Vidéo: #ProtégezVotreAppareil contre les logiciels malveillants: 3 conseils (Novembre 2024)
Le gourou de la sécurité Mikko Hypponen s'est retiré de la conférence RSA plus tôt cette année pour protester contre le fait qu'une faille dans l'algorithme de cryptage RSA avait permis à la NSA de pénétrer dans des fichiers cryptés. Soit ils l'ont fait délibérément, soit c'était un accident. Mal ou inepte? C'est mauvais de toute façon. Lors de la conférence Black Hat 2014 à Las Vegas, Hypponen a expliqué ce à quoi nous pouvons nous attendre lorsque les gouvernements se lancent dans la création de logiciels malveillants.
Hypponen a mené avec une petite leçon d'histoire. "C'est une idée fausse commune", a-t-il déclaré, "que si une entreprise est suffisamment mal piratée, elle fera faillite. Mais ce n'est pas le cas. La plupart des grandes entreprises se rétablissent rapidement. Pensez à la violation du PSN de Sony." Il a ensuite souligné une exception notable. En 2011, la société néerlandaise Diginotar a été victime d'une attaque par un attaquant externe qui utilisait le système de génération de certificats de la société pour générer de faux certificats pour Google, Mozilla, Microsoft, Twitter, etc.
"Cette attaque a été utilisée par le gouvernement iranien pour surveiller et trouver des dissidents dans leur propre pays", a déclaré Hypponen. "Une telle attaque est faisable si vous contrôlez tout le réseau de votre pays. Diginotar n'a pas plié parce qu'il a été piraté; il s'est plié parce qu'il n'a rien dit à personne. À sa sortie, ils ont perdu confiance et la confiance des vendeurs est ce qu'ils vendaient."
Un changement récent
"Pensez aux ennemis de l'industrie de la sécurité au cours des 20 dernières années", a déclaré M. Hypponen. "Ce n'étaient que des enfants, des passionnés qui lancaient des attaques parce qu'ils le pouvaient. Il y a 15 ans, des gangs de criminels professionnels ont fait leur entrée dans le commerce. L'activité du gouvernement en matière de programmes malveillants ne nous concerne que depuis dix ans."
"Il n'y a pas si longtemps, l'idée que des gouvernements occidentaux démocratiques participeraient activement à cela aurait semblé ridicule", a poursuivi M. Hypponen. "L'idée d'un gouvernement occidental démocratique détournant les systèmes pour espionner un autre gouvernement démocratique? Mais c'est là où nous en sommes."
Hypponen a comparé l'accumulation actuelle de programmes malveillants sponsorisés par le gouvernement à la vieille course aux armements nucléaires. Il a souligné qu'il n'était pas question d'attribution lorsqu'un pays abandonne une arme nucléaire à un autre. Le pouvoir des armes nucléaires est dissuasif, pas réellement utilisé. Les cyber "armes" sont complètement différentes.
Votre gouvernement peut vous infecter
Hypponen a défini cinq objectifs qu'un gouvernement pourrait envisager pour la création de logiciels malveillants: application de la loi, espionnage (dans d'autres pays), surveillance (de leurs propres citoyens), sabotage et guerre réelle. "Mon propre pays, la Finlande, a légalisé la loi en janvier dernier en permettant à la police de vous infecter de logiciels malveillants si vous êtes soupçonné d'un crime grave", a noté M. Hypponen. "Si des outils comme celui-ci sont utilisés, nous devons en discuter. Quel crime est assez grave? J'aimerais voir des statistiques: l'année dernière, nous avons infecté autant de citoyens, tant de coupables que de nombreux autres." Il a ensuite suggéré que si les forces de l'ordre vous infectent et que vous êtes innocent, elles devraient reconnaître. "J'aimerais qu'ils disent qu'ils sont désolés", a-t-il ajouté. "Ce serait juste."
La présentation complète contenait de nombreux détails sur un certain nombre d'attaques de programmes malveillants sponsorisés par le gouvernement. Vous pouvez le lire ici. Hypponen a fermé avec un point qui donne à réfléchir. Selon la convention de Genève, la définition d'objectif militaire légitime comprend "les objets qui, de par leur nature, leur emplacement, leur objectif ou leur utilisation, contribuent efficacement à l'action militaire et dont la destruction, la capture ou la neutralisation totale ou partielle, dans les circonstances le temps, offre un avantage militaire certain ". "C'est nous", dit Hypponen. "En temps de guerre, les éditeurs de logiciels antivirus sont une cible légitime."
