"Demain, les pirates informatiques pourraient cibler votre R&D"
Le malaware Flame, qui vient d'être détecté par l'éditeur d'antivirus Kaspersky Lab, est vingt fois plus complexe que Stuxnet, qui visait à endommager des centrifugeuses nucléaires en Iran. Capable de recueillir des informations sur l’activité en ligne, d’activer le microphone d’un ordinateur et d’enregistrer des conversations ou encore de faire des captures d’écran, il pourrait être dédié à une collecte d’informations à grande échelle.
Un signal qui devrait conduire les entreprises à s'interroger sur leurs politiques de sécurité, estime James Todd, responsable technique pour l'Europe du fournisseur de solutions de sécurité FireEye.
" La découverte du malware Flame constitue un rappel fort pour les entreprises, notamment celles qui ne se sentent que très peu concernées par la cyber-guerre et le cyber-espionnage. Demain, les pirates pourraient s'infiltrer dans les informations relatives aux politiques, aux brevets, à la propriété intellectuelle et aux plans de R&D. Flame a fait pour l'espionnage ce que Stuxnet a fait pour l'infrastructure informatique. Dorénavant, il faut se poser les bonnes questions quant aux mesures à prendre pour éviter que la prochaine attaque ait le même impact, quelle qu’en soit la cible.
Le développement et l’origine du malware restent encore sujets à spéculations. Mais une chose est sûre : des outils de sécurité périmétrique et basée sur les signatures ont perdu leur statut de défenses adéquates contre les attaques d'aujourd'hui, de plus en plus sophistiquées. Le fait que Flame ait échappé à la détection pendant si longtemps, et à autant d'outils antivirus différents prouve que la vitesse à laquelle les programmes malveillants sont développés asphyxie les entreprises qui tentent de garder le rythme.
Or aujourd’hui, les menaces ne visent plus le simple vol de données ou de mots de passe. Toute organisation réalisant des investissements importants en R&D ou propriété intellectuelle IP doit donc se montrer exigeante sur la sécurité préventive. Une part trop importante d’entreprises, manifestant une dépendance excessive sur les périmètres de défense basés sur les signatures autres des solutions traditionnelles et heuristiques, est encore terriblement exposée au « zero day », les attaques inconnues.
La plupart des entreprises reconnait désormais qu’en matière de violation, la question est de savoir non plus si elle va arriver, mais quand, et de reconnaitre que le «quand» peut déjà avoir eu lieu, comme en témoigne l'échec de la découverte de Flame jusqu'à présent ".
Propos recueillis par Muriel de Vericourt
