Temps de lecture : 4 min
-
Ajouter à mes favoris
L'article a été ajouté à vos favoris
- Google News
Eugène Kaspersky est le fondateur de l'éditeur russe du même nom, spécialisé dans le développement de logiciels de protection contre les logiciels malveillants et les menaces liées à Internet. À l'occasion d'une rencontre à Munich, en Allemagne, il revient pour Le Point.fr sur les menaces qui pèsent sur les internautes.
Le Point.fr : Windows 7 est présenté comme bien plus sûr que les versions précédentes. Pourquoi faudrait-il encore utiliser des logiciels de protection spécifiques ?
Eugène Kaspersky : Malgré les efforts de Microsoft, Windows est loin d'être totalement sûr. Des fonctionnalités de sécurité sont ajoutées régulièrement, mais celles-ci ne bloquent que certaines menaces, pas toutes. C'est inhérent à Windows. Schématiquement, il y a deux familles de systèmes d'exploitation : ceux qui sont sécurisés, et les autres. Dans la première famille, tous les logiciels doivent être signés numériquement avec des procédés cryptographiques afin de garantir leur identité et leur légitimité. Cela rend le développement de logiciels très bureaucratique, et au final, cela se traduit par moins de fonctionnalités, moins d'applications. Alors, les consommateurs vont naturellement vers leurs homologues non sécurisés avec lesquels ils peuvent faire plus de choses.
Justement, quelles sont, actuellement, les principales menaces informatiques pour le grand public : virus, logiciels espions, phishing... ?
Ce n'est pas en ces termes qu'il convient de réfléchir, mais plutôt en termes de conséquences comme, par exemple, l'accès frauduleux à un compte en banque. C'est un résultat qui peut être atteint en employant des technologies très variées : logiciels malveillants, phishing, injection de codes dans des sites Web. La cybercriminalité peut prendre de nombreuses formes différentes. Par exemple, il y a des criminels que nous appelons des carders : ils achètent des numéros de cartes de crédit qui ont été préalablement volées et les utilisent pour produire des cartes de crédit avec lesquelles ils pourront retirer de l'argent. Vous trouverez aussi des "prestataires" de services spécialisés dans le blanchiment de l'argent détourné par d'autres cybercriminels.
Les cybercriminels sont-ils intéressés plutôt par l'argent ou par des données personnelles des internautes qu'ils pourraient revendre ?
L'objectif principal des cybercriminels est l'argent. Il y a de nombreuses attaques directes visant les services de banque en ligne et pour les utilisateurs d'ordinateurs personnels, la principale menace pèse sur le compte en banque. Mais il y aussi des cybercriminels collectant des données personnelles pour lesquelles il y a un marché noir. Lorsque nous analysons un logiciel malveillant, il nous arrive de remonter à des sites Web qui, véritablement, nous choquent : on peut y trouver des milliers de numéros de cartes de crédit, de noms d'utilisateurs et de mots de passe... Et ces données sont à vendre !
Quels sont les montants atteints par l'économie souterraine que vous décrivez ?
Nous n'avons pas de données exactes, les cybercriminels ne publient pas leurs comptes et il n'y a pas de statistiques pour cela. Une fois, nous avons essayé de calculer le poids économique de la cybercriminalité - mais en nous limitant à celle basée sur des logiciels malveillants. Et nous avons abouti à une estimation de l'ordre de la centaine de milliards de dollars par an. Bien sûr, ce n'est qu'une estimation, mais je ne serais pas surpris que cet ordre de grandeur soit correct.
Peut-on se contenter d'une suite logicielle de protection Internet pour protéger ses intérêts ?
Non. Généralement, mon message aux internautes est simple : ne faites pas confiance à tout le monde sur Internet. Installez une suite logicielle de protection sur votre ordinateur, mais, surtout, gardez votre cerveau en éveil, restez vigilants. Par exemple, la plupart des internautes savent que des logiciels malveillants peuvent leur parvenir via leur messagerie électronique. Mais personne ne se méfie d'un fichier envoyé par messagerie instantanée ou d'un lien publié sur un réseau social. Tout le monde pense n'avoir alors affaire qu'à des amis. Alors même que l'identité de l'un de leurs amis en ligne peut avoir été détournée.
En France, la loi Loppsi doit permettre aux forces de l'ordre d'installer des logiciels espions sur les ordinateurs connectés à Internet et mis à la disposition du public. Comment comptez-vous traiter ces logiciels ?
Nous ne diffusons pas de mises à jour spécifiques à un pays. Et je pense que nos clients en Allemagne ou au Royaume-Uni n'apprécieraient pas que nos logiciels ne détectent pas les policewares du gouvernement français. Mais ce serait la même chose pour un autre pays. Nos solutions contre les logiciels malveillants sont un peu comme un détecteur de métaux : peu importe qui porte une arme à feu, policier ou criminel, le portique sonnera. La comparaison va plus loin, toute arme peut se retourner contre son auteur. Ces logiciels finiront par tomber dans les mains de cybercriminels.
@ZENON XENONONEX : Oui c'est pas mal cette solution proposée par les banques.
Par contre pour les consultations de comptes, on reste dans le système identifiant + mot de passe, moins sûr qu'un système avec échange de clés comme le propose la rabobank. Elle fournit à ses clients une sorte de mini calculette dans la quelle on met la CB de sa banque (ce qui la personnalise, puisque tous les clients ont la même). Plusieurs manips à faire. La calculette sort des chiffres aléatoires à rentrer sur la page d'identification et la page d'identification ressort un chiffre à rentrer dans la calculette qui en ressort un autre à rentrer ensuite. Ces allers retours, échange de clés, ne sont valides que pour une seule session, ca ne sert à rien de les pirater, alors qu'identifiant et mot de passe ne changent jamais. Il suffit de les pirater (sur un PC dans une boutique internet) pour pouvoir se connecter. Il faudrait en plus avoir la calculette et la carte bancaire. La liaison est cryptée avec ces clés, valables une seule fois. La session ne dure pas, et un pirate n'a pas le temps de décoder aussi rapidement. Pour valider une transaction, il faut recommencer avec un nouveau jeu de clés. Pourquoi certaines banques font cet effort, et pas les autres ?
La LOPPSI, au lieu de perdre son temps et notre argent pour chasser les pirates, ferait mieux de s'adresser aux spécialistes de la sécurité et de l'imposer aux banques.
@oéoéoé : C'est beau l'innocence des Linuxiens. La langue de bois. La plupart des Linux ne sont guère plus sécurisés que Windows : il n'y a pas que les virus. Et voir la SNCF et Orange se faire piquer leurs comptes clients sur des serveurs Linux, configurés par des pros. ! La philosophie de Linux est de mettre une protection et dire : ca n'arrivera pas. La philosophie de OpenBSD est de dire : et si jamais ça arrivait, beaucoup plus modeste et réaliste. Comme les oignons, il y a plusieurs couches de protection, si une est transpercée, par un pirate habile, il y en a une autre derrière, ainsi ça laisse le temps de détecter une intrusion sans qu'il y ait de dégâts, et de la bloquer. C'est ça un système sécurisé et Linux en est très loin. Je pourrais afficher en clair mon mot de passe admin sur le site web, il ne se passerait rien ! Si je voulais me fâcher avec mes amis qui ne sont pas des pros de l'informatique, je leur installerais Linux. Son créateur lui même a pris un coup de sang contre les développeurs : je ne reconnais plus mon bébé, en voulant rattraper Microsoft, vous avez réussi à dépasser Vista en lourdeur et en nombre de bugs ! Chacun bricole dans son coin. un type a une idée à la c... , on l'essaye et il faut des années pour corriger les bugs, mais comme entre temps il y en a de nouveaux, ou des vieux qui ressortent. Alors que Seven a l'air de plutôt bien marcher chez mes amis, qui ne surfent plus en admin. Kaspersky, que j'ai utilisé dès le début, est pour moi un des meilleurs.
Tous les grands experts en matière de programmation informatique savent pertinemment qu'il n'existe pas de logiciel antivirus parfait... !
Ou Kasperstky a toujours été classé dans le top des meilleurs antivirus.
Je ne l'utilise plus mais je n'ai jamais été déçu de la qualité du produit.
Kaspersky Antivirus un excellent produit, une valeur sûre.