Kaspersky : "Les données médicales valent plus cher que les données bancaires" (T. de Coatpont)

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 13 janvier 2020 à 15h22
Kaspersky_TanguydeCoatpont.JPG
Tanguy de Coatpont (© Kaspersky)

Quinze ans après la création de sa branche française, l'antivirus Kaspersky a beaucoup à dire sur la cybersécurité d'hier, d'aujourd'hui et de demain. Clubic a interviewé le directeur général France de la société moscovite.

Le développement des technologies du numérique a peu à peu transformé les risques de sécurité informatique. Les cybercriminels se professionnalisent et s'attaquent davantage, avec le temps, à des cibles professionnelles. Kaspersky, l'un des piliers de la cybersécurité, a assisté à cette évolution. Le bureau français de l'entreprise, qui a fêté son quinzième anniversaire tout récemment, est dirigé par Tanguy de Coatpont depuis 2012, que Clubic a eu le plaisir d'interroger. Avec lui, nous avons tiré un bilan des années écoulées sur le plan cyber, fait un peu de prospective quant aux menaces de demain, discuté des enjeux autour du secteur médical et fait le point sur la santé économique de Kaspersky.

Partie 1 : La cybersécurité : passé, présent et futur

Clubic : Kaspersky France, le bureau français de Kaspersky, a fêté son quinzième anniversaire récemment. Si l'on devait retenir deux ou trois faits majeurs sur ces quinze dernières années, quels seraient-ils ?

Tanguy de Coatpont : Sans trop se tromper, l'explosion des usages, à travers les smartphones, a permis celle des réseaux sociaux. Ce sont les deux grandes tendances à retenir pour le grand public, avec des incidences sur la partie sécurité informatique. Plus il y a d'usages, plus il y a d'intérêts pour les cybercriminels.

Au mois de mai, nous fêterons aussi un autre événement : le deuxième anniversaire du Règlement général sur la protection des données, le RGPD. Que pensez-vous, aujourd'hui, de ce texte ? Fait-il son effet ? Faut-il lui laisser encore du temps, alors que certains pointent un manque d'efficacité et des sanctions encore trop rares ?

Le RGPD, il fallait le faire. L'Europe a montré l'exemple au niveau international. Mais de nombreuses entreprises, TPE et PME notamment, n'ont pas su comment gérer le projet ou n'ont pas eu le temps. Une petite entreprise pense avant tout au business, à sa survie. Il faudrait passer la seconde sur le RGPD, et pousser un peu plus d'exemples de sociétés épinglées pour ne pas avoir respecté la législation.

« Les systèmes qui équipent la plupart des milieux industriels datent des années 80, 70 voire avant. La nature des risques n'était pas la même. »


Quels sont, en matière de cybersécurité, les principaux chantiers sur lesquels vous travaillez et qui représenteront la cybersécurité de demain ?

La cybersécurité, pour le monde industriel, est un très gros sujet pour nous. Notre CEO a fait de ce domaine un axe stratégique depuis deux ans. Nous avons développé des sondes réseau et des logiciels pour sécuriser des environnements industriels. Il y a une prise de conscience que des attaques pouvaient, si elles étaient bien simulées et dirigées contre des industries, avoir des conséquences extrêmement graves, et qu'il manquait de solutions pour les protéger.

En fait, les systèmes qui aujourd'hui équipent la plupart des milieux industriels ont été développés dans les années 80, 70 voire avant. Forcément, à cette époque, la nature des risques n'était pas la même, puisqu'ils ont évolué, ce qui crée des problèmes. Nous avons des solutions pour protéger les environnements distants et pour protéger les futurs systèmes industriels en cours de développement.

Kaspersky Secure OS est un système d'exploitation très particulier, microkernel, que l'on met à disposition des industriels, qui peuvent ensuite développer leurs systèmes. C'est un OS très sécurisé qui remonte fortement le niveau de sécurité. Il est récent et conçu pour les systèmes embarqués présentant de rigoureuses exigences en matière de cybersécurité.

« Des ingénieurs et des mathématiciens renforcent les rangs des cybercriminels »


Partie 2 : Le secteur médical, enjeu majeur de la sécurité informatique

Puisque vous parlez des industriels, on remarque que les attaques se portent davantage vers les professionnels, vers des villes, entreprises, hôpitaux, comme le CHU de Rouen récemment, plutôt que vers les particuliers, par définition moins solvables. Est-ce que ce phénomène va s'amplifier selon vous ?

Les cybercriminels sont rationnels et pensent à leur retour sur investissement. Depuis un an, un an et demi, on assiste à un changement radical du type d'attaque, avec des ransomwares ciblés sur les entreprises, parce qu'ils savent qu'elles ont de l'argent. Il y a eu énormément de cas l'année dernière, avec 174 villes touchées. Ces attaques ciblées sont en forte augmentation. Et cela ne se calmera malheureusement pas sur les prochaines années.

Ces groupes de cybercriminels se professionnalisent de plus en plus. Il y a des ingénieurs, des mathématiciens qui renforcent leurs rangs.

Kaspersky.png
© Kaspersky

Le ministère des Affaires étrangères autrichien a été victime d'une cyberattaque majeure en tout début d'année, avec le soupçon d'un État étatique, qui serait derrière l'assaut. Est-ce aussi un danger, cette ingérence étatique ?

En réalité, ce n'est pas nouveau. Il y a la cybercriminalité plus traditionnelle, qui se professionnalise de plus en plus. Et de l'autre côté, nous avons des groupes sponsorisés par des États, ou des États qui ont eux-mêmes des capacités et qui vont faire de l'espionnage, du cyber-espionnage économique ou politique et de la déstabilisation. Il y a des enjeux géopolitiques, avec une course à l'armement cyber. Certains groupes se livrent aux deux types de cybercriminalité. Les États réagissent et investissent très fortement dans des capacités offensives. Il y a une course à l'armement cyber.

« L'une des craintes tourne autour de l'informatique quantique »


L'une des craintes tourne autour de l'informatique quantique. Je ne pense pas que ce soit une technologie pour l'instant accessible pour les cybercriminels, puisqu'elle nécessite des investissements considérables en R&D. Mais pour un État, c'est envisageable, et posséder un ordinateur quantique peut permettre de déchiffrer tous les systèmes de chiffrement. Et Internet ne tient que par le chiffrement de tous ses composants. C'est le pire scénario qui puisse arriver.

Concernant les données médicales, de plus en plus prisées et monétisées, le Dossier médical partagé (DMP) peut-il contribuer à renforcer le risque en France sur ces prochaines années ?

Plus nous développons la numérisation de ces informations, plus le risque augmente. Un médecin qui conserve ses fiches en version papier ne risque pas grand-chose. En revanche, s'il numérise ses fiches et les stockent dans un cloud, sur son ordinateur ou sur son smartphone et que la sécurité n'est pas optimale, cela augmente considérablement le niveau de risque. Aujourd'hui, 10 % des professionnels de santé admettent avoir été victimes d'une fuite de données ou d'une attaque au cours des derniers mois. Et 55 % estiment ne pas disposer des ressources et moyens nécessaires pour garantir efficacement la sécurité et la confidentialité des données numériques des patients. Il y a encore un gros travail à faire pour faire comprendre au milieu médical les enjeux que les médecins détiennent sur les patients.

Dans le dark web, les données médicales valent beaucoup plus cher aujourd'hui que les informations bancaires. Car il y a plus de demandes.

« Les médecins et hôpitaux doivent comprendre les enjeux des données qu'ils détiennent sur leurs patients »


Le processus d'attribution des fréquences 5G est en cours, et on sait que la technologie de cinquième génération sera exposée et exposera plusieurs environnements aux risques cyber. Selon vous, la France a-t-elle accumulé trop de retard sur la 5G, alors que plusieurs dizaines de pays ont déjà lancé leurs offres commerciales dans le monde ?

Pour Kasperksy, la 5G est extrêmement intéressante puisqu'elle permet de connecter, avec un haut débit, beaucoup de devices, ce qui crée de nombreux questionnements sur la sécurité de ce réseau-là. À titre personnel, oui, je pense que la France a pris du retard, car le gouvernement veut être certain que si l'on déploie la 5G, notamment avec des équipements non-européens, comme Huawei, nous n'aurons pas de mauvaise surprise, notamment de backdoor ou d'espionnage par d'autres États, etc. La France ne pourra en tout cas pas tergiverser trop longtemps.

Partie 3 : Kaspersky France, deuxième plus gros marché de la société

Concernant Kaspersky France, qu'est-ce que recherche un client aujourd'hui ?

Il y a eu un marketing de la peur à moment donné chez la plupart des acteurs de cybersécurité. Aujourd'hui, Kasperksy se place dans une logique d'aide aux utilisateurs. Notre solution Kaspersky Security Cloud permet, de façon automatique et en fonction des usages que les utilisateurs font de leur smartphone ou ordinateur, d'activer telle ou telle fonctionnalité. Cela permet de les aider à avoir un très bon niveau de protection. S'ils essaient de se connecter à un WiFi public, automatiquement, nous leurs disons que le réseau sur lequel ils se connectent n'est pas sécurisé. Nous leur proposons, alors, d'activer le VPN compris dans l'offre. L'usager veut pouvoir utiliser ses réseaux sociaux, accéder à son compte bancaire de façon sécurisée. Nous tendons vers une sécurité en fonction des usages faits par les utilisateurs. Il y a une forte demande sur la gestion des mots de passe et les VPN.


Combien de personnes travaillent au sein de Kaspersky France ? Quelle est la part de marché de la société et le groupe a-t-il vu son chiffre d'affaires progresser l'année dernière ?

En France, nous sommes 70 personnes, basées à Rueil-Malmaison, dans les Hauts-de-Seine. La France est le deuxième plus gros pays au niveau européen pour Kaspersky, derrière l'Allemagne. Et l'Europe est la première région mondiale pour le groupe.

En 2018, le groupe a atteint les 726 millions de dollars de chiffre d'affaires. Et nous étions en croissance en 2019. Ce qui est intéressant, c'est que le B2C et le B2B sont presque à égalité au niveau des revenus.

« Le Cyber Campus ? Nous sommes en contact... »


Que pensez-vous de l'ouverture prochaine d'un Cyber Campus, piloté par l'ANSSI et menée par le DG d'Orange Cyberdefense, Michel Van Den Bergue ? Avez-vous été approché ?

Nous sommes en contact avec les personnes qui gèrent ce projet, effectivement. Mais nous attendons de voir le projet, qui est en gestation pour l'instant. On pense que ce projet est important. Historiquement, Kaspersky participe régulièrement à des partenariats public-privé. Ici, il y a beaucoup de synergies à développer entre les acteurs, même si nous avons des concurrents, pour aider à lutter contre la cybercriminalité. Nous avons rejoint le GIP ACYMA (Cybermalveillance.gouv.fr) il y a déjà deux ans.

Au niveau européen, nous avons développé un projet, No More Ransom, un site web mis au point avec Europol et McAfee à l'époque, sur lequel le grand public peut se connecter pour avoir des conseils pour lutter contre les ransomware et avoir accès à des outils de déchiffrement. Ce site fonctionne très bien, avec 90 partenaires. L'ensemble des polices européennes ont rejoint le projet l'année dernière.

Enfin, dernièrement, nous avons rejoint la coalition contre le stalkerware, qui regroupe des logiciels qui servent à espionner d'autres personnes, notamment les conjoints. La coalition regroupe notamment Norton, Malwarebytes, Avira, G Data etc. C'est important pour nous d'avoir un engagement fort au sein de la communauté de la cybersécurité.

Merci pour vos réponses et votre temps Tanguy de Coatpont. Bonne année à vous et à Kaspersky.

Merci, à vous également ainsi qu'aux lecteurs de Clubic.
Alexandre Boero
Journaliste-reporter, responsable de l'actu
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (8)
KlingonBrain

L’effet sera totalement destructeur.

Au moindre problème de santé, vous serez « classé à vie ».

Par exemple, les organismes de crédit refuseront de prêter.

Les mutuelles vous présenteront des tarifs dissuasifs.

Et pour ceux qui pensent que je plaisante, on voit déjà ces problèmes aux USA.

Dans ce contexte, un dossier médical partagé, c’était une très mauvaise idée.

L’informatique, c’est quelque chose de dangereux. Notre société va à la catastrophe si elle continue à écarter les gens qui ont un peu de réflexion sur ces problèmes des processus de décision.

reddark

« L’informatique, c’est quelque chose de dangereux. »

C’est dangereux, mais c’est l’homme qui le rend dangereux. L’informatique est par sa fonction, un outil qui rend la vie plus simple.

Tout le monde a bien compris ce que peut y gagné mais la plupart ignore encore ce que l’on peut y perdre.

GRITI

L’informatique n’est qu’un outil.
Un outil n’est pas dangereux en lui-même. Le danger vient de la personne qui utilise l’outil: incompétence ou volonté de nuire.
Pour de des très nombreux outils, je trouve que l’humanité n’a pas la sagesse nécessaire pour utiliser ces outils.

KlingonBrain

L’informatique est par sa fonction, un outil qui rend la vie plus simple.

Non.

C’est une idée reçue qui a été popularisée à coup de millions de dollars par le marketing des grands constructeurs d’ordinateurs et des grands éditeurs de logiciels. Et ça date du millieu des années 80.

En réalité, l’ordinateur est l’un des objet les plus complexe jamais inventé par l’homme. C’est un outil d’une puissance extraordinaire. Mais c’est un outil complexe.

Croire que l’informatique serait un outil destiné à simplifier la vie est précisément ce qui à mené des millions de gens à penser qu’ils peuvent utiliser les ordinateurs sans aucune formation ni réflexion sur le sujet.

Le résultat est sans surprise une belle catastrophe.

C’est dangereux, mais c’est l’homme qui le rend dangereux.

Bien sûr.

Mais ce qui compte, c’est d’en comprendre la raison. Le peuple à voulu utiliser l’informatique sans faire l’effort de s’y former.

Un peu comme des enfants qui jouent avec le feu.

KlingonBrain

Le danger vient de la personne qui utilise l’outil: incompétence ou volonté de nuire.

En l’occurrence, l’incompétence et la naïveté du plus grand nombre sur l’informatique laisse libre cours a toutes les mauvaises intentions habituelles de l’homme : cupidité, avidité de pouvoir, etc…

johny.doe

la question que je me pose est pourquoi les données médicales ont une plus grande valeur que les données de cartes de crédits?
Qui est intéressé par avoir des informations sur la santé des gens et prêt à payer beaucoup pour cela.

GRITI

Assurances, mutuelles, banques, labo pharmaceutiques, fabricants d’objets connectés destinés à la santé, les chercheurs… J’en oublie sûrement…

johny.doe

C’est également les seuls acteurs que je comprends un intérêt, mais voir les mutuelles acheter des données volées est un jeu dangereux, cela pourrait le coûter très cher. A mon sens, s’il se font prendre, ils pourraient disparaître (licence d’assurance retirée) selon qui a approuvé + les amendes RGPD/GDPR. Cela me surprend qu’un business aussi régulé ose prendre autant de risques.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles