La Russie a les meilleurs ingénieurs informatiques mais aussi les pires cybercriminels" © Julien Bergounhoux

L'Usine Digitale - On parle tout le temps de mieux former les gens à la sécurité, mais l’efficacité n’est pas toujours au rendez-vous…

Eugène Kaspersky - C’est un processus à adopter. Beaucoup de gens sont conscients de l’importance de la sécurité informatique aujourd’hui, mais beaucoup moins le sont concernant la sécurité des smartphones. Et puis cela touche aussi les entreprises, l’industrie ou les gouvernements. Mais ça s’améliore. Il y a 5 ans, je devais encore expliquer ce qu’était une infrastructure critique. Aujourd’hui ce n’est plus nécessaire.

 

Justement, les attaques contre les infrastructures critiques se sont multipliées ces dernières années…

Les gouvernements et les industriels sont lents à répondre à la menace. Le problème c’est qu’on ne peut pas protéger ces structures juste en cliquant sur un lien ou en déployant un logiciel sur un réseau. Il faut du personnel et il faut adapter la sécurité à chaque structure. Sur un ordinateur, on protège des données, mais dans ces cas de figure on doit protéger des processus technologiques. On s’en fiche que l’ordinateur soit infecté, ce qui compte c’est de garantir que les opérations ne soient pas interrompues. Donc on scrute les scénarios qui ont été définis pour s’assurer qu’il n’y ait pas de déviation.

 

Kaspersky Lab travaille sur le sujet dans de nombreuses industries : chimie, pétrole et gaz, ports maritimes… Nous travaillons notamment avec AGC, le leader mondial de la fabrication de verre pour l’automobile. Nous n’avons pas encore de client français dans le domaine, mais nous ne nous sommes lancés sur ce segment que l’année dernière. Malheureusement il y a de plus en plus d’incidents. On est passé d’un incident tous les trois ans à trois incidents par an. Et ce ne sont que les affaires rendues publiques, ce n’est que la partie visible de l’iceberg.

 

Qu'en est-il des banques ? Vous publiez régulièrement les détails d'attaques à l'ampleur démesurée...

Les services financiers sont l’une des principales victimes des gangs criminels les plus professionnels. Ce n’est pas à la portée de n’importe quel attaquant. La plupart de ces gangs sont russophones, c’est-à-dire qu’ils viennent de Russie et des pays avoisinants. Malheureusement, certains d’entre eux sont très intelligents. Ces attaques sortent tout droit d’un film hollywoodien. Comme je le dis souvent, en Russie nous avons les meilleurs ingénieurs informatiques mais aussi les pires cybercriminels.

 

Alors est-ce que les banques réagissent ? Oui, elles sont conscientes du problème, et elles cherchent des solutions. Elles savent que les choses ont changé par rapport à il y a cinq ans. Il y a eu une véritable professionnalisation des criminels au fil des ans. Par le passé un hacker n’était qu’un vandale, il changeait la façade du site web d’une petite entreprise mais ça n’allait pas plus loin. Il n’y avait pas d’argent à se faire. Aujourd’hui, avec l’introduction des services bancaires en ligne, on a vu apparaître une vraie criminalité. Le paysage de la cybercriminalité est très varié aujourd’hui, très compliqué. On est passé d’un vélo à la Station spatiale internationale. Mais cela rend le marché d’autant plus intéressant pour nous.

 

Les allégations d’une intervention du gouvernement russe dans les élections présidentielles américaines a fait grand bruit aux cours des derniers mois. Cela vous a-t-il impacté dans certains marchés ?

Un peu, oui. Mais nous y sommes habitués. Les choses n’ont jamais été faciles pour nous de ce point de vue, en tant qu’entreprise russe. Lorsque nous avons pris une ampleur internationale nous avons eu à prouver notre fiabilité. Il nous faut toujours faire plus que les autres, avec un vent de face.

 

Il y a des inquiétudes grandissantes vis-à-vis d’attaques de ce type, qui proviennent d’acteurs étatiques avec des moyens techniques et financiers hors norme. Vous en avez-vous-même découvert plusieurs. Mais comment peut-on les identifier ?

Malheureusement nous disposons de très peu de données sur ce type d’attaques ciblées. Avec les attaques visant le grand public, qui s’appuient sur un grand nombre de machines infectées, nous pouvons recueillir des données et effectuer des statistiques, identifier des familles de malware… Mais lorsque ce sont des entreprises ou des gouvernements qui sont visés, il est très difficile d’avoir des données précises.

 

Il est aussi très difficile d’attribuer une attaque à une entité spécifique. Le mieux que l’on puisse faire, c’est détecter la langue utilisée par les outils des malfaiteurs. Est-ce que c’est du mauvais anglais, de l’anglais parfait, de l’allemand, du français, de l’espagnol, du coréen, du chinois, de l’arabe… Etonnamment, on ne voit jamais de japonais. La majorité des acteurs utilisent de l’anglais, du russe ou du chinois simplifié. Le problème, et on l’a vu récemment lors des fuites sur la CIA, c’est qu’il n’est pas rare qu’un attaquant essaie de se faire passer pour quelqu’un d’autre. On peut donc facilement se retrouver à accuser un organisme à tort.

 

Tout juste peut-on trouver de petits indices, comme des fautes linguistiques qu’un natif du pays ne ferait jamais ou des variantes d’outils qui permettent d’élaborer un profil du criminel. Par exemple il y a de nombreuses années nous étions confrontés à un groupe criminel très professionnel. Ils couvraient bien leurs traces et nous n’avions aucun indice sur leur identité. Mais sur la génération suivante de leur malware, nous avons découvert qu’ils vérifiaient la langue de l’ordinateur victime. Si c’était de l'ukrainien, ils n’attaquaient pas. On s’est donc dit qu’ils étaient probablement Ukrainiens. Un an plus tard, ils se faisaient arrêter à Kiev. On peut donc avoir des pistes ou des intuitions, mais rien qu'on puisse garantir à 100%.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale