Benoit Grunemwald, Directeur Commercial ESET, et Pierre-Marc Bureau, Chercheur Senior ESET

Global Security Mag : En termes de cybercriminalité, quelles sont les principales tendances que vous avez pu observer en 2010 ?

Pierre-Marc Bureau : La professionnalisation des attaques représente la tendance la plus lourde en 2010. Nous assistons, de plus, à une spécialisation des malwares dans certains domaines, comme par exemple les bankers au Brésil. Cette spécialisation s’observe également à l’intérieur même de la chaîne de fabrication et d’exploitation des malwares. Les rôles se segmentent et les cybercriminels à l’origine de la création d’un malware ne seront pas aujourd’hui forcément les mêmes que ceux qui l’exploiterons. C’est le cas, par exemple, du groupe qui maintient Zeus. Il s’est contenté de créer le malware et de le vendre à d’autres. Ce phénomène a pour autre conséquence de rendre accessibles certaines attaques à tout un chacun. A l’heure actuelle, tout le monde peut devenir cybercriminel.

GS Mag : De quelle manière s’opère ce trafic ?

Pierre-Marc Bureau : Via les forums de discussion notamment. Certains y offrent des attaques, d’autres en font la demande. Les gestionnaires de forum vérifient même parfois les produits. Bien entendu, ces agissements visibles de tous sur la toile se font dans des pays où la législation reste faible. Il s’agit généralement de pays où le taux de pauvreté et de corruption est élevé. La lutte contre la cybercriminalité n’y est donc pas une priorité. Le risque encouru par les cybercriminels reste donc minime par rapport aux bénéfices financiers de ces attaques.

GS Mag : Quelles sont les attaques les plus prisées ?

Pierre-marc Bureau : Celles qui permettent le vol de coordonnées bancaires et les botnets pour envoyer du spam.

GS Mag : Quelles seront, selon vous, les tendances pour 2011 ?

Pierre-marc Bureau : Les kits d’infection qui exploitent plusieurs failles de sécurité dans les navigateurs Web. De manière générale, l’infection par le Web sera la tendance majeure de l’année à venir. Les attaques ciblées devraient également se développer dans les années à venir. Même si les grandes entreprises ou les administrations restent à ce jour plus touchées par ce type d’attaque, en soit tout le monde peut être concerné.

GS Mag : Quelles sont les particularités d’une attaque ciblée ?

Pierre-marc Bureau : Dans le cadre d’une attaque ciblée, l’attaquant doit connaître sa victime. Pour cela, il utilise, bien sûr, des techniques de social engineering, mais il doit aussi avoir une connaissance approfondie des systèmes utilisés (logiciels, serveurs Web, ...).

Stuxnet est l’exemple d’une attaque ciblée réussie. Cette attaque hautement professionnelle a montré que les systèmes critiques peuvent être ciblés par les malwares. On savait déjà que les systèmes SCADA pouvaient être attaqués, avec Stuxnet, nous sommes passés de la fiction à la réalité.

GS Mag : Avez-vous une idée quant à l’origine de Stuxnet ?

Pierre-marc Bureau : Cette attaque est très professionnelle. Nous pouvons donc supposer qu’elle est la résultante d’une organisation disposant de moyens conséquents, voire d’un état. Mais nous ne saurons jamais avec certitude qui se cache derrière.

GS Mag : Quelles devraient être les conséquences de cette attaque sur la sécurité des systèmes SCADA ?

Pierre-marc Bureau : Partout, la sécurité est un compromis, car les systèmes SCADA, comme les autres, doivent être sécurisés mais sans empêcher le travail des utilisateurs, ce qui rend la tâche complexe. Toutefois, Stuxnet aura eu un impact psychologique sur les individus. Ils seront aujourd’hui certainement plus sensibilisés, un peu plus paranos, et des fonds financiers devraient plus facilement être dégagés pour augmenter le niveau de sécurité de ces systèmes.

GS Mag : Quels conseils pouvez-vous donner aux utilisateurs pour éviter de tomber dans les pièges des cybercriminels ?

Pierre-marc Bureau : Les pays scandinaves, le Japon et la Canada font partie des pays où le taux de cybercriminalité est le plus bas, pourtant le nombre d’internautes y est des plus élevé. Ce constat est encourageant, car il montre que plus la population est en contact avec la technologie, plus elle est sensibilisée aux risques et sait tirer partie de ses erreurs et expériences.

Le principal conseil que je pourrai donner aux utilisateurs est de faire preuve de sens critique et ne pas faire confiance à n’importe qui. La technologie est certes une réponse nécessaire, mais elle n’est vraiment pas la seule. La sécurité repose sur 3 facteurs essentiels : la sensibilisation, la législation et la technologie. Il ne faut pas être fataliste, la sécurité n’est pas perdue, tout est question de compromis.

GS Mag : Quelle est la stratégie d’ESET face à ces problématiques ?

Pierre-marc Bureau et Benoit Grunemwald : Nous collaborons autant que faire ce peut avec les différents acteurs et organismes pour essayer de faire avancer la sécurité. Et nous développons nos technologies en permanence. D’ailleurs, nous annonçons, à l’occasion des Assises, l’extension de notre offre de protection contre les menaces informatiques à deux nouvelles plateformes relatives aux Mac et aux Smartphones opérant sous Windows Mobile et Symbian. Avec ce lancement, ESET élargit sa couverture à l’ensemble des postes de travail et outils de mobilité, quelle que soit la diversité des plateformes. Ainsi, les administrateurs réseaux ou les RSSI peuvent élargir le périmètre de leur politique de sécurité à l’ensemble du parc, sans restriction.