Intervenant 2013

Mikko HypponenExpert de la cybercriminalité

Les cybermenaces d'aujourd'hui

Mikko Hypponen, responsable de la recherche chez F-Secure Corporation en Finlande, est l’un des principaux experts mondiaux en cybercriminalité. Avec son équipe, il a retrouvé l’origine de certaines épidémies de virus informatiques les plus importantes de l’histoire, et a travaillé sur des opérations classifiées, notamment sur le ver Stuxnet, conçu pour saboter les infrastructures nucléaires iraniennes. Les ordinateurs et les réseaux numériques jouent aujourd’hui un rôle toujours plus important dans tous les aspects de la vie personnelle et professionnelle ; la cybercriminalité est devenue un risque à multiples facettes, dangereux et difficile à définir. De son point de vue, Hypponen se demande : comment l’affronter ? Que risquent vraiment les entreprises ? Que doiventelles faire ? Que réserve l’avenir ?

Compte rendu : Les cybermenaces d'aujourd'hui

« Inutile de vouloir défendre nos réseaux informatiques sans comprendre qui les attaque et comment il opère, explique Mikko Hypponen. Je me souviens par exemple de Brain.A, le premier virus à avoir attaqué massivement les ordinateurs sur MS-DOS en 1986 via des floppy disc, ces anciennes disquettes souples informatiques. Dans les lignes de code du virus, on pouvait clairement lire le nom et l’adresse des deux auteurs de l’attaque qui vivaient au Pakistan. Alors, 25 ans plus tard, je me suis dit qu’il serait peut-être intéressant de voir ce qui était advenu ces deux personnes. » Ni une ni deux,…

« Inutile de vouloir défendre nos réseaux informatiques sans comprendre qui les attaque et comment il opère, explique Mikko Hypponen. Je me souviens par exemple de Brain.A, le premier virus à avoir attaqué massivement les ordinateurs sur MS-DOS en 1986 via des floppy disc, ces anciennes disquettes souples informatiques. Dans les lignes de code du virus, on pouvait clairement lire le nom et l’adresse des deux auteurs de l’attaque qui vivaient au Pakistan. Alors, 25 ans plus tard, je me suis dit qu’il serait peut-être intéressant de voir ce qui était advenu ces deux personnes. » Ni une ni deux, Mikko Hypponen se rend à ladite adresse près de Lahore et retrouve la trace de Basit et Amjad Farooq Alvi, les deux frères à la base du virus devenus des hommes d’affaires à la tête d’une entreprise nommée… Brain Telecommunication !

« En écrivant les codes de ce virus, leurs intentions n’étaient toutefois pas mercantiles, poursuit Mikko Hypponen. Ils voulaient seulement démontrer que la sécurité informatique de l’époque était nulle. Depuis, bien des choses ont changé et nous nous retrouvons devant trois types de professionnels à la base des cyberattaques. En premier lieu, celle des activistes comme le mouvement Anonymous. De ces personnes, nous n’avons pas grand chose à craindre, contrairement aux criminels qui agissent sur la toile avec comme seul objectif de faire de l’argent. » Et dans ce registre, force est de constater qu’il n’y a aucune discrimination. Tout le monde peut être touché et les attaques sont multiformes. Et Mikko Hypponen de citer les invasions via un cheval de Troie qui va infecter tous les dossiers d’un ordinateur qui se retrouvent dès lors encryptés. Pour résoudre le problème, un « gentil message » demande de passer à la caisse. Et que dire de ces avis qui vous annoncent que, pour des raisons de sécurité, votre ordinateur a été bloqué. Message qui présente immanquablement comme en-tête la photo du président du pays de résidence de la victime de cette cyberattaque à but évidemment lucratif.

Reste enfin la troisième catégorie, celle des gouvernements, qui a pris des proportions au-delà de tout ce que l’on pouvait imaginer. « Si l’on m’avait dit, il y a une dizaine d’années, que de tels agissements à caractère criminel perpétrés par certaines démocraties contre d’autres allaient devenir monnaie courante, je n’y aurai jamais cru, commente Mikko Hypponen. Les cibles actuelles : les compagnies high tech, les gouvernements, les entreprises actives dans l’armement et j’en passe. Ces attaques sont d’ailleurs à ce point sophistiquées que cela peut prendre des années avant de les détecter. Il y a peu, on pointait la Chine comme principale instigatrice de ces menaces. On se rend compte aujourd’hui que le système de surveillance mis sur pied par les Etats-Unis, notamment via le programme Prism révélé par Edward Snowden, n’a rien à envier à personne. » Et comme l’essentiel des services informatiques liés à Internet sont le fait de compagnies américaines, un tel système n’a pu être déclaré illégal. Plus grave, pour l’instant, aucune autre économie n’a été en mesure de concurrencer cette offre née au Pays de l’Oncle Sam. En d’autres termes, tout passe encore par les Etats-Unis. Seule solution envisagée pour l’instant par Mikko Hypponen : l’Open Source !

Les Intervenants

Découvrez les experts et personnalités attendues au Forum.