Rencontre avec Rodolphe BOUCHEZ, Directeur Marketing | ESET France.

Rodolphe BouchezRencontre avec ESET France. 
Solutions de sécurité pour particuliers et professionnels

Pouvez- vous présenter et présenter votre société ? ESET France : nous sommes le représentant officiel des solutions de sécurité pour particuliers et professionnels ESET (NOD32  Antivirus). La société, basée historiquement à Bratislava en Slovaquie, est née en 1992, compte près de 800 employés à travers le monde et protège via ses solutions environ 120 millions d’utilisateurs sur la planète.

Quelles sont les grandes tendances en matière de cyber-sécurité en 2012 ?

ESET France : si nous faisons abstractions des risques dits « classiques » comme le phishing, le social engineering, les vers et autres dangers récurrents depuis des années, les quatre tendances majeures du moment sont le BYOD (Bring Your Own Device), les faux logiciels (rogues), les Ransomware et les menaces sur mobiles.

Le premier, BYOD est le terme utilisé pour définir l’utilisation en entreprise d’appareils personnels (tablettes, smartphones, etc.). Ce phénomène met en relief la disparition des frontières entre sphère privée et sphère professionnelle, ce qui implique pour l’utilisateur et pour l’entreprise un risque très important quant à la fuite d’informations personnelles ou sensibles. La conséquence immédiate pour les dirigeants est d’arriver à contrôler et limiter le risque en utilisant des solutions de filtrage de contenus (DLP) par exemple. Inversement pour l’utilisateur, c’est le risque de voir ses données personnelles visibles sur le réseau de la société et éventuellement accessibles par les autres employés.

Les faux logiciels ou rogues, sont des applications frauduleuses généralement destinées à gagner de l’argent. Les deux méthodes couramment employés sont soit l’ajout pur et simple de publicités gênantes ou barres d’outils dans le navigateur (Internet Explorer, Google Chrome ou Firefox) ; soit l’installation de faux antivirus, qui font croire à l’utilisateur qu’il est infecté par de nombreux malware et qui l’invitent donc à acheter une version complète pour éradiquer les menaces. Les ransomware, relèvent de la même logique financière que les menaces précédentes, à la différence qu’ils prennent comme leur nom l’indique l’ordinateur en otage jusqu’au versement d’une rançon. Un exemple de ce type est réapparu dans l’actualité au début de cette année. Ce malware une fois installé, bloquait purement et simplement l’accès à l’ordinateur dès le démarrage en affichant un message aux couleurs de la Gendarmerie nationale expliquant que le propriétaire était dans l’illégalité et qu’il devait donc s’acquitter d’une amende à régler immédiatement. Bien entendu, les victimes en cas de paiement auraient vues leurs informations bancaires volées et usurpées, sans aucune garantie de voir leur ordinateur débloqué pour autant.

Les menaces sur smartphone, sont une conséquence directe et prévisible du succès remporté par ce type d’appareils. Depuis environ un an et demi, nous constatons une véritable explosion des statistiques de malware qui leurs sont destinés, avec parfois des degrés de complexités grandissants. Si le risque basique réside dans l’installation d’une application malicieuse qui envoie à votre insu des SMS surtaxés, certains malware visent directement vos données personnelles ou ciblent l’utilisation de services bancaires via de fausses applications, souvent très proches des vraies. Vous nous donnez d’ailleurs l’occasion de rappeler que tous types de smartphones sont susceptibles d’être attaqués et ce quel que soit leur marque, mais également qu’il est toujours préférable de télécharger des applications sur les stores officiels et éviter autant que possible de modifier le cœur de l’appareil sous peine d’ouvrir en grand les portes aux menaces potentielles.

Quelle est selon vous les grandes menaces à venir ces prochaines années sur Internet ? 

ESET France : il est toujours difficile d’anticiper le comportement des pirates et créateurs de malware. Néanmoins, plusieurs tendances laissent à penser que les risques de demain vont se focaliser sur la mobilité et également sur d’autres supports que l’ordinateur lui-même, avec un objectif clair de s’attaquer non plus bêtement au système, mais aux données personnelles.

Nous évoquions à la question précédente le problème soulevé par les smartphones qui est une première illustration, première car dans le domaine de la mobilité nous n’en sommes qu’au début. En effet, les données embarquées par ces appareils vont aller au-delà de photos, vidéos, identifiants, etc… demain, via notamment la norme NFC, votre appareil sera à la fois carnet d’adresses, bloc-notes, boite à souvenirs mais aussi et surtout portefeuille.

La seconde tendance va poser la question de la sécurité des autres appareils, car aujourd’hui tout ou presque est connecté à Internet : consoles de jeux, TV, box, objets communicants, etc. et chacun d’entre eux contient ou est susceptible de contenir à terme des données personnelles en grande quantité. Sachant que l’essentiel de ces appareils fonctionnent pour le moment sur des systèmes propriétaires, à un moment ou un autre va se poser le problème de travailler conjointement pour préserver la vie privée de chacun.

Enfin pensez-vous qu'un site participatif sur sujet soit une bonne chose ? 

ESET France : en tant que spécialiste de la sécurité, toute initiative qui tende à informer le public est toujours accueillie avec bienveillance. Le principe du participatif est quelque chose, que nous-même en tant qu’ESET France utilisons dans nos solutions, puisque via ESET Live Grid (module d’analyse Cloud) nos utilisateurs remontent vers nos laboratoires des centaines de milliers d’informations ayant attrait aux menaces chaque mois. La seule difficulté est d’arriver à arbitrer entre les risques réels ou les simples rumeurs. Quoi qu’il en soit bienvenue à Anti-Cybercriminalité et c’est avec grand plaisir que nous reviendrons dans vos colonnes si nous en avons l’occasion.