Gérer les risques
Aujourd'hui et demain

Cyberprévention

Aleks Gostev (Kaspersky) : « Effrayante, cette facilité des criminels à mettre la main sur des messages en texte simple »

Interview de l'expert en sécurité au sein de l'équipe internationale de recherche et d'analyse de Kaspersky, un ténor de la sécurité informatique. Aleks Gostev nous livre son analyse sur la protection de la vie privée grâce à la sécurisation des données et le recours au chiffrement.

Apple refuse de céder au FBI qui l’exhorte à débloquer l’iPhone d’un terroriste. Le bureau fédéral d’investigation américain offre en retour son soutien à une loi qui donnerait plus de pouvoir aux juges pour forcer des entreprises à céder leurs données. En réaction, Whatsapp a déjà commencé à chiffrer l’ensemble de son service… Entre respect de la vie privée et sécurité, qui prendra le dessus sur l’autre ?
Depuis toujours, il existe une tension inhérente entre les droits de chaque individu au respect de sa vie privée et les questions de sécurité au sens large. Il est peu probable que la situation évolue à court terme, bien qu’il soit possible que les priorités changent en fonction du contexte géopolitique et sécuritaire. L’important est de trouver un équilibre satisfaisant. Le chiffrement est au cœur des questions de protection des données privées et, comme le montre les dernières actualités, le débat est loin d’être clos.
Est-il possible d’affirmer que des produits plus sécurisés rendent le monde plus sûr ?
Je ne le pense pas. Mais nous pouvons saluer les efforts faits par Apple et WhatsApp pour protéger les données privées de leurs utilisateurs, qu’ils soient particuliers ou professionnels, en chiffrant leurs services de bout-en bout.
Leurs actions signifient-elles que l’e-mail est devenu l’outil de communication digitale le moins sûr ?
En effet, les messageries en ligne gratuites transmettent des messages à travers les réseaux en texte simple et les utilisateurs n’ont aucune garantie que leurs données soient stockées de manière sécurisée.
Par quels moyens les cybercriminels se servent de l’e-mail comme d’un vecteur d’attaque ?
Il permet aux personnes mal intentionnées de récupérer l’accès au réseau d’un individu ou d’une entreprise, à leurs données et à leur argent. Le contenu des e-mails lui-même est une cible. Chez Kaspersky Lab, nous rencontrons régulièrement des attaques qui ciblent les bases de données de messageries. L’un des exemples les plus récents et les plus importants d’exfiltration de données est l’affaire des Panama Papers. Laquelle proviendrait de la faille d’un serveur de messagerie survenue l’année dernière. Il est effrayant de constater la simplicité avec laquelle les criminels mettent la main sur des messages en texte simple.
D’où l’importance du chiffrement des données…
L’e-mail est le moyen de communication pour lequel le chiffrement est le plus indispensable. Et plus tôt il sera crypté, mieux ce sera. Chiffré de bout-en-bout, l’e-mail empêche les attaques de type “man in the middle” où un acteur mal intentionné intercepte un ou plusieurs courriers électroniques entre l’utilisateur et le serveur. Pourtant, ce niveau de protection est rarement mis en place. En revanche, le chiffrement des courriels par défaut ou au moment de l’envoi est difficile. Il existe des outils et des plugins mais ils demandent des connaissances informatiques qui les réservent de facto aux utilisateurs les plus expérimentés. La majorité des internautes ne peut pas s’équiper de ces solutions.
Pour les novices qui ne sont pas capables de chiffrer, à quelles solutions peuvent-ils recourir ?
Il existe des services de messagerie gratuits et chiffrés, comme ProtonMail. Mais, tant qu’ils ne compteront pas des milliards d’utilisateurs, ils ne représenteront pas une alternative viable aux solutions de messagerie non sécurisées. La solution doit venir des meilleurs développeurs de logiciels de messagerie, comme l’est Outlook Exchange de Microsoft. En chiffrant tout, pour des milliards d’utilisateurs, et en une seule fois !

Propos recueillis par Ségolène Kahn

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.