Kaspersky: “Nous n’avons pas assez d’ingénieurs en sécurité!”

Eugene Kaspersky, CEO de Kaspersky Lab, a pris la parole au Mobile World Congress. © Reuters

Eugene Kaspersky de l’entreprise de sécurité du même nom souhaite que la société que nous sommes mette la barre plus haut dans le domaine de la sécurité. Mais la réalité, c’est qu’il y a un manque de spécialistes en la matière, selon lui.

Les explications données par l’expert en sécurité russe à MWC ont été certes plutôt sombres, mais néanmoins amusantes. “Tous les systèmes sont vulnérables”, a-t-il déclaré en montrant une dia reprenant les attaques de 2016: 448 millions contre Windows et 22 millions contre Android. Mais les Mac ont aussi eu droit à 40.000 attaques, contre 30.000 environ pour Linux. iOS semble le plus ‘intouchable’, surtout eu égard au nombre d’appareils: 600 agressions en l’espace d’un an. “Nombreux sont ceux qui pensent qu’ils sont mieux protégés sur un Mac, mais c’est faux. Pourquoi lance-t-on moins d’attaques contre les Mac? Parce qu’il est malaisé de trouver des ingénieurs Mac (capables de développer du malware ou d’autres virus encore, ndlr).”

Pourquoi lance-t-on moins d’attaques contre les Mac? Parce qu’il est malaisé de trouver des ingénieurs Mac.

Mais Kaspersky n’est pas venu à Barcelone pour parler de choses dont on sait qu’elles peuvent être piratées. Il a plutôt abordé le réseau électrique. “En 2003, il y eut un énorme black-out dans le nord-est des Etats-Unis. Pas à cause d’un acte de piratage, mais le fait est que soudainement, plus personne ne pouvait contrôler le réseau car la communication avec les systèmes ne fonctionnait plus du fait que ceux-ci s’étaient désactivés et s’étaient mis en sécurité.”

“Mais en 2016, il y eut effectivement une cyber-attaque perpétrée contre un réseau électrique en Ukraine. Des pirates avaient pris le contrôle des systèmes. Savez-vous ce que cela signifie? Pas d’ascenseurs, pas d’internet, pas de réseaux mobiles. Ce genre de scénario existe. Nous vivons dans un monde qui repose sur des systèmes développés, il y a quarante, voire cinquante ans, lorsqu’il n’y avait pas encore de hackers.”

Dites donc sereinement à vos enfants qu’ils étudient pour être ingénieur en sécurité. Ils n’auront guère de vacances, mais ils gagneront beaucoup d’argent.

“Je rêve d’un monde avec des systèmes inpiratables. Mais la réalité, c’est qu’il faut dans ce but tout adapter. Et à dire vrai, nous n’avons pas assez de personnel compétent pour ce faire. Nous disposons de trop peu d’ingénieurs en sécurité dans le monde. Dites donc sereinement à vos enfants qu’ils étudient pour être ingénieur en sécurité. Ils n’auront guère de vacances, mais ils gagneront beaucoup d’argent. Et ils pourront directement venir travailler pour moi”, a expliqué un Eugene Kaspersky particulièrement en forme.

Mais à travers son ton amusant, agrémenté encore par son savoureux accent russe pointait un message des plus sérieux: notre société repose toujours sur des systèmes qui ont certes démontré leur stabilité, mais qui ont été développés à une époque précédant internet et avant qu’on puisse gérer une infrastructure critique de l’extérieur.

Adapter en profondeur cette technologie, cela nécessite du temps, de l’argent et des gens. Or il n’y a pas assez de gens et dans la pratique, beaucoup de choses ne sont pas adaptées jusqu’à ce qu’un problème de sécurité se manifeste effectivement. Dans un monde, où certains pays ou associations ne reculent devant rien pour en assaillir d’autres par des actes de piratage ciblés ou des attaques de grande envergure, Kaspersky nous envoie là matière à réflexion.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire