En-tête

Recherche

Le cybervirologue

Actualités

""La situation actuelle est un paradis pour les criminels informatiques", a déclaré l'entrepreneur et pionnier de la cybersécurité Eugene Kaspersky lors de sa Global Lecture à l'ETH Zurich. Selon lui, la sécurité informatique doit donc être intégrée directement dans les systèmes. A Zurich, Kaspersky met en place un centre pour faire progresser l'échange de connaissances.

par Norbert Staub
Kaspersky à l'ETH
Les cybercriminels d'aujourd'hui sont souvent des ingénieurs bien formés qui agissent de manière stratégique. Pour les arrêter, les logiciels de sécurité intégrés a posteriori ne suffisent plus, souligne Eugene Kaspersky. (Toutes les images : ETH Zurich / Andreas Eggenberger)

L'espace et l'astronomie sont des domaines qui plaisent à Eugene Kaspersky : lors de sa visite à l'ETH Zurich, l'entrepreneur informatique russe était encore visiblement fasciné par Buzz Aldrin, le deuxième homme sur la lune, et Brian May, guitariste du légendaire groupe "Queen", qui est également astrophysicien. Il les avait rencontrés tous les deux peu de temps auparavant lors du festival "Starmus" à Zurich.

""Une légende, c'est aussi Eugène Kaspersky", a introduit le président de l'ETH Jo?l Mesot à son invité à l'ETH. Dans un domaine certes moins spectaculaire, la cybersécurité, mais qui prend de plus en plus d'importance. En 20 ans, Kaspersky, mathématicien et physicien de formation, a créé une entreprise leader mondial dans le domaine des logiciels de sécurité. Beatrice Lombard-Martin, présidente de la Chambre de commerce et d'industrie Suisse-Russie, qui a rendu possible la visite en collaboration avec ETH Global, l'a décrit comme un b?tisseur de ponts entre les secteurs scientifiques et techniques de la Suisse et de la Russie.

Braquage de banque sur le net

Dans son exposé, Kaspersky a dressé un tableau de la situation actuelle en matière de cybercriminalité et a présenté sa stratégie pour y faire face. Il existe trois groupes de logiciels malveillants. Premièrement, ceux dont la complexité est plut?t faible, mais pour lesquels se distingue l'énorme quantité d'attaques : en 2018, Kaspersky a enregistré chaque jour dans le monde environ 380'000 nouveaux scripts malveillants. "Il y a énormément à faire pour les combattre. Pour cela, il faut plus d'ingénieurs. Les dipl?mées et dipl?més de votre haute école aussi ont un grand champ d'action dans ce domaine", a déclaré celui qui s'est adressé au public de l'ETH.

Dans la deuxième catégorie, bien plus dangereuse, on trouve les attaques sophistiquées. 90 pour cent d'entre elles sont dirigées par l'Etat, dix sont de nature criminelle, selon Kaspersky. Pour ces derniers, il s'agit en général de s'emparer d'argent. "Ces pirates, dont la plupart sont des ingénieurs très bien formés, deviennent de plus en plus professionnels", a déclaré Kaspersky. Il a cité en exemple le cas "Carbanak". Entre 2013 et 2015, des cybercriminels russes sophistiqués sont parvenus à infecter des ordinateurs d'employés de banque dans le monde entier, à se glisser dans leur r?le et à retirer des fonds longtemps à l'abri des regards. Les dommages se sont probablement élevés à un milliard de dollars.

Eugène Kaspersky à l'ETH
De gauche à droite : Jo?l Mesot, Eugène Kaspersky et Beatrice Lombard-Martin.

Kaspersky définit comme troisième groupe les attaques de sabotage contre les infrastructures, qui sont généralement motivées par des raisons politiques. Selon Kaspersky, ce type de criminalité gagne en importance à l'ère de l'Internet des objets. "Fin 2015, un black-out provoqué par des pirates informatiques en Ukraine, qui a touché 700 000 personnes, l'a montré de manière dramatique. Les logiciels malveillants ont probablement été introduits dans le système d'un fournisseur d'énergie par le biais d'e-mails falsifiés contenant un fichier Word infecté. Le ver informatique "Stuxnet", qui s'est attaqué à partir de 2007 principalement aux installations nucléaires iraniennes, reste unique en termes de complexité et d'investissement.

Les attaques ne doivent pas être payantes

Mais qu'est-ce qui arrête les cybercriminels ? "Le prix d'une attaque doit clairement être supérieur aux dommages qu'elle cause", répond Kaspersky. L'architecture de sécurité traditionnelle, qui tente de protéger les systèmes critiques, ne suffit plus aujourd'hui. Il faut au contraire les "immuniser". L'entreprise de Kaspersky tente d'atteindre cet objectif en contr?lant entre autres les processus industriels, par exemple l'interaction correcte des composants informatiques de différents fournisseurs.

Une autre arme contre les tentatives de fraude est un système d'exploitation pour les grands systèmes en réseau, auquel les fonctions de sécurité n'ont pas été ajoutées ultérieurement. Dans ce système d'exploitation, les programmes ne sont autorisés à exécuter que des opérations documentées. Si les développeurs d'applications produisaient un code erroné, il en résulterait un comportement non documenté qui serait immédiatement bloqué par le système d'exploitation de Kaspersky.

Un hub zurichois pour l'échange de connaissances

Lors de l'échange d'idées qui a suivi, Jo?l Mesot a demandé à l'intervenant s'il pensait que le thème global de la sécurité informatique devait également être réglementé au niveau mondial. "Absolument", affirme Kaspersky avec conviction. Malgré des tentatives en Chine par exemple, il n'est pas possible de restreindre l'Internet, a déclaré Kaspersky. Il faut donc travailler sur ce thème au niveau international et au-delà des intérêts. Avec sa relativement petite entreprise, il propose des solutions, par exemple dans le "Transparency Center" près de Zurich, où les partenaires industriels, les administrations et la recherche peuvent prendre connaissance des codes d'entreprise et des règles de détection des menaces. Des discussions sur une éventuelle coopération sont également en cours avec l'ETH Zurich.

Sujets similaires

JavaScript a été désactivé sur votre navigateur