Par Dominique BOURRA
CEO NanoJV. nanojv.com
Monaco, le 8 octobre 2010. Assises de la sécurité.
Eugène Kaspersky rayonnant, vient de terminer son show. Au bord de la piscine du palace monégasque, l’élite de la sécurité française sable le champagne sous les étoiles. En aparté, Eugène, survolté, commente Stuxnet. Petite pointe d’humour russe (pour ceux qui connaissent déjà bien l’histoire du virus), il éclate de rire et glisse : Myrtus= plant; plant= nuclearrr plant (centrale nucléaire). Coup de coude complice, non, plus sérieusement ajoute-t-il on ne peut pas être certain que l’Iran était vraiment visé. Même si il les apparences sont contre les USA et Israël, on ne peut être sûr de rien (*).
Le lendemain, alors que le soleil se lève sur la Principauté, Eugène claironne: “bienvenue à l’ère des cyberguerres” place aux coups fourrés des gouvernements, des services secrets et… du crime organisé cybernétique. Vous voulez des chiffres? L’économie de la cybercriminalité c’est 100 milliards de dollars par an. Un silence puis: deux réacteurs nucléaires dans le monde tournent uniquement pour fournir l’électricité nécessaire au cybercrime. La répression ? C’est de la rigolade, il n’existe pas aujourd’hui d’Interpol cybernétique. La cyberpolice mondiale est une utopie, et les criminels sont à la fête. Et vous n’avez encore rien vu (il évoquait la veille entre deux coupes, l’infection à venir des ATM…les DAB, distributeurs de billets).
Les pieuvres du cybercrime sont organisées comme des multinationales, avec des agences de relations publiques, des business-conferences, des clients, des partenaires, des forces de ventes, des tarifs en ligne: tout s’achète et tout se vend. Combien pour un malware? Pour la location d’un botnet ? On vous fait un discount pour plusieurs utilisations…On a connu le B2B (business to business), le B2C (business to consumer), on a maintenant le C2C (criminal to criminal)). Eugène à fond dans son one man show, rappelle que c’est très mal, que ceux qui se font prendre dorment en prison. Il enchaîne: mais tout de même on a les meilleurs cybercriminels en Russie et ils travaillent vraiment très bien.
Vient ensuite la petite pique: en France vous aimez moins les logiciels, vous préférez le vin, les fromages, les arts… Il dit aussi, les japonais non plus n’aiment pas l’informatique, je ne sais pas pourquoi. Mais nous en Russie, nous avons vraiment les meilleurs ingénieurs. Ils sont partout, même dans la Silicon Valley ou en Israël. Eh oui. Kaspersky enfonce le clou, évoque le casse cybernétique du siècle, les avions qui tombent, les systèmes embarqués infectés et l’ère post-Stuxnet. Silence de mort dans l’assistance. Cela ne vous fait plus rire hein ?
Mais au fait Stuxnet visait quoi? On ne sait pas. Cela pouvait être des aéroports, des usines, des centrales électriques, des centrales nucléaires ou encore des programmes spatiaux (**). Où? On ne sait pas non plus. Cela pouvait être n’importe où dans le monde. Ni la source, ni la cible du virus ne sont aujourd’hui connus, rappelle Kaspersky. Parole d’un des meilleurs experts mondiaux. A méditer.
Alors quelles solutions face au chaos annoncé ? La régulation gouvernementale. Kaspersky tonne qu’il est invraisemblable que le domaine le plus stratégique des sociétés modernes, le cyberespace, ne fasse pas l’objet de règles sérieuses. Lesquelles ? Commençons par la traçabilité par exemple. La création d’un passeport internet, afin que l’on ne puisse plus consulter ou mettre n’importe quoi en ligne sans s’identifier préalablement. Le début de la prophylaxie avant qu’il ne soit trop tard. Difficile cependant de se faire entendre quand dehors la mer est si calme et le ciel si bleu.
Dominique Bourra, CEO NanoJV.
Copyrights Nanojv: http://nanojv.com
(*) Les experts confirment ce point. Si l’on fait fi de la guerre de l’information en gros sabots, en l’état des connaissances, on ne peut pas savoir quels automates industriels étaient visés, ni où sur la planète.
(**) L’Inde a perdu le 7 juillet dernier son satellite INSAT-4B affecté par une panne de transpondeurs. L’infection des logiciels de commande par Stuxnet est présentée comme une cause possible de cet accident industriel majeur. Les analyses forensiques seront publiées dans les semaines à venir sur fonds de compétition sino-indienne pour la conquête spatiale et le débarquement sur la lune dans les années 2020.
Illustration: visuel de la série israélienne de science-fiction Deus (un logiciel omniscient échappe à son créateur et contrôle le monde).
A lire également sur NanoJV :
commenter cet article …
