De passage à Montréal, le directeur de la technologie chez Trend Micro, Raimund Genes, a souligné la hausse des infections malicieuses au Canada. Aussi, il a confirmé la réticence des FSI à l’échelle mondiale envers le nettoyage des données transitant par leurs réseaux.
Lors d’un passage dans la métropole québécoise dans le cadre d’une tournée commerciale, Raimund Genes, le directeur de la technologie chez l’éditeur japonais de solutions de sécurité Trend Micro, a commenté l’état actuel de la sécurité informatique.
D’entrée de jeu, il a indiqué que la hausse du nombre d’ordinateurs infectés par des virus et des logiciels malveillants démontrait que les cybercriminels ont perfectionné leurs approches technologiques visant à réaliser des méfaits informatiques.
« Dans le passé, à Montréal et au Québec en général, quand on recevait une demande de mise à jour d’informations pour un compte bancaire qui était rédigée en anglais, on n’y obtempérait pas puisque les communications avec les banques se font généralement en français. Maintenant, à cause du recours aux outils de traduction, ces avis semblent provenir des banques », a expliqué M. Genes.
« Les criminels ne font plus d’envois massifs de courriels, mais plutôt des attaques ciblées, comme je crois que ce fut le cas lors de l’infiltration des systèmes d’Epsilon qui a mené au vol de millions d’adresses de courriel », a-t-il ajouté.
M. Genes a affirmé que les efforts réalisés par les fournisseurs de solutions de sécurité et par des fournisseurs de services Internet avaient fait diminuer la quantité de pages web infiltrées à l’échelle mondiale… sauf dans certains pays, dont le Canada.
M. Genes n’a pu fournir d’explication précise pour cette augmentation des infections des sites web canadiens, mais il a soumis l’hypothèse d’une attention accrue des criminels à l’égard de plusieurs pays, après avoir longtemps visé de grands marchés comme celui les États-Unis.
« Les cybercriminels obtiennent encore la majeure partie de leurs revenus aux États-Unis, mais leur niveau de sophistication a été rehaussé. Considérant le grand nombre de cybercriminels en activité, l’attention est portée maintenant envers chacun des pays », a-t-il commenté.
Les FSI peu proactifs
Alors que la majorité des attaques et des infections des systèmes informatiques sont réalisées par le biais d’Internet, plusieurs se demandent pourquoi les fournisseurs de services d’accès n’intensifient pas le balayage des données qui transitent par leurs réseaux. M. Genes a indiqué que la position des FSI en la matière ne changeait pas pour l’instant.
« Durant des années, nous avons soutenu que les FSI devraient “offrir de l’eau propre dans leurs tuyaux” et qu’ils devraient effectuer des tâches [de sécurité] de base. Nous avons même offert aux FSI de le faire à leur place », a-t-il déclaré.
Le directeur de la technologie chez Trend Micro a relaté le cas de la Turquie, où l’on retrouvait un des plus gros réseaux de zombies (botnet en anglais) qui envoyait des pourriels sur la planète, en raison d’un grand nombre d’ordinateurs infectés notamment par des logiciels piratés.
« Nous avons parlé avec les FSI turcs, dont le plus gros qui appartient au gouvernement. Ces fournisseurs ont convenu que ce serait bénéfique pour les utilisateurs, mais ils ont dit qu’ils n’étaient pas prêts à le faire parce que leurs coûts d’exploitation augmenteraient grandement en raison d’un nombre accru d’appels de la part des clients. »
« Entre-temps, le fournisseur Turkish Telecom utilise l’un de nos services pour identifier des bots et transmettre à des utilisateurs de ses services de ligne d’abonné des messages les avisant qu’ils devraient nettoyer leurs ordinateurs. Cela a permis de réduire de façon dramatique le volume de pourriels », a ajouté M. Genes.
Toutefois, le spécialiste a indiqué que des gouvernements obligeaient les FSI à appliquer des solutions de sécurité, par exemple au Japon. « En Australie le gouvernement en discute, alors qu’en Allemagne le gouvernement a suggéré à aux fournisseurs, sur une base volontaire, d’appliquer ensemble des solutions. »
Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.