Kaspersky le traqueur de virus
Après une conférence d’Eugène Kaspersky, patron d’une des plus importantes sociétés de cybersécurité au monde, plus personne ne regarde son téléphone portable ni un autre objet connecté de la même manière. «Savez-vous combien il y a d’objets reliés à internet dans la salle où nous sommes?», a-t-il demandé au nombreux public qui assistait à son intervention aux Swiss Cyber Security Days à Granges-Paccot. «Il y a bien sûr les téléphones ou les caméras. Mais dans des bâtiments actuels, on peut imaginer que la climatisation, la ventilation ou encore l’alarme incendie le sont aussi. Nous vivons à l’époque du 100% connecté.»
Autant d’objets qui peuvent être la cible de piratages informatiques. Et dont les «pannes» peuvent affecter des infrastructures sensibles comme des réseaux d’électricité, des hôpitaux ou des transports publics. Formé à l’Institut de cryptographie, de télécommunications et de sciences informatiques du KGB dès l’âge de 16 ans, le patron de la société éponyme a la parade: il propose de remplacer la sécurité par l’immunité en matière de protection des réseaux dont il faut repenser l’architecture héritée des années 70. «La sécurité doit entrer dans l’ADN de l’entreprise», a-t-il insisté.
Suspicion d’espionnage
En tenue décontractée, la barbe impeccable et le visage bronzé, le quinquagénaire dont la fortune pèserait, selon Forbes, 1,3 milliard de dollars a de l’humour, ce qui lui vaut des applaudissements de l’assemblée. «Les cybercrimes très professionnels les plus graves sont commis par des hackers parlant russe, explique-t-il. Cela ne veut pas dire qu’il s’agit de citoyens russes! Mais il est vrai que la Russie forme les meilleurs ingénieurs dans ce domaine. Donc, il est normal que les attaques émanant d’ingénieurs formés dans ce pays soient les pires à gérer!». Et Eugène Kaspersky de rassurer en filant l’humour: les logiciels de cybersécurité russes sont aussi les plus efficaces…
Rires complices de l’assemblée. Reste que tant de qualités de ce garde-chasse de la braconne informatique lui valent passablement de soupçons de l’administration Trump qui le suspecte d’espionnage. Ce qu’il a maintes fois démenti. «Le cyberespace repose sur un système binaire numérique composé de zéros et de uns», lâche E. Kaspersky en réponse à une question posée par un intervenant. «Lorsqu’il n’y a pas de preuves, nous sommes donc dans le zéro!»
Rythme saisonnier
Prodige de l’informatique né sur les bords de la mer Noire, il débusque un premier virus à l’âge de 24 ans. «Je les collectionnais», a-t-il rappelé avec la passion d’un entomologiste du cyberespace. «Au début, il y en avait un par an, puis 10 par jour puis rapidement une cinquantaine pour arriver de nos jours à 380 000!»
Et de nous apprendre que le rythme d’apparition des attaques informatiques dues à des virus ou codes maliciels varie selon les saisons. Le patron de Kaspersky Lab se fait ethnologue du cyberespace. «On voit que les attaques se calment durant la Coupe du monde de foot, ironise le patron de Kaspersky Lab. Il y a aussi des accalmies durant les fêtes de fin d’année. Ce sont des criminels, mais ils sont humains!»
Ces «homo sapiens» laissent des signatures: des bribes d’anglais ou de chinois typiques d’une région, ou ils agissent à certains moments correspondant à certains fuseaux horaires qui permettent aux spécialistes de Kaspersky de les localiser et les neutraliser. «Les moyens informatiques dont nous disposons pour traiter une quantité considérable de données permettent d’agir efficacement», affirme Eugène Kaspersky.
Restent que les attaques réalisées par les professionnels du cybercrime lui donnent du fil à retordre. «Les attaques contre des industries qui peuvent coûter des centaines de millions de dollars sont le fait de milieux de la grande criminalité internationale, note le patron de Kaspersky Lab. La seconde catégorie relève de l’espionnage sponsorisé par des compagnies étatiques».
Sa stratégie? La prévention, la détection des cibles, l’investigation et l’amélioration continuelle du dispositif. Un jeu de gendarme et voleurs qui demande des cerveaux. «J’ai visité cette ville avant d’y donner cette conférence, a confié E. Kaspersky. J’y ai vu une belle université et beaucoup de jeunes. J’espère que nombre d’entre eux s’orienteront vers le métier d’ingénieurs, en particulier dans la sécurité industrielle, car nous en manquons».
Développement en Suisse
Installé depuis l’an dernier à Zurich, Kaspersky Lab se dit prêt à engager du monde et entend bien se développer en Suisse. Comme l’a confié Anton Shingarev, responsable de la transparence, également intervenant aux Swiss Cyber Security Days, l’entreprise russe veut montrer patte blanche. Kaspersky Lab ira-t-elle jusqu’à rendre accessible les codes source (codage à la base d’un système) de ses produits? «La transparence ne signifie pas que l’on donne nos codes sources à tout le monde», a rétorqué avec le sourire Anton Shingarev. LA LIBERTÉ