Après Guillaume Poupard, le directeur général de l’ANSSI le premier jour, c’est à Eugène Kaspersky, CEO et fondateur de l’éditeur éponyme qu’est revenue la lourde tâche d’ouvrir la deuxième journée de conférences des Assisses de la Sécurité 2015. L’emblématique patron a dressé un panorama des menaces qui pèsent aujourd’hui sur l’espace numérique. « Ce n’est pas compliqué, il y en a trois : le cybercrime, l’espionnage et le sabotage », a lancé Eugène Kaspersky à l’assemblée. Mais d’abord, il a voulu rappeler quelques chiffres.
Le nombre d’attaques est aujourd'hui faramineux et Windows en reste la cible principale avec 260 millions d’attaques recensées en 2014 par l’éditeur de solutions de sécurité. D’après lui, 5% du parc installé de machines Windows seraient aujourd’hui infectés. A contrario, les plateformes OSX et iOS semblent boudées par les attaquants. « Il est vrai qu’elles sont bien protégées mais il faut aussi avouer qu’il y a beaucoup d'ingénieurs compétents qui travaillent sur Mac », a fait remarquer Eugène Kaspersky.
Le CaaS du siècle
Sur les mobiles, les attaques sont également en train d’exploser. Alors qu'elles étaient quasi inexistantes en 2010, Kaspersky en a recensées 296 000 en 2014. « Bizarrement, leur nombre a commencé à exploser en 2011, l’année ou le banking mobile a fait son apparition », ironise Eugène Kaspersky qui en profite pour montrer à l’assemblée qu’il n’utilise pas de smartphone mais un simple téléphone cellulaire. Bientôt, tous le spectre des objets connectés sera également la cible de nombreuses attaques estime-t-il. « Quand je vois des initiatives de smart city comme à Singapour, une seule chose me rassure, c’est qu’ils dépensent des millions en cybersécurité », déclare Eugène Kaspersky.
Selon lui, il y a de nombreuses raisons de s’inquiéter. Le cybercrime se professionnalise de plus en plus. « Les acteurs du crime traditionnel commencent à en faire leur spécialité et je ne parle pas de sombres mafieux ayant pris des cours de C++ et de HTML5. Les grandes mafias enrôlent à tour de bras des ingénieurs de très haut niveau », explique le dirigeant. Selon lui, même les banques les mieux protégées se font pirater leurs distributeurs automatique et les malfaiteurs n’ont qu’à se baisser pour ramasser l'argent. « Nous entrons dans une ère du Crime as a Service », argue Eugène Kaspersky.
Des industriels à la merci du sabotage
Le cyber-espionnage est également devenu une pratique pour le moins courante. « Là encore, c’est une évolution logique. Plus besoin d’envoyer un 007 sur le terrain. Il est possible d’obtenir des résultats tout aussi probants en restant tranquillement chez soi », déclare le dirigeant. Face à ces attaques portées principalement à coup de malwares et de hacking pur et dur, il est très difficile de se protéger. « Nous avons quelques clés pour essayer de deviner d’où elles viennent mais finalement, nous ne pouvons jamais en avoir la certitude », ajoute Eugène Kaspersky. Et si l’espionnage est déjà un énorme problème, les opérations de sabotage mettent directement en péril l’intégrité des entreprises et des citoyens.
« Les opérations de sabotage se multiplient elles aussi, qu’elles visent les infrastructures de transport, télécoms, d’énergie, médicale ou même directement des données critiques », expose Eugène Kaspersky. Il évoque notamment d’énormes problèmes rencontrés par certains acteurs du pétrole lors de la seconde guerre du Golfe. « L’un d’entre eux est resté paralysé pendant deux semaines suite au sabotage d’un système de pilotage interne », rappelle le dirigeant. D'après lui, tous ces acteurs des cyber-menaces commencent à collaborer, et apprennent des attaques qu'ils lancent.
Vive la coopération
Loin de prôner la psychose, Eugène Kaspersky assure qu’il y a toutefois des bonnes nouvelles. À son sens, la première d’entre elles est qu’il y a beaucoup de chose à faire. « Il faut absolument travailler à la base du problème en investissant beaucoup plus sur la formation et l’éducation. Non seulement les gens doivent savoir à quoi s’attendre mais nous avons aussi besoin de plus d’ingénieurs », explique le dirigeant. Faisant échos à ce que disait Guillaume Poupard la veille, il appelle aussi à plus de collaboration. « Les États doivent mettre en place des lois de coopération internationale. Ils ne peuvent pas avancer chacun dans leurs coin », clame Eugène Kaspersky. Dans une situation où tout le monde espionne tout le monde, ce serait déjà un beau progrès.
Prêchant pour son église, il rappelle aussi que les technologies sont là. « Pour ce qui est d’Internet et des réseaux non critiques nous sommes largement capable d’apporter des protection satisfaisante. Après, pour les données critiques et les systèmes industriels, c’est encore une autre paire de manches mais nous avançons à grand pas », estime toutefois le dirigeant.