|
|
|
Cybercriminalité : la situation est-
elle si grave?
Dr Taher Elgamal, Responsable Sécurité (CSO) d'Axway, est un expert reconnu dans le domaine de la sécurité des nouvelles technologies. Récemment recompensé par RSA pour l'ensemble de ses contributions dans le domaine de la sécurisation des technologies de l’information, Dr Elgamal est reconnu comme l’inventeur de la technologie SSL (couche d’interface sécurisée), mais également comme l'inventeur de nombreuses technologies et normes pour la sécurisation des données et les signatures électroniques, notamment la base
cryptographique de la norme pour les signatures numériques
(DSS). Récemment Axway Today a pu discuter avec le
Dr Elgamal sur un problème de plus en plus global auquel
la communauté doit faire face : la cybercriminalité.
Axway Today : Dr Elgamal, pensez-vous que la
cybercriminalité représente un problème grave
aujourd'hui ?
Taher Elgamal : La fin de la première décennie des années 2000 marque un tournant dans l'histoire moderne de la connectivité, de la
productivité organisationnelle et des échanges interpersonnels.
Nous n'avions encore jamais connu un tel rythme de croissance et de mutations, pas même lors de l'avènement de l'accès
commuté à la fin des années 1990 ou de l'homologation
consécutive des téléphones mobiles et des systèmes à large
bande au début des années 2000. Les téléphones mobiles et
l'accès Internet à large bande nous permettent d'être en
contact avec les membres de notre famille, de négocier avec
des partenaires commerciaux et d'échanger des informations
en toute simplicité. Cependant, plus cette connectivité s'étend,
plus elle entraîne également l'apparition de personnages
nombreux et peu recommandables qui saisissent l'occasion
pour diffuser des logiciels malveillants à des fins de profit
personnel ou de détournement d'éléments précieux,
par exemple des éléments confidentiels, des éléments de
grande valeur, des éléments conservés dans les banques.
J'affirme que nous — individus, entreprises, nations — devons
prendre des mesures bien plus agressives que celles expérimentées jusqu'à présent.
AT : Comment la société peut-elle lutter contre l'entrée
de criminels dans la communauté des hackers ?
TE: Les logiciels malveillants ou "malware" (combinaison des
mots "malicious", malveillant, et "software", logiciel) se
répandent aujourd'hui plus vite que n'importe quelle autre
application à travers les dispositifs de connectivité. L'afflux
continu de criminels dans la communauté des hackers — un
groupe dont les membres se contentaient à l'origine de
propager des vers pour impressionner gentiment leurs
camarades internautes — crée des problèmes d'un genre
nouveau. Ce qui était autrefois une simple gêne a laissé
la place à un phénomène réellement insidieux, engendré par
un groupe d'individus hostiles dont les activités ont le pouvoir
de causer plus de dégâts que toute autre entreprise criminelle
de l'histoire. Pourtant, malgré une succession ininterrompue
d'actes malveillants (par exemple, utiliser des numéros de
compte et des identités volées et faire varier le niveau des
prix), la société dans son ensemble ignore généralement
la communauté des hackers, confortée par l'idée qu'à ce jour,
toutes leurs attaques se sont avérées largement inefficaces,
n'ont provoqué aucune perte d'emploi ou de domicile, n'ont
interrompu aucun réseau d'approvisionnement en électricité,
eau ou nourriture et n'ont pas généré de perte de productivité
irrécupérable.
AT : Dans quelle mesure les autorités fédérales et
locales doivent-elles encourager voire contraindre
les organisations à investir dans la protection de
l'infrastructure informatique ?
TE: Certains considèrent qu'il s'agit d'une simple question mathématique. Selon eux, il convient de combattre la montée de la fraude et du cybercrime par une augmentation proportionnelle des mesures d'encouragement et des incitations contraignantes. Il y a quinze ans, les produits et les services de sécurité comptaient pour 1 % seulement dans le budget informatique total. Aujourd'hui, même si ce chiffre est passé 4 à 5 % des dépenses, la fraude et le cybercrime ont proliféré à un rythme nettement supérieur. Pour ma part, je ne pense pas qu'une approche mathématique soit valable face à ce problème ; c'est un peu comme si une brigade de sapeurs-pompiers apportait juste la quantité d'eau estimée nécessaire sur le lieu d'un incendie et non autant d'eau que possible. La bonne approche consiste à contrecarrer le plus possible l'action de ces criminels et à adopter des produits et des services d'infrastructure d'un genre nouveau, des organes nous permettant de considérer Internet et les systèmes de communication mobiles en toute confiance, comme des outils efficaces pour accomplir nos tâches quotidiennes. Cette approche implique avant tout de reconnaître que l'infrastructure existante n'offre pas suffisamment de leviers de commande pour rehausser le niveau de confiance et qu'il reste beaucoup à accomplir pour garantir un usage réellement sûr. Il existe quantité de technologies et d'outils susceptibles de procurer ces leviers de commande. Toutefois, la moindre faille de sécurité (par exemple, l'absence d'une fonction de vérification d'identité très stricte et/ou de technologies de protection du contenu) dans une seule partie de l'infrastructure se répercute sur tout le réseau, ce même réseau qui nous offre tant de moyens de contact les uns avec les autres. À l'heure où les méthodes n'ont jamais été aussi abondantes pour la protection des mineurs, des entreprises et des nations, nous n'en déployons réellement qu'un trop petit nombre.
AT : N'avez-vous pas une vision trop sombre, trop alarmiste de la situation ?
TE:Absolument pas. Nombreux sont les économistes qui ont exprimé leur indignation lorsque la crise des subprimes a commencé ; ceux-là mêmes qui avaient été accusés d'alarmisme excessif lorsqu'ils avaient prédit l'imminence d'une véritable catastrophe économique. La récession illustre ce qui peut se passer lorsque l'on refuse d'entendre des avis compétents et que l'on omet de lutter contre les menaces sérieuses. Peut-être est-ce dû au fait que dans notre culture moderne mêlant scepticisme et cynisme, nous sommes incapables de regarder en face un danger évident avant d'en avoir constaté les premières manifestations réelles ? Sommes-nous donc à ce point obtus ? Nous devons nous améliorer. J'exhorte chacun d'entre nous — individus, entreprises, gouvernements — à réévaluer les dangers actuels de la cybercriminalité. Nous devons déterminer la hauteur des investissements nécessaires pour protéger notre infrastructure, ses applications et tous ceux qui y accèdent. Gardons-nous de répéter les erreurs de ces dernières années et d'attendre l'arrivée d'une nouvelle catastrophe pour agir. Nous devons nous comporter comme des adultes et intervenir au moment opportun.
| |
Dr Taher Elgamal est Responsable Sécurité (CSO) d'Axway. Pour en savoir plus sur les réalisations de Dr Taher Elgamal, cliquez-ici.
| |
|
