Bernard Montel, directeur technique de RSA Security a accepté de répondre à quelques unes de nos questions sur ces chiffres et les tendances actuelles de la cyber-menace.
Clubic : Quelles sont vos relations avec les autres acteurs du marché ?
Bernard Montel : Nous sommes à la fois concurrents et complémentaires. Chaque société est spécialisée dans un domaine particulier, et avec la croissance des menaces, ces domaines sont de plus en plus développés. Par exemple nous ne faisons pas d'antivirus mais nous sommes le leader dans l'authentification des utilisateurs.
Hormis le fait que les États-Unis accueillent plusieurs marques populaires ou plusieurs banques, comment expliquez-vous que le pays concentre 60% des attaques ?
BM : Il faut savoir qu'aux Etats-Unis les banques proposent bien plus de services sur Internet qu'en France. Les clients peuvent effectuer des paiements, consulter leurs factures, procéder à des transferts d'argent... En France, peu de banques proposent autant d'options, il y a donc moins de risques. Cependant, les établissements financiers devraient bientôt s'équiper d'un nouveau système de sécurité.
Avez-vous observé un impact particulier de la crise économique sur l'augmentation des attaques de phishing ?
BM : Non, nous n'avons pas dressé ce type de parallèle en revanche nous avons observé une croissance des fuites de données au travers des analyses de RSA DLP (DataLoss Prevention) notre solution permettant de sécuriser les données sensibles.
Comment expliquez-vous qu'au mois de décembre 2008 la France hébergeait 9% des attaques contre 5% en moyenne sur l'année 2008 ?
BM : C'est un phénomène classique qui revient tous les ans sur la même période avec une réponse simple : Noël. En cette période beaucoup de transactions financières sont opérées sur internet.
De quelle manière la cyber fraude évolue-telle ?
BM : Aujourd'hui plus personne ne développe de cheval de Troie pour ensuite l'exposer fièrement à tout le monde sur Internet. Ce temps est révolu. Désormais nous sommes dans une logique purement économique. Les attaques évoluent et les personnes malintentionnées s'organisent entre elles. Avant les attaques par phishing généraient quelques dizaines de milliers d'euros. Maintenant des pirates revendent leur technologie à quelques groupuscules qui eux-mêmes la commercialiseront à quelques mafias bien organisées.
Quels sont vos moyens mis en place opur assurer la sécurité de vos clients ?
BM : RSA couvre 80% du marché de la sécurité informatique en entreprise, un métier que nous faisons depuis 25 ans. Nous avons une centaine d'ingénieurs au sein de l'AFCC (Anti-Fraud Command Center) qui analysent les attaques en permanence. En moyenne, nous observons 18 000 attaques chaque mois.
En termes financiers, savez-vous à combien se monte la fraude par phishing, dans le monde, en France ?
BM : Il est difficile de se prononcer sur un chiffre spécifique car l'image d'une banque n'a pas vraiment de prix. En revanche l'on estime qu'un compte piraté génère en moyenne 3000 dollars et qu'une dizaine de comptes effectifs sera récupérée sur chaque banque piratée. Pour cette raison, les hackers s'attaquent à plusieurs banques simultanément.
A l'avenir, vos prévisions sont plutôt optimistes ou pessimistes. Y a-t-il des tendances qui pourraient influencer vos estimations (réseaux communautaires, ouverture des extensions de noms de domaines) ?
BM : En ce qui concerne les réseaux communautaires, ces derniers sont piratés pour une raison très simple : les informations personnelles. En effet, il existe plusieurs systèmes de sécurité au travers desquels les internautes s'identifieront en ne mentionnant que leur date de naissance par exemple. Bien sûr, les utilisateurs seront ravis de ne pas avoir à retenir un mot de passe compliqué, en revanche ce processus est particulièrement vulnérable. Les chevaux de Troie qui tournent sur Facebook et MySpace ont donc pour principale mission de récupérer l'ensemble des informations personnelles.
Je vous remercie
