Guillaume Lovet (Fortinet) : « Le plus difficile à cerner : l’attaque ciblée à partir d’un programme inconnu »
Fortinet, qui a soufflé dix bougies en octobre 2010, fait partie des éditeurs qui disposent d’une longue expérience en termes de connaissances sur l’évolution des menaces. Interview avec l’un de ses chercheurs-experts.
ITespresso.fr : Pouvez-vous mieux protéger les entreprises qu’il y a dix ans ?
Guillaume Lovet : La réponse la moins marketing que je peux apporter, c’est que la tâche est plus compliquée qu’il y a dix ans. A l’époque, il y avait peu de virus. Par conséquent, on pouvait les analyser de manière humaine. Maintenant, on reçoit 8 Go d’échantillons de virus par semaine. Le rythme de création est trop élevé pour que nous puissions les analyser un par un à la main. Une grande partie des malwares est analysée de manière automatique. Avec une telle volumétrie, tous les éditeurs ont changé de processus pour le traitement.
Les malwares les plus virulents sont les plus faciles à détecter car ils se propagent vite. Les risques rapides d’infection mondiales sont repérées rapidement. Le plus difficile à cerner, c’est l’attaque ciblée à partir d’un programme que l’on ne connaît pas. L’analyse comportementale et le mode heuristique nous aide beaucoup à ce moment-là. Nous pouvons également jouer sur les différentes couches de sécurité au sein d’une entreprise (IPS, anti-spam, filtrage…) pour palier aux éventuelles lacunes de détection à un niveau donné.
ITespresso.fr : Dans quelle mesure l’essor des terminaux mobiles (smartphones) ou nomades (tablettes) constituent un nouvel horizon pour la sécurité IT ?
Guillaume Lovet : On trouve désormais autant de PC que de smartphones dans le monde. D’un point de vue usages, on fait désormais la même chose sur un smartphone que sur un PC. Il existe néanmoins une grande différence : un smartphone dispose d’un système de paiement intégré (les numéros surtaxés). Monétiser un PC infecté, c’est pas direct et les business models sont parfois compliqués (affiliation, fraude aux clics, botnets, spam…). Sur le smartphone, c’est beaucoup plus simple. On émet des SMS vers des numéros surtaxés. C’est sans doute plus facile et peut-être plus traçable (quoique…). En France, l’impact est mineur mais on en trouve beaucoup en Chine et en Russie.
Je n’ose plus prédire un essor des malwares sur les terminaux mobiles parce qu’on le dit depuis quatre ans et cela n’arrive pas. Cela n’arrivera pas en 2011. Mais, quand la vague arrivera, ça va faire mal. Il n’y a pas encore de vrais botnets sur mobile. On a eu « XS » qui se rapprochait de cette approche mais on peut considérer qu’il s’agissait juste d’une expérimentation réalisée par des cyber-criminels.
ITespresso.fr : Que pensez-vous de la sécurité dans l’environnement cloud ?
Guillaume Lovet : Ce n’est pas mon domaine d’expertise directe. C’est la cyber-criminalité. De mon point de vue personnel, je ne crois pas énormément à la sécurité dans le cloud. Je crois que les éditeurs de sécurité IT eux-même n’y croient pas. Je vois cela davantage comme une problématique de marketing. Même si Fortinet propose les deux types d’offres (hébergement sur site et cloud), je ne considère pas que le cloud va manger une grande part du gâteau de la sécurité high-tech.
| Sécurité IT : Les 10 menaces les plus marquantes de ces 10 dernières années |
| 2000: le ver I LOVE YOU I LOVE YOU infecte des dizaines de millions d’ordinateurs, causant des dommages estimés entre 5 et 10 milliards de dollars dans les entreprises du monde entier (en bonne partie, dus aux frais de « nettoyage » des machines infectées). Comment ? En se présentant sous la forme d’un e-mail dont l’objet est « I love you », ce vers infecte la machine de l’utilisateur qui a le malheur d’ouvrir la pièce jointe. 2001: le ver Code Red 2003 : Blaster 2004 : Sasser 2005: le basculement MyTob
2008: Koobface |