Une carte d’identité pour se connecter à Internet afin de lutter contre la cybercriminalité, des doutes sur l’affaire Google-Chine, un appel au bon sens des internautes sur les réseaux sociaux : rencontre avec Eugène Kaspersky, créateur de l’antivirus du même nom, et spécialiste en sécurité informatique.
{"type":"Pave-Haut2-Desktop"}
De Kaspersky, on connaît surtout l’antivirus du même nom. Mais derrière cette marque se cache Eugène Kaspersky, expert russe en lutte contre la cybercriminalité, et fondateur du groupe. Une personnalité joviale et sans langue de bois, dont les prises de position détonnent dans le monde policé de la lutte contre les pirates informatiques. Rencontre lors de son passage à Paris.
Quel est votre sentiment sur les attaques de Google imputées à la Chine ?
Nous ne disposons d’aucune donnée, uniquement d’articles de presse. Je ne ferai donc pas de commentaire. Cependant, je me permets une petite remarque. Des milliers d’entreprises sont piratées chaque jour, mais elles préfèrent le cacher. Je ne sais pas pourquoi, mais …
… Google en a publiquement parlé
Exact. Alors qu’au même moment, Google commençait à avoir des problèmes en Chine, et que les relations entre les Etats-Unis et la Chine étaient tendues. C’est plutôt bizarre. Tellement d’évènements liés à Google se sont déroulés durant la même période. Qu’est-ce que ça signifie ? Je ne sais pas.
Vous vous êtes positionné récemment en faveur de la création d’un passeport virtuel pour pouvoir se connecter à Internet et mettre fin à l’anonymat. Pouvez-vous nous en dire plus ?
La question est de donner à la cyber police plus de pouvoirs et plus de moyens pour lutter contre le cyber crime. Aujourd’hui, 99% des utilisateurs d’Internet sont persuadés d’être anonymes sur la toile. Mais c’est faux. Si le gouvernement veut les retrouver, il y arrivera. Par contre, les cyber criminels savent comment passer entre les mailles du filet.
Mon idée est simple : quand vous conduisez une voiture, si vous respectez le code de la route, la police vous laissera tranquille. Par contre, si vous enfreignez le code, là la police viendra vous attraper. Votre permis de conduire, votre plaque minéralogique aident la police à vous identifier et à vous arrêter si vous ne respectez pas les règles.
Aujourd’hui sur Internet, on peut dire que votre adresse IP ou l’adresse MAC de votre ordinateur sont votre plaque minéralogique. Mais quid du permis de conduire ? Je pense que tous les internautes doivent avoir un passeport digital, comme ça si vous agissez mal, la police pourra vous tracer. Mais ce genre de décision ne peut pas se prendre au niveau national : les cyber criminels ne connaissent pas les frontières. Il faut une coopération internationale, pour créer un Interpol de la cybercriminalité, qui tracera les criminels, et transférera les données aux polices locales. Sans cette régulation, il y a aura de plus en plus de cyberattaque envers les Etats.
C’est une question critique, car nous dépendons d’Internet. 90% de l’économie mondiale en dépend. Si un criminel réussit à prendre le contrôle d’un million d’ordinateur à travers le monde, et décide de lancer une attaque sur la France, que pensez-vous qu’il va se passer ?
Mais les cyber criminels ne trouveront-ils pas toujours un moyen de passer entre les mailles du filet, même si on décide de réguler le réseau ?
Bien sûr, certains y arriveront, mais pas tous. Imaginez qu’il n’y ait plus de police dans la rue, plus de lumière, qu’il n’y ait pas besoin de permis pour conduire, et que toutes les vitres des voitures soient teintées. Qu’est-ce que ça donnerait ? Internet ! 95% des gens rouleront en respectant le code, 5% feront n’importe quoi. En régulant, on combat ces 5%, dont 99% rentreront dans le rang.
Pensez-vous que les internautes seront d’accord pour se soumettre à un passeport digital ? Ne vont-ils pas y opposer une atteinte à leur liberté ?
Je ne pense pas qu’il y aura de loi disant du jour au lendemain « pour vous connecter, vous devez utiliser votre carte d’identité virtuelle ». Ça sera plutôt du pas à pas. Vous voulez consulter votre compte en banque en ligne ? Utilisez votre carte d’identité virtuelle. Vous voulez voter électroniquement ? Utilisez votre carte d’identité virtuelle.
Mais ce dont je parle, ça n’arrivera pas l’an prochain, ou dans cinq ans. Je parle du futur. Et dans le futur, je pense que les ordinateurs tels que nous les connaissons auront disparu. Ils seront remplacés par les smartphones. Les téléphones ressemblent de plus en plus à des ordinateurs, et seront bientôt capables de gérer toutes les données dont vous avez besoin. C’est dans l’ordre de l’histoire de l’informatique, tout devient de plus en plus petit. Des super calculateurs, on est passé à l’ordinateur de bureau, au portable, à l’ultra portable. Prochaine étape ? Les téléphones …
…et l’iPad ?
Je ne crois pas à l’iPad. Ce n’est pas un ordinateur portable, ce n’est pas un téléphone, et c’est trop gros pour qu’on le mette dans sa poche. Ce n’est pas un chien, ce n’est pas un humain, c’est une créature entre les deux (rires). Je ne crois pas trop à ce système, mais bon, Steve Jobs est plus intelligent que moi.
Je pense que les ordinateurs seront encore plus miniaturisés, pour atteindre la taille d’un téléphone, et on pourra appeler avec. Pour travailler ou surfer, il suffira de brancher son téléphone à un écran et à un clavier. Et ce téléphone, cela sera aussi votre carte d’identité virtuelle, votre porte-feuille virtuel.
Si tout est réuni au sein d’un même appareil, il faudra renforcer la sécurité.
Tout à fait. Si vous le perdez, ou si on vous le vole, il faudra le déclarer à la police. Et on pourra vous le remplacer. Je ne connais pas tous les détails. Mais je suis sûr qu’on arrivera à ce type d’appareil dans quelques années.
Revenons à aujourd’hui. Est-ce que les smartphones sont la nouvelle cible des hackers ?
Qu’est-ce qui différencie un smartphone d’un ordinateur ? Il n’y a pas de souris sur le smartphone, et c’est plutôt difficile de passer un coup de fil dans la rue avec son ordinateur. Mis à part ça, il n’y a pas grande différence. Sauf une : pour le moment, il n’y a pas autant de services sur les smartphones que sur les ordinateurs. Pas d’accès à la gestion de vos comptes en banque notamment … C’est pour ça que les hackers ne sont pas très intéressés par les smartphones, il n’y a pas beaucoup d’argent à se faire. Mais je suis sûr que tous ces services finiront par arriver sur les téléphones. Et les pirates avec. Ils ne font que suivre l’argent.
Qu’en est-il des réseaux sociaux ? N’est-ce pas un lieu idéal pour les pirates, qui peuvent utiliser la confiance que l’on a dans ses « amis » pour mieux nous attaquer ?
L’utilisation des réseaux sociaux par les cybercriminels n’est pas nouvelle. Ils savent que c’est très facile d’y tromper les gens, car ils se font tous confiance ! Sur les réseaux, les gens sont très imprudents. Techniquement, il n’y a rien à faire. La seule façon d’augmenter la sécurité sur ces sites, c’est d’éduquer les utilisateurs. Les gens ont bien intégré qu’il ne faut pas cliquer sur les fichiers attachés d’un mail douteux. Mais sur les réseaux sociaux, ils se disent « enfin, c’est un ami, j’ai rien à craindre ! Je le connais pas vraiment, mais c’est un ami ». Ha ha (sarcastique). Ne faites confiance à personne !
Il y a donc un manque d’éducation des internautes.
Oui, et je le dirais simplement. Quand vous vous connectez sur Internet, s’il vous plaît, n’éteignez pas votre cerveau.
{"type":"Banniere-Basse"}