Eva Chen (Trend Micro) "Les menaces Android devraient franchir la barre du million en 2013"

Attaque géante contre Spamhaus, risques de piratage sur le cloud et la mobilité... La directrice générale du spécialiste de la sécurité IT commente et décrypte les derniers rebondissements de l'actualité des menaces informatiques.

eva chen
Eva Chen est la co-fondatrice et CEO de l'éditeur d'antivirus Trend Micro. © Trend Micro

A 53 ans et du haut de son mètre 60, Eva Chen fait trembler les hackers. Elle est la co-fondatrice et CEO depuis 2004 de Trend Micro, un des trois géants de la sécurité informatique. Originaire de Taïwan, elle compte parmi les 50 femmes les plus influentes d'Asie en 2012 selon Forbes.

La récente attaque géante contre le site web Spamhaus laisse-t-elle présager une nouvelle phase dans l'histoire de la sécurité et du piratage informatique ?

On a beaucoup parlé de l'attaque DDOS [NDLR attaque en déni de service] de Spamhaus en raison de son intensité et des conséquences qu'elle pourrait avoir sur le réseau internet mondial. Une attaque DDOS de 50 gigabits par seconde peut mettre une banque à genou. Spamhaus a été victime d'une attaque de 300 gigabits par seconde. De quoi mettre à mal de nombreuses entreprises du Fortune 500. Ce genre d'attaque pourrait même déconnecter certains pays. C'est une grosse, très grosse attaque. Et pourtant malgré ces attaques Spamhaus est toujours debout, et a une bonne expérience pour les gérer.

Il est difficile de se prémunir contre les attaques DDOS mais en revanche, elles sont moins dangereuses que d'autres comme les attaques ciblées de type APT [ou Menaces avancées persistantes NDLR]. Le vrai danger vient des APT qui visent une organisation dans le but de voler la propriété intellectuelle, les données des clients, la business intelligence, et qui peuvent nuire à la réputation de l'entreprise. Je crois que c'est une menace beaucoup plus grave que les attaques DDOS.

Faut-il s'inquiéter de la multiplication des failles Java, et remettre en cause l'utilisation de cette technologie comme l'affirme certains experts et gouvernements ?

C'est impensable et impossible de vouloir arrêter d'utiliser cette technologie même s'il est vrai que Java pose de nombreux problèmes. Mais il n'y a pas que Java qui connait des failles. D'autres applications écrites dans des langages également très utilisés, comme XML ou HTML, font aussi l'objet d'attaques. Vous ne pouvez pas décider d'arrêter d'utiliser Java, à moins de vouloir couper votre ordinateur du reste du monde.

"Si quelqu'un vous dit que l'antivirus vous protège, il vous ment ! La sécurité traditionnelle, c'est fini !"

On voit se développer de nouveaux types de cyberattaques lancées par de grands pays. On parle notamment de la Chine. Quelle est l'ampleur de ce phénomène. Comment y faire face ?

On parle beaucoup de la Chine en effet mais finalement on n'a aucune preuve. Lors des récentes attaques en Corée du Sud, les adresses IP étaient originaires de Londres mais est-ce à dire que l'Angleterre est derrière ? Non, bien sûr. Je pense qu'en réalité la Chine est la première victime. On peut savoir d'où viennent les attaques mais il est très difficile de dire qui attaque.

Y a-t-il un portrait type du hacker ?

On distingue habituellement trois types de hackers. Il y a ceux que j'appelle "les enfants intelligents qui n'ont pas grandi". Ils veulent prouver qu'ils sont très intelligents mais ils n'ont pas l'intention de nuire. Il y a les hackers à chapeaux noirs ou "black-hat hackers". Ils sont très intelligents aussi mais ils violent la sécurité informatique à des fins criminelles. Je pense par exemple au Russia Business Network qui est un groupe criminel bien connu. Enfin, il y a ceux qu'on appelle les hackers au chapeau blanc ou "white-hats hackers" qui sont embauchés par des sociétés comme Trend Micro, et qui vérifient la vulnérabilité des logiciels avant qu'on les vende à nos clients. Je pense que chaque pays devrait avoir sa propre équipe de cyber sécurité avec ce type de hacker.

Quels vont être les autres grands enjeux de la sécurité informatique dans les mois et années à venir ?

On est entré dans ce qu'on appelle l'ère "Post PC". En effet, au-delà des PC et postes de travail classiques, les employés d'une entreprise utilisent des terminaux mobiles et des services comme Dropbox, YouSendit, iCloud qui peuvent être des cibles pour les hackers. Il faut s'assurer que les employés puissent utiliser ces différents outils mais que les données de l'entreprise soient protégées. Aujourd'hui, les malware sur Android sont aujourd'hui presque cinq fois plus nombreux que les malware traditionnels sur PC. Trend Micro estime d'ailleurs que les menaces Android devraient franchir la barre du million en 2013. Parmi les autres défis, il y a la sécurité du cloud et des centres de données.

"Grâce à la médiatisation des affaires de cybercriminalité, les entreprises prennent conscience des risques"

Qu'est-ce que cela implique pour vous ?

Cela implique d'être toujours en mouvement pour trouver de nouvelles solutions. Notre équipe de chercheurs suit de près les développements technologiques. Lorsqu'il y a un changement structurel technologique, cela pose de nouveaux défis en matière de sécurité. L'arrivée d'internet par exemple a constitué un changement majeur. Les hackers ont alors commencé à s'attaquer aux fichiers attachés. Nous avons alors développé un produit appelé Interscan pour contrer ce malware. En ce moment par exemple nos équipes travaillent sur les plateformes HTML.

Les entreprises sont-elles conscientes de la nécessité de se protéger ?

Il y a trois ans nous avons lancé la campagne Think again visant à faire prendre conscience aux entreprises qu'elles n'étaient pas préparées aux nouvelles attaques. A l'époque, j'avais même lancé la phrase "Antivirus industry sucks". Je voulais simplement montrer qu'on n'est jamais assez protégé et si quelqu'un vous dit que l'antivirus vous protège, il vous ment ! La sécurité traditionnelle, c'est fini !

Heureusement, grâce à la médiatisation des affaires de cybercriminalité, les entreprises prennent davantage conscience des risques et donc de la nécessité de mieux se protéger. Il faut savoir que les PME et les sous-traitants sont souvent les cibles privilégiées des hackers pour remonter ensuite aux grandes entreprises. C'est le cas notamment dans les secteurs sensibles comme la défense.

Quelles pourraient être les cibles d'une prochaine attaque ?

Je pense qu'il y a un risque sur les infrastructures comme l'eau et l'énergie dans certains pays. Les réseaux ont été créés il y a plus de 50 ans et ne sont absolument pas protégés.

Quels sont vos principaux clients ?

Au niveau mondial, le secteur financier est le premier à adopter nos nouveaux produits. Nous avons de plus en plus de clients chinois dans tous les secteurs. Ils connaissent un développement fulgurant mais leurs réseaux ne sont pas sécurisés. Nous faisons un audit de leurs réseaux et un travail de sensibilisation aux pratiques de sécurité. Certaines entreprises n'utilisent pas encore de produits pour sécuriser leur réseau informatique.