Comment savoir si les hackers ont réussi à s’infiltrer ? Cela dépend du type d’attaque, de votre méticulosité et du nombre de pièces du puzzle que vous possédez. La cyber-criminalité de masse traditionnelle est facilement détectable, parce que nous avons des capteurs sur des millions d’ordinateurs dans le monde.
Mais s’il s’agit d’une attaque directe ou d’espionnage, nous ne décelons parfois qu’une partie, sans parvenir à voir tout le tableau.
Les hackers savent quels produits de sécurité et antivirus sont utilisés par leurs cibles, et il faut souvent plusieurs tentatives infructueuses avant d’entrer dans les systèmes ciblés. Dans le cas d’une attaque réussie avec un nombre limité de victimes, nous ne savons probablement pas qu’elles sont infectées. La victime n’en sait rien non plus, et ne le saura sans doute jamais. Il arrive que nous détections des menaces de logiciels malveillants pendant des années, sans jamais avoir de vue d’ensemble. En 2012, nos analystes ont signalé une gigantesque attaque d’espionnage informatique appelée « Octobre rouge ». En réalité, nous avions détecté la majorité des composants du programme malveillant depuis un certain temps, sans voir que la totalité du malware provenait du même projet. Puis la cible d’Octobre rouge est venue nous voir, et nous a dit : « Nous sommes victimes d’une attaque d’espionnage, et c’est Octobre rouge ». C’est alors que nous percevons le tableau dans sa globalité pour la première fois.
« LES SYSTÈMES INFORMATIQUES MODERNES SONT COMME UN AIRBUS OU UN BOEING, MAIS AVEC UN MOTEUR DES FRÈRES WRIGHT À L’INTÉRIEUR. »
EUGENE KASPERSKY
PDG DE KASPERSKY LAB
Ce qui a changé, c’est le nombre d’attaques. Il y a dix ans, des centaines de nouveaux virus faisaient leur apparition tous les mois. Aujourd’hui, avec plus de 100 000 nouveaux logiciels malveillants chaque jour, l’analyse humaine n’est plus envisageable. Les ressources sont insuffisantes pour enquêter sur toutes les attaques. On compte désormais sur des systèmes automatisés pour analyser et classer les fichiers malveillants.
Malheureusement, les technologies qui existent sur nos ordinateurs ont été conçues il y a 20 ou 30 ans, avant même l’apparition d’Internet. Nous avons besoin de systèmes d’exploitation différents et sécurisés, de systèmes « interdits par défaut ». Jusqu’à ce que de tels outils existent, nous vous conseillons de mettre en place un système de protection de manière à être mieux protégé que vos voisins. Vous connaissez la blague « il ne faut pas courir plus vite que l’ours, il faut juste dépasser l’autre » ? Pour l’instant, c’est notre seule option.
