GS Mag : Quel est votre avis sur l’état des menaces dans le monde ?

David Perry : L’état des menaces a véritablement changé ces dernières années. Il y a encore de très nombreux jeunes pirates que l’on retrouve tous les ans à la Defcon à Las Vegas. Ces jeunes sont toujours à la recherche d’exploits qui les rendront célèbres. Par contre, les véritables nuisances sur le Web proviennent de mafias principalement russes, chinoises, brésiliennes... même de certains Etats aux Etats-Unis. Les criminels ont des entreprises florissantes avec de véritables professionnels qui produisent des malwares en série. C’est ainsi, qu’aujourd’hui, on dénombre entre 4.000 et 5.000 nouvelles variantes de malwares tous les jours sur le web. Ces attaques sont perpétrées via les pages web qui sont infectées et le Web 2.0 est un vecteur qui renforce cette tendance.

GS Mag : Comment procédez-vous pour endiguer ces attaques ?

David Perry : Depuis 20 ans, nous travaillons pour améliorer la sécurité sur le Web en identifiant le crime quelque soit la technique utilisée. Aujourd’hui, nous avons près d’un millier de collaborateurs dans les TrendLab qui travaillent tous les jours pour décortiquer les codes des malwares. Ils travaillent dans nos laboratoires 24H sur 24H, 7 jours sur 7, et je peux vous dire qu’ils n’arrêtent vraiment pas. Devant la recrudescence des malwares, je pense qu’il est important d’enseigner dans les Universités aux étudiants les techniques pour contrer les pirates informatiques.

GS Mag : Que pensez-vous du concept « End to End Trust » de Microsoft ?

David Perry : Microsoft fait très régulièrement des annonces commerciales en direction des utilisateurs. Depuis trois ans environ, cet éditeur s’est lancé dans la sécurité pour plusieurs raisons. Tout d’abord pour améliorer son image. En second, Microsoft a vu dans la sécurité un nouveau marché prometteur. Toutefois, malgré ces efforts, ses produits sont toujours sujets aux vulnérabilités, ce qui est normal du fait du nombre de lignes de codes toujours plus important. Par ailleurs, le Web n’est toujours pas sécurisé. Il est vrai aussi que de nombreuses vulnérabilités viennent des « brothers », des « plugins »…

GS Mag : Pour l’avenir, quelles sont les principales menaces que vous redoutez ?

David Perry : Avec la démocratisation des produits informatiques dans tous les domaines de la société de la gestion de l’eau, de l’électricité, de tous les moyens de transports des voitures aux avions… les attaques peuvent être beaucoup plus néfastes qu’une attaque physique, car elles sont plus insidieuses du fait de leur opacité. En effet, installer un virus ou un spyware sur une machine est une action quasi invisible mais qui peut être extrêmement dangereuse. Il est possible à un pirate de récupérer des données à caractère personnel : numéro de carte d’identité, de carte de paiement, de sécurité sociale… Tout individu se méfie d’une menace identifiée comme un tigre par exemple, par contre, personne ne craint une bactérie qu’il ne peut pas voir. Les attaques sur le Web s’apparente aux virus de la biologie. Je redoute aussi une attaque sur un ou plusieurs de ses systèmes qui provoquerait une série de catastrophes en chaîne. Ce genre d’attaque pourrait être à l’initiative d’un état ou de groupes terroristes qui voudraient déstabiliser une nation.
Nous devons donc combattre sans cesse les méfaits des pirates pour éviter de telles catastrophes. Comme je suis optimiste, j’espère que de telles attaques ne se produiront jamais si ce n’est dans des livres de science fiction ! Car Internet est un outil fantastique qui permet en quelques minutes d’obtenir des milliers d’information sur tous les sujets.