«Les attaques ciblées vont encore progresser en 2011»

Quelles ont été les menaces principales en 2010?

Frank Thonüs: Grâce à un réseau de plus de 240 000 capteurs dans le monde entier, Symantec a pu observer plusieurs tendances lourdes, notamment celles des attaques ciblées. S’il y a dix ans apparaissaient des virus du type «I love you», diffusés par des gens qui voulaient se faire connaître et infecter le plus grand nombre d'ordinateurs possible, il en va autrement aujourd’hui. Actuellement, les attaques sont de plus en plus sectorielles et axées sur un petit nombre d'entreprises ou d’organisations dans le but de s’emparer de données précieuses ou d’infiltrer le système cible. On entre là dans un registre criminel.

Quels ont été les cas les plus éloquents?

FT: Le meilleur exemple récent est celui du virus troyen Stuxnet qui s’est attaqué à un système industriel de Siemens destiné aux centrales nucléaires. L’Iran et ses installations en ont principalement fait les frais fin septembre 2010. Nous avons été les seuls à pouvoir cerner le problème en analysant les algorithmes des serveurs. En effet, aucun antivirus n’existe pour ce genre de menaces, ces systèmes industriels ne tolérant aucun retard dans leur fonctionnement. Le virus Hydraq (aussi appelé Aurora), a également fait parler de lui, donnant un excellent exemple d’attaque très ciblée visant à infiltrer un type de système informatique particulier en exploitant des failles encore inconnues. Parallèlement, les attaques par déni de service (DDoS) d’activistes comme celles qu’a subies dernièrement le site de Postfinance - difficiles à contrer - vont encore progresser à l’instar de toutes les autres du même type.

Comment évolue le problème du spam?

FT: Les spams représentent toujours plus de 80% du trafic total des e-mails. Les plus grands changements à ce sujet en 2010 ont été la baisse de l’anglais comme langue de référence au bénéfice de langues locales comme le portugais ou l’espagnol. Et cette tendance va aller en s’accroissant l’an prochain. En Suisse, le phénomène s’est même propagé en suisse allemand, voire en «Bärndütsch». La provenance géographique des spams va aussi évoluer, l’Europe prenant de plus en plus d’importance avec un taux d’envoi de 40 à 45% sur la totalité des messages non désirés. La proportion de spams envoyés par des botnets, des systèmes constitués par plusieurs milliers d’ordinateurs «zombies», a en outre été beaucoup plus élevée cette année, totalisant plus de 88% de tous les pourriels. C’est exorbitant!

Qu’en est-il de la sécurité au niveau des nouveaux terminaux?

FT: L’éparpillement des forces de travail avec l’arrivée des laptops, des smartphones et des tablettes a compliqué les questions sécuritaires, la frontière entre l'utilisation personnelle et professionnelle n’arrangeant pas les choses. Le cabinet IDC estime qu’un milliard de salariés seront mobiles au moins une partie du temps ou ne travailleront pas sur le site principal de leur société d'ici la fin de l'année 2011. Nous allons passer d’une situation où l’on n’avait pas trop de problèmes dans le secteur des appareils mobiles, car il était inintéressant pour les hackers au vu de la multiplicité des systèmes d’exploitation, à une croissance de maliciels multipliée par trois pour les smartphones en 2011 par exemple. Les risques vont donc clairement augmenter au sein des sociétés. De nouveaux modèles de sécurité informatique, couplés à des règles de sécurité web plus fines, seront donc nécessaires.

La migration vers le cloud et la virtualisation pose de nouveaux défis en matière de sécurité…

Manuel Wolf: Auparavant, les informations vitales des entreprises étaient stockées dans des bases de données sous forme dite «structurée». Aujourd’hui, l’importance croissante en volume et en confidentialité des données «déstructurées», tels que les e-mails ou les fichiers de type Excel par exemple, exposent de plus en plus la propriété intellectuelle des entreprises. La virtualisation des systèmes ainsi que l’adoption de clouds privés ou publics participent à une dispersion des ces fichiers et complique donc considérablement leur protection.

Quels sont les risques encourus?

MW: En cas de désastre, 60% des données stockées dans des environnements virtuels risquent d'être irrécupérables si l'entreprise a négligé d'implémenter des technologies de protection adéquates. En effet, selon une étude récente, près de la moitié des informations stockées dans le cloud ne sont pas sauvegardées régulièrement et seulement une société sur cinq utilise des solutions de duplication et de failover (basculement) pour les protéger. En conséquence, les entreprises doivent impérativement mettre en œuvre des technologies de reprise après incident afin de protéger leurs données stratégiques dans les environnements virtuels.

Quelles sont les préoccupations principales des entreprises en Suisse romande?

MW: Un des soucis majeurs actuels concerne la propriété des données qui peut être garantie par les techniques de DLP (Data Loss Prevention), soit des solutions de protection mises en place pour éviter que des informations critiques ne quittent l’entreprise. Si encore trop peu de clients connaissent la DLP, la demande se fait de plus en plus pressante ces derniers mois, notamment de la part des banques suite aux affaires récentes dans ce secteur. Nous avons à cet effet développé un partenariat avec l’intégrateur Uditis, sis à Peseux (NE). Il faut savoir que 70% des données perdues ne le sont pas via des intentions criminelles, mais par l’«inattention» des collaborateurs. Dans ce cas également, les techniques DLP permettent de bloquer la fuite de données confidentielles en faisant une analyse de leur contenu.

Quel autre support leur apportez-vous?

MW: Les services cloud, s’ils sont attirants par leur potentiel de réduction des coûts de l’IT, posent passablement de nouvelles questions. Les clients exigent que les machines virtuelles soient aussi bien protégées que les environnements physiques. Nous tentons ainsi de les accompagner dans ce virage grâce à nos compétences dans le domaine. L’explosion des données est un autre grand thème auquel notre clientèle est confrontée. Ici nous leur suggérons, par exemple, des solutions d’archivage et de déduplication des backups. Enfin, dans nos nouveaux bureaux du World Trade Center à Lausanne, Symantec propose à ses partenaires des formations en français qui vont de l’archivage à la DLP en passant par la gestion des terminaux.

Pourquoi vous renforcer en Suisse romande?

FT: Symantec est présent depuis quatre ans en Suisse romande. Nous sommes ici car nous voyons un gros potentiel de marché dans la région. Pour nous, la relation commerciale directe avec le client est prépondérante. C’est pourquoi nous avons investi ces derniers mois en engageant des ressources supplémentaires. A Lausanne, l’effectif se monte actuellement à huit collaborateurs. Le siège suisse de Symantec, qui est à Zurich, compte lui plusieurs dizaines de collaborateurs.