«C’est comme jouer aux échecs avec un ennemi sans visage»

Mykko Hypponen, chef du labo de recherche pour F-Secure et expert en sécurité informatique...

Selon vous, le secteur ayant la plus forte croissance de l’industrie informatique est… le crime?

Il suffit de regarder la masse des attaques et des malwares. C’est de pire en pire, mais cela s’aggrave de plus en plus vite.

Vous venez de déclarer que l’éducation à la sécurité est une « perte de temps »…

C’est un peu extrême comme propos, mais après autant d’années passées à lutter, je deviens très pessimiste. Les gens continuent à cliquer n’importe où… Surtout, aujourd’hui, toutes les sociétés sont en train de mettre leurs services sur Internet. On rêve d’un monde où tous surfent, du tout petit à la grand-mère, mais on ne peut pas demander à un tout petit de sécuriser son système informatique.

De fait, le nombre de personnes qui achètent en ligne après une sollicitation par spam est impressionnant! (48% en France NDLR).

Le spam ne va pas disparaître de sitôt car il marche bien et est extrêmement rentable. Certains produits sont faits sur mesures pour lui. Ainsi de la vente du Viagra, que l’on a honte de demander à son médecin et que l’on achète en ligne de manière anonyme.

La vidéo, qui s’échange de plus en plus en ligne, va-t-elle devenir un support privilégié pour la propagation de virus ?

On a déjà eu le cas d’un virus utilisant le lecteur de vidéo Quicktime. Aujourd’hui, lorsqu’on reçoit par mail un fichier exécutable, avec une extension .exe, on se méfie et on ne l’ouvre pas. Alors qu’on ne va pas se méfier d’une fichier vidéo…

Les virus à l’ancienne ont disparu ?

Aujourd’hui, un virus qui efface les fichiers, cela n’arrive pratiquement jamais. D’abord, la destruction signe la présence d’un virus, et il est plus nocif s’il reste indécelable. Surtout, on ne peut pas faire de l’argent avec des fichiers détruits. L’année dernière, on a décompté une seule attaque majeure de virus destructeur –le BlackWorm- contre des dizaines de milliers d’autres virus.

Peut-on parler aujourd’hui de mercenaires?

Oui. On n’a plus affaire à des amateurs isolés mais à des professionnels. Leurs compétences informatiques sont infiniment plus aiguisées que celles des anciens pirates. Un gang peut très bien recourir aux services d’un groupe de programmateurs russes au chômage. De plus en plus, le cybercrime ressemble à un service informatique classique: des spécialistes assurent le développement, les tests, et même les mises à jours ! Il n’y a pas que Windows qui a droit à des patchs correctifs, certains virus aussi !

Vous est-il arrivé d’être admiratif devant la sophistication de certains virus ?

Franchement, non. Je me demande plutôt pourquoi un gars visiblement très intelligent gâche son talent dans des activités criminelles. Quant à trouver un virus beau… non plus. Même si certains font des effets esthétiques. J’ai déjà identifié un virus avec une image de papillon dessiné à l’intérieur du code.

Avez-vous recours à un peu d’imagination pour lutter contre le cybercrime ?

C’est plutôt comme jouer aux échecs avec un ennemi sans visage, invisible. On ne sait pas quel coup il va porter. Quoi que nous fassions, il nous surveille, il s’adapte. Il joue au chat et à la souris.

Les mondes virtuels sont devenues une nouvelle cible?

Dans Second life, nous n’avons assisté pour l’instant qu’à des fantaisies virales, avec des effets visibles des joueurs, des réplications d’objets sans grande conséquence. Mais compte tenu de la masse d’argent qui s’y échange désormais, je suis persuadé que nous allons bientôt assister à de sérieuses attaques motivées par l’appât du gain.

Dans World of Warcraft, la menace la plus courante consiste à voler des login et identités de joueurs pour revendre l’or, les pouvoirs ou les personnages. Ebay a interdit dernièrement la vente d’objets virtuels de WOW. Mais il existe d’autres places de marché pour ce trafic. Il suffit de faire une simple recherche sur Google.

Après les sites marchands, les sites de jeux et de loisirs sont en première ligne ?

Déjà, les casinos et poker en ligne servent à blanchir de l’argent sale. Mais on observe également du vol de log-in de joueurs sur les sites de poker. C’est subtil. On ne va pas vous vider votre compte, ce qui serait un peu voyant, mais prendre votre place et jouer affreusement mal contre un complice. C’est plus crédible. Allez expliquer après à l’administration du site que certes, vous avez mal joué, mais que ce n’était pas vous !

Les virus pour appareils mobiles se multiplient. Peut-on craindre un virus « universel » qui passerait d’un PC à un smartphone ?

La menace mobile est croissante. Mais passer d’une plateforme à une autre est extrêmement difficile et, je ne crois pas à la menace d’un virus tout-terrain. En revanche, je suis très préoccupé par le wi-fi. Tous les ordinateurs portables ont aujourd’hui le wi-fi et on peut avoir un virus qui sauterait d’un appareil à l’autre. Vous rentrez à la maison avec un PC virussé, et tous les ordinateurs portables wi-fi de l’immeuble finissent infectés. Un vrai cauchemar.