Selon Mikko Hypponen de F-Secure, « La cyber-guerre est entrée dans un volet résolument offensif » - Actualités CSO Hacking

Selon Mikko Hypponen de F-Secure, « La cyber-guerre est entrée dans un volet résolument offensif »

le 12/06/2012, par Jacques Cheminat, Hacking, 462 mots

Selon Mikko Hypponen de F-Secure, « La cyber-guerre est entrée dans un volet résolument offensif »

Le responsable de la recherche de F-Secure est revenu sur le malware Flame et plus généralement sur les attaques élaborées par les Etats. La course au cyber-armement est déclarée pour mener des offensives, Stuxnet, Duqu et Flame en sont des exemples.

Il y a quelques semaines, Mikko Hypponen, responsable de la recherche chez l'éditeur F-Secure, a fait son mea culpa dans une tribune à Ars Technica sur la non-découverte de Flame. Il expliquait que « Flame est une faute pour l'industrie des logiciels d'antivirus, car nous avons attendu plus de deux ans avant de le découvrir »

Aujourd'hui, Mikko Hypponen met l'accent sur la menace des attaques élaborées par les Etats. Car selon lui, il ne fait pas de doutes que Flame réponde à ce profil. Les récentes découvertes sur les fonctionnalités d'espionnage via Bluetooth, le niveau très élevé des attaques cryptographiques, les liens avec le code de Stuxnet, laissent à penser à Mikko Hypponen, que « nous sommes en face d'une attaque réalisée par un ou plusieurs Etat »

Les révélations du New York Times concernant la responsabilité de Barack Obama sur Stuxnet montrent que « les cyber-attaques sont des éléments importants de la guerre moderne ».

La course au cyber-armement est ouverte

Pour lui, la découverte de Flame montre  aussi que « la course au cyber-armement est enclenchée et que les Etats ne sont plus dans une orientation défensive, mais offensive ». Et pour ce faire, les Etats ont besoin de recruter des spécialistes en dehors des centres de recherche gouvernementaux. Mikko Hypponen a réalisé une recherche sur les profils de personnes travaillant au sein des agences privées qui sont sous contrat avec les gouvernements. 

Photo : Mikko Hypponen, responsable de la recherche chez F-Secure (D.R)

On peut observer que les compétences concernant les capacités à générer des attaques sur Windows, Android, iOS, Blackberry sont mises en avant par les prestataires. Interrogé sur les risques de voir un jour des passerelles se faire entre criminels et Etats, Mikko Hypponen admet que « cela est possible, mais aujourd'hui nous n'avons pas vu d'utilisation par des cyber-criminels du code de Stuxnet ».

Une schizophrénie sécuritaire

Autre aspect soulevé par le responsable de la recherche de F-Secure, « la schizophrénie des rapports entre les éditeurs de logiciels antivirus et la police ». Il cite la découverte à la fin de l'année 2011, du trojan implanté sur des ordinateurs par la police allemande« D'un côté, la police nous demande de détecter et de bloquer les menaces et de l'autre elle implante des trojans pour espionner les citoyens », souligne Mikko Hypponen. 

Il ajoute que les éditeurs se retrouvent en conflit entre sécurité et protection de la vie privée. Pour lui, le choix est de bloquer n'importe quelle menace sans se soucier des considérations étatiques. Surtout que la police est « déjà aidée grandement par Facebook et Google », conclut Mikko Hypponen.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »