Selon Mikko Hypponen de F-Secure, « La cyber-guerre est entrée dans un volet résolument offensif »
Le responsable de la recherche de F-Secure est revenu sur le malware Flame et plus généralement sur les attaques élaborées par les Etats. La course au cyber-armement est déclarée pour mener des offensives, Stuxnet, Duqu et Flame en sont des exemples.
Il y a quelques semaines, Mikko Hypponen, responsable de la recherche chez l'éditeur F-Secure, a fait son mea culpa dans une tribune à Ars Technica sur la non-découverte de Flame. Il expliquait que « Flame est une faute pour l'industrie des logiciels d'antivirus, car nous avons attendu plus de deux ans avant de le découvrir ».
Aujourd'hui, Mikko Hypponen met l'accent sur la menace des attaques élaborées par les Etats. Car selon lui, il ne fait pas de doutes que Flame réponde à ce profil. Les récentes découvertes sur les fonctionnalités d'espionnage via Bluetooth, le niveau très élevé des attaques cryptographiques, les liens avec le code de Stuxnet, laissent à penser à Mikko Hypponen, que « nous sommes en face d'une attaque réalisée par un ou plusieurs Etat ».
Les révélations du New York Times concernant la responsabilité de Barack Obama sur Stuxnet montrent que « les cyber-attaques sont des éléments importants de la guerre moderne ».
La course au cyber-armement est ouverte
Pour lui, la découverte de Flame montre aussi que « la course au cyber-armement est enclenchée et que les Etats ne sont plus dans une orientation défensive, mais offensive ». Et pour ce faire, les Etats ont besoin de recruter des spécialistes en dehors des centres de recherche gouvernementaux. Mikko Hypponen a réalisé une recherche sur les profils de personnes travaillant au sein des agences privées qui sont sous contrat avec les gouvernements.
Photo : Mikko Hypponen, responsable de la recherche chez F-Secure (D.R)
On peut observer que les compétences concernant les capacités à générer des attaques sur Windows, Android, iOS, Blackberry sont mises en avant par les prestataires. Interrogé sur les risques de voir un jour des passerelles se faire entre criminels et Etats, Mikko Hypponen admet que « cela est possible, mais aujourd'hui nous n'avons pas vu d'utilisation par des cyber-criminels du code de Stuxnet ».
Une schizophrénie sécuritaire
Autre aspect soulevé par le responsable de la recherche de F-Secure, « la schizophrénie des rapports entre les éditeurs de logiciels antivirus et la police ». Il cite la découverte à la fin de l'année 2011, du trojan implanté sur des ordinateurs par la police allemande. « D'un côté, la police nous demande de détecter et de bloquer les menaces et de l'autre elle implante des trojans pour espionner les citoyens », souligne Mikko Hypponen.
Il ajoute que les éditeurs se retrouvent en conflit entre sécurité et protection de la vie privée. Pour lui, le choix est de bloquer n'importe quelle menace sans se soucier des considérations étatiques. Surtout que la police est « déjà aidée grandement par Facebook et Google », conclut Mikko Hypponen.