Eugene Kaspersky : « Le volume croissant de malwares rend notre tâche difficile »

Décidemment, il ne change pas. Disponible, accessible, cordial et toujours en chemise d’hiver indémodable, Eugene Kaspersky est revenu cette année sur le salon Infosecurity à Paris pour faire le point sur les nouvelles menaces virales à l’occasion d’un séminaire évènement qui se déroulera jeudi matin dans une salle comble. Le co-fondateur de la société russe d’édition de solutions de sécurité Internet fait un état des lieux de l’activité virale et commente l’arrivée de Microsoft sur son marché de prédilection. (Interview réalisée le 22 novembre 2006)

Vnunet.fr : Comment percevez-vous le monde dans lequel nous vivons actuellement d’un point de vue de la sécurité informatique ?
Eugene Kaspersky : Nous assistons à quelque chose d’intéressant actuellement : il n’y a pas de nouvelles importantes sur le front des attaques de grande importance. Souvenez-vous, il y a an, nous évoquions le cas de vers comme Melissa ou le virus I Love You. Les auteurs de ces attaques globales ont été appréhendés. Les individus stupides à l’origine d’attaques globales à partir d’un seul malware ont été arrêtés. Mais les types les plus intelligents échappent aux forces de police. Aujourd’hui, il n’y a pas de rupture majeure sur le réseau. Nous ne recensons pas d’épidémies à l’échelle du monde.

Pouvons-nous déduire que les internautes sont plus tranquilles en surfant ?
N’imaginez pas pour autant que la situation est plus paisible. La situation est plus instable car le nombre de cybercriminels augmente dans le monde. Le volume des arrestations ne suit pas cette inflation de la cybercriminalité. En 2004, environ une centaine de pirates ont été appréhendés dans le monde. En 2005, on est passé sous la barre de la centaine. Et en 2006, c’est encore plus bas avec seulement 70 pirates appréhendés. Chaque année, nous recensons deux fois plus codes malicieux que l’année précédente. Auparavant, des millions d’ordinateurs pouvaient être contaminés à cause d’un seul ver. Maintenant, nous voyons des milliers de chevaux de Troie (trojans) issues de l’Internet underground qui peuvent affectés des milliers d’ordinateurs.

Est-ce une nouvelle approche d’attaque?
Nous avions commencé à repérer ce comportement il y a trois ans. Mais en ciblant les attaques dans une zone géographique précise, un pirate peut contaminer plusieurs milliers d’ordinateurs. Une tactique qui peut se révéler plus efficace en ciblant davantage des victimes et qui évite d’attirer l’attention de la police.

Pour 2007, quelle menace virale monte en puissance ?
Les trojans sont de plus en plus sophistiqués. Les pirates encryptent le code source du trojan avec des outils spéciaux de compression et sont capables de propager un cheval de Troie avec plusieurs combinaisons de codes sources différentes. Face à ce nombre croissant de malwares, nous allons avoir de plus en plus de mal à protéger les internautes et les entreprises. Cela devient de plus en plus difficile de travailler de manière efficace dans ce contexte.

Quelles solutions préconisez-vous ?
La meilleure solution est de renforcer les moyens accordés aux brigades de police spécialisés dans la lutte contre la cybercriminalité et de renforcer les collaborations entre les différentes agences dans le monde.

Que pensez-vous de la création d’une agence centrale pour l’Union européenne en charge de la sécurité informatique (European Network and Information Security Agency ou Enisa) ?
Je ne connais pas cette structure mais je soutiens cette initiative.

A côté des menaces virales, un autre sujet d’actualité retient notre attention : Microsoft et la sortie de Windows Vista. Comment appréhendez-vous son arrivée sur votre marché de prédilection ?
S’il est vrai que Windows Vista sera plus sécurisé que Windows XP mais le nouveau système d’exploitation n’est pas sûr à 100%. Si vous n’utilisez pas Internet, on peut dire que Vista est un environnement probablement sécurisé. Microsoft vient d’entrer sur ce marché. Il fait ses premiers pas sur le marché de la sécurité et la qualité de ses produits reste mitigée.

N’avez-vous pas peur que Microsoft impose sa marque sur ce marché en liant des produits de sécurité à son nouvel OS comme il l’a fait sur le marché des navigateurs avec Internet Explorer et Windows 95 dans les années 90?
Si Microsoft tente de le faire, il va avoir tous les hackers du monde qui vont se défouler sur le nouvel OS. Et Microsoft n’a pas besoin de cette publicité pour les atttirer.

Les solutions de Kaspersky sont-elles d’ores et déjà compatibles Vista ?
Pas tout à fait. Microsoft vient de livrer les versions finales et nous travaillons dessus.

Vous serez prêts pour le lancement officiel de Vista pour le grand public ?
Je ne préfère pas l’affirmer. Si je déclare maintenant que nous serons prêts à la date prévue, je me dis en moi-même que ce ne sera pas le cas le jour J. Du coup, je préfère m’abstenir.

Retrouvez le blog commun Vnunet.fr/Silicon.fr dédié au Salon de la sécurité informatique et de Storage Expo.