Kaspersky: “Le vrai risque est surtout du côté du cyberterrorisme”

Eugene Kaspersky © Reuters

Risque de piratage des élections, de cyberguerre ou d’actes de cyberterrorisme: la numérisation entraîne l’apparition de nouvelles menaces qui pourraient cependant ne jamais se concrétiser, estime le patron de la société de sécurité informatique Kaspersky Lab, Eugene Kaspersky, en marge du congrès mondial des télécoms (MWC) de Barcelone.

Pour la première fois, on parle de cybermenace en marge d’élections importantes, aux États-Unis et en Europe, qu’en est-il selon vous ?

Eugene Kaspersky: Il faut tout d’abord bien distinguer les choses. Il y a d’un côté l’usage de fausses informations, le piratage de boîtes mail pour obtenir des dossiers éventuellement compromettants contre des candidats, le fait de ternir la réputation de l’un ou l’autre, ce n’est pas à strictement parler une cyberattaque sur une élection, mais c’est une manière d’influencer son résultat.

Mais à l’avenir, il peut y avoir un risque sur le résultat lui-même. On le sait, les jeunes ne veulent plus forcément se déplacer dans un bureau de vote, mais ils pourraient participer aux élections si cela était possible depuis leur mobile par exemple. C’est quelque chose qui finira sûrement par se faire, mais si l’ensemble du processus n’est pas bien protégé, il pourrait être possible de manipuler le résultat après les votes.

Avec la numérisation industrielle, les menaces ne cessent de progresser, comment y remédier ?

Il y a des attaques sur des infrastructures, ce qu’on pourrait assimiler à du cyberterrorisme. Ces dernières années nous avons pu en observer contre le réseau électrique en Ukraine, contre internet en Estonie, contre des hôpitaux ou encore contre (la compagnie pétrolière nationale) Saudi Aramco.

Les gouvernements comprennent désormais globalement les risques d’attaques sur les infrastructures critiques, mais tous n’agissent pas encore. La première étape est de définir et de réguler ce que sont les infrastructures critiques. L’Allemagne par exemple est en cours, Singapour ou Israël ont déjà réalisé ce processus. Mais ce dont nous avons besoin, c’est de la mise en place de normes au niveau international, tant sur les infrastructures critiques qu’en termes de cyberrégulation. De notre côté, nous y travaillons pour réussir à convaincre les États.

La Russie possède les meilleurs ingénieurs informatiques et malheureusement les pires criminels

Cela pourrait-il aller jusqu’à une guerre entre États dans le cyberespace ?

Je peux me tromper, mais je pense que nous ne connaîtrons jamais de cyberguerre, car les Etats ont conscience du fait que si un pays s’en prend à un autre, ce dernier répliquera et les conséquences seront également importantes des deux côtés. Cela crée une sorte de climat de guerre froide, à l’image de l’ère nucléaire.

Mais le vrai risque est surtout du côté du cyberterrorisme, car il existe énormément d’ingénieurs très talentueux qui seraient tout à fait prêts de réaliser ce genre d’actes s’ils sont bien payés, et cela pourrait avoir des conséquences importantes sur les pays visés.

Pour autant, pour l’heure, ce que l’on constate, c’est que les menaces les plus sophistiquées concernent avant tout la cybercriminalité et l’espionnage. Il est toujours difficile de dire d’où elles viennent, mais on sait dans quelles langues elles sont réalisées. Et le cyberespionnage concerne avant tout l’anglais, le russe et le chinois simplifié, à des heures de la journée qui varient pour les uns et les autres.

La cybercriminalité en revanche ne concerne pour ainsi dire que le russe et ce n’est pas un hasard: la Russie possède les meilleurs ingénieurs informatiques et malheureusement les pires criminels.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content