Bilan et tendance des malwares chez Kaspersky
Marc Rees le 04 février 2010 (27 398 lectures)
L’anonymat, principal problème sur internet ?
Dans une interview à CNet qui n’avait pas laissé insensible, Eugène Kaspersky avait expliqué que l’un des principaux problèmes sur internet est l’anonymat. Un arbitrage sans détail donc, dans l’opposition entre anonymat et sécurité.
Le PDG de Kaspersky revient sur ce point : « le principal problème est que les internautes n’ont pas de système d’identification. Je ne veux pas que chaque personne ait à présenter leur identité mais chacun doit avoir l’équivalent d’un permis de conduire ». Objectif ? « Attraper les mauvaises personnes. C’est comme en voiture : quand vous conduisez, vous être anonyme du moins tant que vous ne violez pas la loi. La police ne s’intéresse à vous que dans cette hypothèse, mais avant vous être anonyme. Sur internet, je pense, nous devons avoir la même chose : vous devez avoir une carte et révéler votre nom au FAI. Dans cette vision, vous pouvez continuer à utiliser un pseudonyme comme vous le faites aujourd’hui. Vous devez simplement présenter votre identité à votre FAI lequel doit le sauvegarder ». A charge pour les intermédiaires techniques de la révéler à la demande des autorités…
Aucune crainte de voir des pays comme la Chine profiter de cette possibilité pour emmurer la liberté d’expression ? Réponse en demi-teinte : « La plupart des internautes pensent qu’ils sont anonymes aujourd’hui : non ! Seuls les criminels le sont ». La mesure n’aurait donc d’impact que pour les « criminels », dans l’esprit d’Eugene Kaspersky. « Cette mesure ne vise pas à tracer les personnes ordinaires : on peut déjà les tracer de toute façon ». Et le PDG de KAV de nous citer le cas d’Alfred Hightower qui accusé de trafic de drogue aux États-Unis était parti au Canada. Il fut cependant retrouvé par l’usage de son pseudonyme sur Word of Warcraft... « Personne n’est anonyme excepté les cybercriminels » répète-t-il. Mais comment implémenter cette mesure, lui demandons-nous ? Carte électronique, lecteur électronique, système de reconnaissance, l’exemple des systèmes de vote électronique est également cité.
Open source ou source fermée ?
Sur le thème de la sécurité, nous demandons à Eugène également si l’usage des logiciels à source ouverte est susceptible de protéger davantage contre les malwares. Réponse catégorique : « aucune influence, la différence est que les cybercriminels ne s’intéressent pas dans l’infection des utilisateurs Linux car il n’y a rien à voler ici. Il n’y a pas beaucoup de malware sur Mac tout simplement, car les utilisateurs résident surtout aux États-Unis et en Europe de l’Ouest. Or, les créateurs de malware résident en Chine, Amérique latine et les pays pratiquant le russe (Russe, Ukraine) ». Sur l’origine géographique des malwares, justement, la Chine remporte la palme avec « plus de la moitié des malwares [qui] viennent de là-bas », avec une population d’internautes qui ne cesse de grimper, tout comme celle de cybercriminels.
Des malwares de plus en plus astucieux
Dans la continuité de cette rencontre, Aleks Gostev, directeur du groupe de recherche et d’analyse international de Kaspersky Lab nous décrit pour sa part qu’aujourd’hui la plupart des malwares utilisent les mêmes techniques que leurs ancêtres pour se répandre, mais sont bien plus difficiles à détecter et supprimer, notamment du fait de l’usage des rootkits. Les caractéristiques du marché actuel marquent une recrudescence de malwares dits sophistiqués, comme Sinowal, ou rootkit qui s’implémente dans le secteur d’amorce du disque dur, TDSS, un autre rootkit ou Clampi, cheval de Troie dompté au chiffrement de donnée. Quant au libre, même certitude qu’Eugène Kaspersky : « Les logiciels open source, OS ou applications, ne sont pas plus sécurisés, mais les vulnérabilités y sont patchées bien plus rapidement que sous Windows ».
Dans une interview à CNet qui n’avait pas laissé insensible, Eugène Kaspersky avait expliqué que l’un des principaux problèmes sur internet est l’anonymat. Un arbitrage sans détail donc, dans l’opposition entre anonymat et sécurité.
Le PDG de Kaspersky revient sur ce point : « le principal problème est que les internautes n’ont pas de système d’identification. Je ne veux pas que chaque personne ait à présenter leur identité mais chacun doit avoir l’équivalent d’un permis de conduire ». Objectif ? « Attraper les mauvaises personnes. C’est comme en voiture : quand vous conduisez, vous être anonyme du moins tant que vous ne violez pas la loi. La police ne s’intéresse à vous que dans cette hypothèse, mais avant vous être anonyme. Sur internet, je pense, nous devons avoir la même chose : vous devez avoir une carte et révéler votre nom au FAI. Dans cette vision, vous pouvez continuer à utiliser un pseudonyme comme vous le faites aujourd’hui. Vous devez simplement présenter votre identité à votre FAI lequel doit le sauvegarder ». A charge pour les intermédiaires techniques de la révéler à la demande des autorités…
Aucune crainte de voir des pays comme la Chine profiter de cette possibilité pour emmurer la liberté d’expression ? Réponse en demi-teinte : « La plupart des internautes pensent qu’ils sont anonymes aujourd’hui : non ! Seuls les criminels le sont ». La mesure n’aurait donc d’impact que pour les « criminels », dans l’esprit d’Eugene Kaspersky. « Cette mesure ne vise pas à tracer les personnes ordinaires : on peut déjà les tracer de toute façon ». Et le PDG de KAV de nous citer le cas d’Alfred Hightower qui accusé de trafic de drogue aux États-Unis était parti au Canada. Il fut cependant retrouvé par l’usage de son pseudonyme sur Word of Warcraft... « Personne n’est anonyme excepté les cybercriminels » répète-t-il. Mais comment implémenter cette mesure, lui demandons-nous ? Carte électronique, lecteur électronique, système de reconnaissance, l’exemple des systèmes de vote électronique est également cité.
Open source ou source fermée ?
Sur le thème de la sécurité, nous demandons à Eugène également si l’usage des logiciels à source ouverte est susceptible de protéger davantage contre les malwares. Réponse catégorique : « aucune influence, la différence est que les cybercriminels ne s’intéressent pas dans l’infection des utilisateurs Linux car il n’y a rien à voler ici. Il n’y a pas beaucoup de malware sur Mac tout simplement, car les utilisateurs résident surtout aux États-Unis et en Europe de l’Ouest. Or, les créateurs de malware résident en Chine, Amérique latine et les pays pratiquant le russe (Russe, Ukraine) ». Sur l’origine géographique des malwares, justement, la Chine remporte la palme avec « plus de la moitié des malwares [qui] viennent de là-bas », avec une population d’internautes qui ne cesse de grimper, tout comme celle de cybercriminels.
Aleks Gostev
Des malwares de plus en plus astucieux
Dans la continuité de cette rencontre, Aleks Gostev, directeur du groupe de recherche et d’analyse international de Kaspersky Lab nous décrit pour sa part qu’aujourd’hui la plupart des malwares utilisent les mêmes techniques que leurs ancêtres pour se répandre, mais sont bien plus difficiles à détecter et supprimer, notamment du fait de l’usage des rootkits. Les caractéristiques du marché actuel marquent une recrudescence de malwares dits sophistiqués, comme Sinowal, ou rootkit qui s’implémente dans le secteur d’amorce du disque dur, TDSS, un autre rootkit ou Clampi, cheval de Troie dompté au chiffrement de donnée. Quant au libre, même certitude qu’Eugène Kaspersky : « Les logiciels open source, OS ou applications, ne sont pas plus sécurisés, mais les vulnérabilités y sont patchées bien plus rapidement que sous Windows ».
Sommaire
- 1. Rencontre avec Eugène Kaspersky
- 2. Arbitrage entre anonymat et sécurité, open source et logiciel propriétaire
- 3. Coopération en 2009, tendance en 2010 ?
