La société a passé un accord avec BitDefender. Les deux fournisseurs vont s’associer pour rechercher les preuves de contamination par virus.
Un éditeur de logiciels de sécurité préfère souvent se faire discret quand il s’agit d’évoquer des clients ayant vu leur défense mise à mal. Ce n’est plus le cas de BitDefender, un spécialiste roumain de l’ antivirus .
Ce dernier vient en effet de passer un accord de partenariat sur la France et la Belgique avec Kroll Ontrack, qui se chargera d’analyser les données permettant d’identifier l’assaillant d’un réseau informatique touché par une attaque.
Kroll Ontrack est issue du rachat de Ontrack en 2002, un spécialiste de la récupération de données , par Kroll, un géant américain du renseignement et de la sécurité. La société a mis en place en France un service de recherche de preuves informatiques occupant cinq ingénieurs.
Ceux-ci interviennent aussi bien pour des clients publics comme des juges d’instruction ou des policiers (pour des affaires de délinquance sexuelle, financière, de contrefaçon…) que pour des entreprises, le plus souvent pour des litiges employé-employeur. Et, de plus en plus, suite à des attaques virales.
« BitDefender va pouvoir proposer à ses clients un service supplémentaire, leur permettant de préserver leurs droits, explique Gilles Prola, responsable des activités recherche de preuves informatiques chez Kroll Ontrack. Nous interviendrons pour réaliser les copies conservatrices des systèmes touchés et pour l’analyse ». Ne sont pas visés ici les grands virus comme Sasser ou Netsky mais des développements maison, comme un cheval de Troie implanté par un employé mécontent ou un concurrent par exemple.
Des affaires au cas par cas
Pour réaliser ses analyses, Kroll proposera la mise en place de bonnes pratiques en amont. « Si un directeur juridique veut porter plainte un mois après une attaque virale, il doit avoir des éléments à disposition. L’idéal serait de faire des copies physiques des disques durs bit à bit, devant un huissier ce serait encore mieux. Dans tous les cas, consulter son avocat est essentiel. » Kroll utilisera ensuite les informations ainsi recueillies pour mener son enquête et transmettre ses conclusions à l’entreprise touchée. Pas question en revanche d’un forfait commercialisé en commun avec BitDefender. « Ce sont des affaires au cas par cas, il est impossible de faire une offre standard. Mais nos bonnes relations avec BitDefender nous permettront, par exemple, d’obtenir facilement la souche du virus, ce qui constitue un vrai progrès. Le plus souvent, les éditeurs d’antivirus ne veulent pas communiquer sur l’après-attaque, ils ont peur d’être jugés mauvais parce qu’un système protégé a été compromis. » Une discrétion qui peut nuire aux clients désireux de contre-attaquer.
Un exemple d’enquête
En juin dernier, une entreprise a été attaquée. Celle-ci a contacté Kromm Ontrack trois mois après, par le biais de son avocat : un employé était soupçonné d’avoir diffusé un virus doté d’un cheval de Troie dans le réseau.
« Nous avons copié son disque dur devant huissier et, après analyse, avons constaté que le virus y avait été en partie développé, raconte Gilles Prola. Nous nous sommes alors aperçus que cette personne avait accès à la machine de la DRH, et avait téléchargé des fiches de paye. Ensuite, il a fallu nous arrêter, pour des raisons de vie privée. C’est désormais à l’entreprise d’agir. »
[source – 01net.com] Ludovic Nachury