Nous suivre Industrie Techno

"Demain, les pirates informatiques pourraient cibler votre R&D"

Muriel de Véricourt

James Todd DR

© DR

Le malaware Flame, qui vient d'être détecté par l'éditeur d'antivirus Kaspersky Lab, est vingt fois plus complexe que Stuxnet, qui visait à endommager des centrifugeuses nucléaires en Iran. Capable de recueillir des informations sur l’activité en ligne, d’activer le microphone d’un ordinateur et d’enregistrer des conversations ou encore de faire des captures d’écran,  il pourrait être dédié à une collecte d’informations à grande échelle.
Un signal qui devrait conduire les entreprises à s'interroger sur leurs politiques de sécurité, estime James Todd, responsable technique pour l'Europe du fournisseur de solutions de sécurité FireEye.

" La découverte du malware Flame constitue un rappel fort pour les entreprises, notamment celles qui ne se sentent que très peu concernées par la cyber-guerre et le cyber-espionnage. Demain, les pirates pourraient s'infiltrer dans les informations relatives aux politiques, aux brevets, à la propriété intellectuelle et aux plans de R&D. Flame a fait pour l'espionnage ce que Stuxnet a fait pour l'infrastructure informatique. Dorénavant, il faut se poser les bonnes questions quant aux mesures à prendre pour éviter que la prochaine attaque ait le même impact, quelle qu’en soit la cible.

Le développement et l’origine du malware restent encore sujets à spéculations. Mais une chose est sûre : des outils de sécurité périmétrique et basée sur les signatures ont perdu leur statut de défenses adéquates contre les attaques d'aujourd'hui, de plus en plus sophistiquées. Le fait que Flame ait échappé à la détection pendant si longtemps, et à autant d'outils antivirus différents prouve que la vitesse à laquelle les programmes malveillants sont développés asphyxie les entreprises qui tentent de garder le rythme.

Or aujourd’hui, les menaces ne visent plus le simple vol de données ou de mots de passe. Toute organisation réalisant des investissements importants en R&D ou propriété intellectuelle IP doit donc se montrer exigeante sur la sécurité préventive. Une part trop importante d’entreprises, manifestant une dépendance excessive sur les périmètres de défense basés sur les signatures autres des solutions traditionnelles et heuristiques, est encore terriblement exposée au « zero day », les attaques inconnues.

La plupart des entreprises reconnait désormais qu’en matière de violation, la question est de savoir non plus si elle va arriver, mais quand, et de reconnaitre que le «quand» peut déjà avoir eu lieu, comme en témoigne l'échec de la découverte de Flame jusqu'à présent ".

Propos recueillis par Muriel de Vericourt

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Hydrogène vert, souveraineté du cloud et Lab Robotique, le best of de la semaine

Hydrogène vert, souveraineté du cloud et Lab Robotique, le best of de la semaine

Cette semaine, vous avez été nombreux à vous intéresser à la technologie d’électrolyse alcaline que[…]

« Que Bpifrance choisisse AWS quand le président de la République réclame la souveraineté numérique, ce n'est pas acceptable ! », assène Frans Imbert Vier (Ubcom)

« Que Bpifrance choisisse AWS quand le président de la République réclame la souveraineté numérique, ce n'est pas acceptable ! », assène Frans Imbert Vier (Ubcom)

Michel Morvan, président de Cosmo Tech : l'amoureux de la complexité

Interview

Michel Morvan, président de Cosmo Tech : l'amoureux de la complexité

StopCovid : La France prépare une appli plus performante en cas de deuxième vague

StopCovid : La France prépare une appli plus performante en cas de deuxième vague

Plus d'articles