Pour “prévenir les nouvelles menaces qui feront leur apparition en 2012”, McAfee leader mondial de la sécurité informatique, publie son rapport annuel des prévisions 2012 en matière de menaces informatiques. Chercheur de menaces chez McAfee Labs, François Paget l’évoque avec INfluencia.
INfluencia: Dans ce rapport, vous évoquez une diversification des menaces. Par rapport à 2011, quel sera le paysage de la cyber criminalité en 2012 ?
François Paget: Il y a encore quelque temps l’Internaute faisait surtout face à une menace cyber-criminelle attirées par l’appât du gain. Tous les ans cela s’amplifiait mais nous avons appris à dompter ces attaques. 2012 en revanche sera l’année de l’amplification de la diversité des menaces envers les particuliers mais aussi les entreprises et les Etats. Ces menaces seront le fait de la grande cyber-criminalité, des activistes, du cyber-espionnage et renseignement. Il faut aussi anticiper ce que j’appelle la menace de soupçons de cyber-terrorisme. Les attaques seront plus sophistiquées en 2012.
INfluencia: Cette menace est-elle concrète et réelle ou est-ce plus une peur d’anticipation ?
François Paget: La menace existe, les attaques sur des données personnelles de particuliers ou d’entreprises ont eu lieu très fréquemment l’année dernière. Mais je n’aime pas le mot « peur » car ce n’est pas le message que McAfee fait passer. On ne veut pas faire peur mais plutôt donner des conseils pour que les victimes potentielles puissent se prémunir. Je n’ai jamais dit « n’utilisez plus votre carte de crédit en ligne car c’est dangereux. »
INfluencia: Quand on regarde les secteurs d’activité des entreprises victimes des attaques, la sympathie que peut nourrir une partie des citoyens internautes en ces temps de crise pour des activistes ne risque-t-elle pas de détourner leur attention?
François Paget: Sans aucun doute une certaine frange de la population défend les actions des Anonymous. Parmi les activistes de cette planète il y a des cyber-indignés qui attisent la sympathie d’une catégorie de la population avec l’impression qu’ils ciblent plus les institutions internationales et les entreprises. Mais par un effet de rebond, il faut bien comprendre que l’Internaute lambda est également touché par ces attaques.
L’exemple récent de Sony le montre, avec trois millions d’individus dont les données personnelles ont été dérobées et réutilisées pour des transactions bancaires illégitimes. Car derrière les données bancaires, il y a des individus. Donc même s’ils peuvent être compris, les actes des activistes peuvent être dangereux pour certains d’entre-nous, voire tous.
INfluencia :L’activisme de 2012 sera donc différent ?
François Paget: Il sera surtout sera plus réfléchi, surtout chez ceux que j’appelle les «vrais» activistes, le Canal Historique des activistes qui n’hésitent pas à aller aux limites de la légalité. A côté d’eux, il y a des jeunes hackers, moins performants, qui eux utilisent la bannière Anonymous pour justifier des attaques sans aucune valeur politique. Je prends en exemple les 20 sociétés de notations qui ont été piratées par des soi-disant Anonymous.
Enfin, il ne faut pas oublier un dernier type d’attaques activistes dites de représailles. Ce sont celles émanant de petits groupes d’individus patriotes de pays plutôt totalitaires vers nos pays démocratiques. Comme par exemple les attaques contre la France et certains pays européens après l’affaire des caricatures de Mahomet au Danemark.
Propos recueillis par Benjamin Adler
Rubrique réalisée en partenariat avec l’agence Meura