Les entreprises tirent-elles les leçons de l’affaire WikiLeaks ? Rien n’est moins sûr estime Jean-Philippe Bichard, expert en cybercriminalité et analyste chez Kaspersky Lab qui pose d’autres débats.

 

Channelnews : Quelles leçons peut-on tirer de l’affaire WikiLeaks ?


Jean-Philippe Bichard : Pour ce que j’en sais, c’est la « trahison » d’un militaire qui est à l’origine de l’affaire WikiLeaks. Ce dernier a récupéré l’information sur une clé USB. Est-ce que cette information pouvait être récupérée de l’extérieur ? Je ne le pense pas.

Cette affaire met en lumière un autre problème : la diffusion rapide d’informations à des millions de personnes. C’est un phénomène nouveau, alors que le vol existe depuis toujours.

Si on vous livre une pizza et que vous la coupez en quatre, vous avez quatre parts, rien de plus. Sur Internet, si vous avez une part de fichier, vous pouvez l’envoyer à quelqu’un qui la renvoie à son tour à quelqu’un d’autre. Cette part est donc multipliée.

Ramené à WikiLeaks, on constate qu’il y a aujourd’hui près de 900 sites miroirs. Vous pouvez couper la tête, il y a toujours quelqu’un qui prend la relève.


Les entreprises sont-elles à l’abri de ce genre d’affaire ?


Jean-Philippe Bichard: Peut-on faire un parallèle entre le jeune militaire de l’affaire WikiLeaks et les entreprises ? Il faut savoir que 60% des attaques sérieuses sur Internet se font grâce à des complicités internes. Il s’agit de personnes souvent frustrées ou qui ont fait l’objet d’un blâme ou d’une sanction. Ce qui est nouveau, c’est l’engagement idéologique en faveur d’une transparence totale. Combien d’utilisateurs sont-ils prêts à donner de l’information au grand public ?


Cette affaire va-t-elle pousser les entreprises à renforcer la sécurité de leurs informations ?


Jean-Philippe Bichard : Je n’en suis pas sûr. Tous les jours je vois ou j’ai au téléphone des DSI. Leur priorité c’est de ne pas interrompre le service vertical. Une banque souhaite avant tout que ses transactions en ligne se poursuivent, une grande surface veille à ce que ses caisses ne s’arrêtent pas. Le vol d’information est plutôt assimilé à de l’espionnage. Chez nous les entreprises ne sont pas très sensibles à cela alors que les entreprises anglo-saxonnes ont pris conscience que le patrimoine informationnel est au cœur du patrimoine de la société.

Je suis d’ailleurs surpris qu’il n’existe aucun moyen d’assurer ce patrimoine. Les compagnies d’assurance et de réassurance sont absentes de ce marché. Cela leur coûterait peut-être trop cher. Votre assureur ne garantit votre appartement contre le vol que si vous prenez un minimum de mesures de sécurité, et vous payez moins cher si votre système de sécurité possède un certain nombre d’étoiles. Or il n’existe rien de semblable pour le patrimoine informationnel alors que tout le monde se jette dessus.

Il y a un autre débat qui n’est jamais abordé, c’est celui du chiffrement des données. Volerait-on des informations si l’on ne pouvait rien en faire ? Pourquoi ne chiffre-ton pas ces données ? On a les algorithmes, les outils nécessaires et le chiffrement ne demande pas vraiment de temps CPU.

Cela dit, tout ce qui est chiffré finit toujours par être déchiffré. Le chiffrement n’est pas une garantie pérenne.