«La réalité du cybercrime dépasse les pires scénarios»

par Christophe Alix
publié le 5 mars 2010 à 10h28

L'homme est jovial et manie peu la langue de bois, n'hésitant pas à s'en prendre aux «idéalistes du Net», comme il les appelle. Le Russe Eugène Kaspersky, 44 ans, expert en sécurité informatique et fondateur de l'antivirus du même nom, ne cesse de mettre en garde contre les dangers d'un Internet «insuffisamment régulé» qu'il invite à «dépolluer» . Ce diplômé en cryptographie a fait ses études dans une école vivier du KGB et a, au départ, installé les locaux de sa start-up moscovite dans le même immeuble qu'un labo de recherche scientifique sur les systèmes de guidage de missiles. Tête pensante d'une société de 1 200 personnes qui revendique son appartenance au top 100 des éditeurs de logiciels, fournisseur d'antivirus pour le ministère de l'Intérieur français, Eugène Kaspersky explique à Libération pourquoi il se bat pour une plus grande sécurisation des réseaux. Libres propos, «100% assumés» , insiste-t-il.

Comment décririez-vous l’évolution de la cybercriminalité ?

Les menaces n'ont cessé de grossir. On a d'abord eu droit aux exploits individuels des crackers. Puis on a constaté l'émergence de groupes bien spécialisés, en général par pays et par type d'activités. Aujourd'hui, enfin, on a vraiment affaire à un marché globalisé qui fonctionne un peu comme une gigantesque bourse d'échanges, avec des clients désireux de lancer des cyberattaques, d'autres fournissant les outils pour les mener, d'autres encore se chargeant uniquement de l'exécution, etc. Un monde extrêmement cloisonné et fragmenté avec une déconnexion totale entre ceux que l'on appelle «white hat» [chapeaux blancs, gentils hackers, ndlr] et les «black hat» [chapeaux noirs, méchants cybercriminels] . Franchement, on connaît très mal ces gens, ils sont rarement arrêtés.

Mais que fait la police ?

En dehors de l’Union européenne, où il y a une vraie collaboration, il est très difficile de lutter à l’échelle internationale. Il n’y a aucun contact, ou presque, entre Européens et Russes ; rien avec les Chinois, les Latino-Américains, alors que les cybercriminels se jouent des frontières. Résultat, il est extrêmement rare que l’on puisse remonter jusqu’aux sources et commanditaires des filières.

Pour vous, le Net serait devenu incontrôlable ?

Pire ! Ce qui est sûr, c’est que la protection des individus, des Etats et des entreprises est très insuffisante. La plupart des gens ne sont pas conscients de tous les dangers du réseau : ils se font naturellement confiance sur les réseaux sociaux, mais je leur conseille de ne croire personne qu’ils ne connaissent pas en chair et en os, de se méfier de chaque SMS, etc.

Mais vous êtes complètement parano !

Alors là, oui ! Je travaille depuis des années dans la sécurité informatique et j’y ai appris que la réalité y dépassait mes pires scénarios paranoïaques. En infiltrant 1% des ordinateurs de la planète via des réseaux zombies, on peut aujourd’hui bloquer tout le système, les réseaux de communication, électriques, les marchés financiers, les systèmes de défense, etc. Une récente simulation de cyberattaque surprise contre les Etats-Unis a prouvé à quel point ils étaient peu préparés. Une minorité peut demain bloquer toute l’économie mondiale, qui dépend déjà à 90% de la Toile, et ce n’est pas de la science-fiction.

Que faut-il faire alors ?

Il faut donner plus de pouvoirs à ceux qui luttent contre le cybercrime et mettre en place un système d’identification international pour chaque usager du réseau. Si un pays refuse de s’aligner sur cette nouvelle architecture, on le déconnecte.

Terminé l’anonymat, le droit à l’oubli…

Mais personne n’est anonyme sur Internet, à part les cybercriminels justement. Eux savent comment ne pas laisser de traces. On a fini par coincer des gens sur le jeu en réseau World of Warcraft. Rien qu’à partir d’un surnom ! La différence, c’est qu’avec une authentification pour chaque usager en plus de l’adresse IP, ça va devenir plus compliqué pour les cybercriminels de s’anonymiser.

Votre Internet du futur est à l’opposé complet de l’imaginaire libertaire des débuts de la Toile…

Et pour cause, le réseau est aujourd’hui fréquenté par 1,5 milliard d’individus alors que l’Internet des pionniers ne concernait que quelques chercheurs s’échangeant des données entre universités. Mais je ne suis pas non plus pour contrôler chaque individu à tout moment sur la Toile. Si cette carte d’identité virtuelle se met en place, et de manière globalisée sinon ça ne sert à rien, cela se fera de manière progressive. On peut même imaginer qu’elle ne concernera pas toutes les activités. Personnellement, je me fous qu’on la réclame sur les réseaux sociaux ou Twitter.

S’il n’y a plus d’anonymat possible, comment vont s’y prendre les opposants

iraniens ou chinois pour contourner la censure et le flicage en ligne dans leurs pays ?

Bonne question. Mais je vais être franc et très peu politiquement correct. Si ma sécurité est en jeu, si mon pays ou mon activité sont menacés, il faut prendre les moyens qui s’imposent. Quitte à ce que cela nuise à ces gens qui se battent pour plus de liberté, désolé. Entre une protection à 99% contre les attaques cyberterroristes et le combat pour plus de liberté en Chine et en Iran, je vote pour ma sécurité.

Paru dans Libération du 4 mars 2010

Lire les réactions à cet article.

Pour aller plus loin :

Dans la même rubrique

Les plus lus