Alexandre Durante (F-Secure) :"Le spam disparaîtra quand on changera de protocole d'envoi de courrier électronique"

Dans la hiérarchie des éditeurs d'antivirus, quelle place occupez-vous ?

Nous sommes à la sixième place sur le plan des parts de marché.

Allez-vous aussi vous lancer dans les UTM et le contrôle d'accès au réseau ?

Non, pas dans l'immédiat.

Je pense qu'un éditeur peut rester indépendant. Pour le moment, la concentration ne concerne pas les éditeurs d'antivirus.

Quelles sont les grandes évolutions récentes dans les logiciels malveillants ?

Les programmes ou logiciels malveillants qui sont dédiés à des cibles précises comme des secteurs d'activité, des entreprises ou des groupes de personnes. Les logiciels malveillants sont développés de nos jours par des professionnels, par opposition aux virus que l'on rencontrait il y a encore 4 ans.

Quels sont les codes les plus répandus et dans quelles proportions ? Virus, Trojan, bots, etc.

Nous n'avons pas de statistiques précises qui fournissent des proportions par type de programme malveillant. Il y a environ 300.000 programmes malveillants recensés, toutes catégories confondues.

Avec la fin des virus destructeurs comme Blaster, ne craignez-vous pas d'avoir perdu une partie de votre fond de commerce ?

Marrant... Non aujourd'hui les virus sont invisibles et conçus pour l'être ! Il n'y a pratiquement plus de virus destructeurs qui formatent le disque dur ou empêchent la machine de fonctionner.

Avez-vous recensé de nouveaux cas de SMiShing ? Qu'est-ce que les premiers cas en la matière illustrent selon vous quant à l'évolution de la menace ?

Nous n'avons pas recensé de cas en France pour le moment. En revanche, ce type de menace est condamné à se développer avec le développement de l'utilisation des smartphones, mais pas obligatoirement sous la forme de SMS.

Les virus sur mobiles sont-ils déjà développés ? Le seront-ils autant que sur PC ?

Il existe environ 300 virus sur mobiles comme il en existait 300 sur PC au début des années 90. On peu penser qu'ils vont se développer oui.

La lutte antivirale à base de signatures de codes malveillants ne vous parait pas avoir touché ses limites ?

Effectivement, les nouvelles menaces montrent les limites de la lutte antivirale à base de signatures. Nous utilisons aujourd'hui de nouvelles techniques pour analyser le comportement des codes en temps réel en les virtualisant avant de les exécuter sur les PC.

Le module Deep Guard de notre antivirus va analyser en temps réel le comportement d'un programme exécuté sur un PC dans un environnement virtuel, un "bac à sable". S'il constate un comportement anormal du programme, il le stoppe.

Est-ce que la meilleure manière d'éviter les virus n'est pas d'utiliser un Mac ?

Les auteurs de virus ciblent le plus grand nombre possible de "victimes" potentielles. Donc, ils ont tout intérêt à développer pour cibler les PC sous Windows. Mais il existe néanmoins aussi certains virus pour Mac. Les utilisateurs de Mac peuvent être victimes de phishing ou d'autres types de menaces indépendamment de l'OS.

Les virus sous Linux sont moins actifs, pourquoi ? L'environnement est-il plus protégé ou bien est-ce parce que les attaques sont beaucoup moins nombreuses ?

Comme pour Mac, les virus ciblent le plus grand nombre. En revanche, les serveurs Linux sont très utilisés dans le monde de l'entreprise pour stocker ou relayer des informations destinées à un environnement Windows et ont alors besoin d'un Antivirus pour protéger cet environnement. C'est pourquoi nous développons des antivirus pour Linux.

Quelles techniques pourraient permettre de démanteler les réseaux de bots ?

Les réseaux de bots sont très organisés et très internationalisés. Je ne pense pas qu'il soit possible d'utiliser des techniques spécifiques pour les démanteler. Il faut sensibiliser les utilisateurs à l'usage de pare-feu et de logiciels de protection.

Une action terroriste via des botnets, vous y croyez ?

Ce type d'action est envisageable. Certains pirates sympathisants de mouvements terroristes ont déjà mené des attaques en déni de service. Mais cela reste marginal.

Les attaques visant désormais plus les navigateurs que les OS, que faut-il faire ? Quelles solutions ?

Utiliser des navigateurs moins répandus que Microsoft Internet Explorer et un bon logiciel de sécurité à jour.

Google a l'air de s'intéresser de plus en plus à la sécurité... Après Microsoft, un possible futur concurrent selon vous ?

Il est normal que Google comme Microsoft s'intéresse à la sécurité, mais nous ne les considérons pas comme des concurrents.

Microsoft éditeur d'antivirus, cela vous inspire quoi ? Et ses premières mésaventures ?

Microsoft est un acteur très important avec lequel nous collaborons également sur certain marchés il est important qu'il fasse de la sécurité une priorité.

Les pouvoirs publics s'investissent-ils dans la lutte contre le phishing ?

Oui les pouvoirs publics et plus encore les banques s'investissent dans la lutte contre le phishing. Pour notre part, nous avons proposé une extension .bank pour aider à mieux lutter contre le phishing (voir www.f-secure.com/weblog).

Les banques ne semblent pas prêtent à renforcer leur sécurité, comme recourir à des mots de passe forts. Cela signifie-t-il que le risque est faible ou qu'elles ne souhaitent pas engager des dépenses ?

Il me semble au contraire que les banques sont très actives dans le domaine. De plus, le recours à des mots de passe forts ou uniques ne résout pas l'ensemble des problèmes du phishing.

Que conseillez-vous à un profane comme attitude pour ne pas avoir son pc infecté ?

Avoir un logiciel de sécurité ainsi qu'une version de Windows à jour ne pas télécharger et exécuter des programmes dont on n'est pas certain de l'origine.

Pensez-vous que nous verrons un jour la fin du spam ?

Je pense nous verrons la fin du spam le jour où l'on changera de protocole pour l'envoi du courrier électronique en utilisant des moyens d'authentification et de chiffrement. Mais ce n'est pas à l'ordre du jour.

Votre ordinateur personnel a déjà été contaminé par un virus ? Si oui, lequel ? ?

Non jamais depuis que je suis chez F-Secure et, avant cela, une fois par happy99.