Après la publication récente des recherches menées par Kaspersky Lab sur la campagne de cyberespionnage la plus sophistiquée jamais observée (pilotée par Equation Group), je me suis vu adresser un certain nombre de questions récurrentes : pourquoi avoir entrepris ces recherches… et publié les résultats ? Pourquoi avoir mené une enquête sur une plate-forme qui serait l’œuvre d’une agence de renseignement américaine ? (Une allégation pour laquelle il n’existe d’ailleurs aucune preuve indiscutable.) Cependant, la question la plus préoccupante est la suivante : La géopolitique a-t-elle un impact sur vos recherches ? La réponse en un mot est tout simplement » non « .
Le secteur de la sécurité informatique est parfois perçu comme se mêlant bien trop souvent de politique internationale. Certains observateurs pensent qu’il va vers une » balkanisation « , c’est-à-dire une situation dans laquelle les acteurs du marché de la sécurité et les chercheurs soutiennent les opérations des services de sécurité de leur pays respectif d’origine et où chacun est en guerre contre les autres. Je ne crois pas du tout que notre secteur doive évoluer dans ce sens, en particulier car nous avons une mission très importante au niveau mondial.
Le monde moderne est de plus en plus dépendant des ordinateurs et des systèmes informatiques. Cet article a été écrit sur un ordinateur à l’aide d’un traitement de texte, un logiciel composé de millions de lignes de code. Si vous avez une voiture, sa conception, sa fabrication et sa vente ont largement fait appel à divers systèmes informatiques. Les infrastructures critiques, notamment les réseaux d’énergie et de transport, reposent fortement sur l’informatique. Une part croissante de l’économie mondiale dépend de manière critique d’Internet. Si soudain il se produisait une sorte de panne informatique planétaire, le monde ferait face à une catastrophe technologique sans précédent et à une crise économique colossale. Ce n’est que récemment que les gouvernements à travers le monde ont pris conscience du degré de vulnérabilité de nos infrastructures aux cyberattaques et du caractère crucial de leur protection pour le bien-être de nos sociétés. En outre, plus un pays est développé, plus grande est l’ampleur du problème.
Etant donné l’importance qu’a acquise l’informatique pour le monde entier, cela est doublement vrai pour le rôle de la sécurité informatique. A tel point que je peux dire très sérieusement que nous sommes aujourd’hui les médecins du monde informatisé.
Les médecins font des choses simples en apparence mais qui font d’eux des piliers de la société : ils font de leur mieux pour soigner leurs patients et sauver des vies. J’estime que la sécurité informatique a beaucoup en commun avec la médecine. Nous avons même adopté une partie de son vocabulaire, par exemple, nous » traitons » des ordinateurs » infectés » par des » virus « . Nous détectons, étudions et dévoilons tous les malwares, quelle que soit leur origine ou leur finalité.
Imaginez-vous un médecin refusant de soigner un patient en raison de sa nationalité ? Pour moi, l’idée qui gouverne le secteur de la sécurité informatique est simple et assez semblable : détecter et divulguer les menaces d’où qu’elles proviennent. C’est la façon à la fois de prévenir une épidémie à grande échelle et de venir en aide à ceux qui seraient touchés si elle se déclenchait. C’est aussi la manière d’inspirer confiance dans votre travail.
Fort de mes 25 années d’expérience dans la sécurité informatique, je me rappelle l’époque où notre secteur n’en était qu’à ses balbutiements. Bien que travaillant pour des entreprises différentes, nous faisions cause commune. Nous échangions les signatures de virus et diffusions conjointement les failles » zero day « , dans un esprit de partage. De nos jours, une grande partie de cette collaboration se poursuit et, bien qu’à certains égards la concurrence entre nous soit féroce, nous n’en formons pas moins une communauté unie par un même objectif.
Dans le même temps, alors que les Etats et leurs espions se servent d’Internet comme d’un champ de bataille, il est de plus en plus important pour les acteurs de la sécurité informatique de rester à l’écart de la politique. C’est le seul moyen de rechercher, d’étudier et de combattre la totalité des cybermenaces avec efficacité. Si vous prenez parti, vous perdez de votre efficacité. Si vous faites l’impasse sur certains malwares, vous êtes à moitié aveugle, donc incapable d’assurer une protection complète.
Des recherches telles que celles menées sur Stuxnet, Red October, Equation, Energetic Bear, Regin, Turla, Careto, ainsi que de nombreuses autres réalisées par notre équipe GReAT (le compte rendu de nos investigations sur les menaces complexes fait plusieurs volumes) ou par les experts de nos concurrents, n’ont pas simplement pour but d’aider certaines entreprises dans certains pays à se protéger contre certains cyberespions. Elles concernent l’ensemble du secteur informatique et la sécurité informatique du monde en général. La complexité de ces menaces et le danger des cyberoutils auxquels elles font appel sont susceptibles de toucher n’importe quelle entreprise dans n’importe quel pays. L’étude de ces menaces n’a pas seulement un intérêt pour notre activité (même si une veille plus performante contribue sans conteste à une meilleure protection de nos clients) : elle est au cœur même de la sécurité proprement dite.
Nous avons déjà participé à des investigations conjointes avec d’autres spécialistes de la sécurité sur des activités cybercriminelles et je serais heureux de mettre au jour des malwares étatiques aux côtés des autres leaders du secteur… nos concurrents directs.
C’est pourquoi je lance un appel à tous les chercheurs en malwares qui partagent ma vision de ce que doit être le fonctionnement du secteur. La balkanisation aura un profond impact négatif à long terme sur la sécurité informatique au niveau mondial. Par conséquent, faisons ce que nous savons faire le mieux : analyser les cybermenaces, démasquer les cybercriminels et protéger notre avenir. Et faisons-le tous ensemble.
Cet article a initialement été publié sur Forbes.
