{"id":424,"date":"2003-02-13T11:12:22","date_gmt":"2003-02-13T10:12:22","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=424"},"modified":"2003-02-13T11:12:22","modified_gmt":"2003-02-13T10:12:22","slug":"eugene-kaspersky-les-internautes-sont-trop-anonymes-il-faut-des-identifiants-uniques","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=424","title":{"rendered":"Eug\u00e8ne Kaspersky: \u00abLes internautes sont trop anonymes, il faut des identifiants uniques\u00bb"},"content":{"rendered":"

Le dirigeant de l’\u00e9diteur d’antivirus russe Kaspersky Labs fait part \u00e0 ZDNet France de ses r\u00e9flexions concernant la criminalit\u00e9 informatique. Il pr\u00e9conise des \u00abr\u00e8gles fortes\u00bb et des \u00absanctions\u00bb pour mettre fin \u00e0 \u00abl’anarchie sur le net\u00bb. <\/p>\n

De passage \u00e0 Paris, le fondateur de la soci\u00e9t\u00e9 russe Kaspersky Labs expose \u00e0 ZDNet<\/em> sa vision du climat actuel en mati\u00e8re de criminalit\u00e9 informatique.
<\/p>\n

L’occasion pour Eug\u00e8ne Kaspersky, 37 ans, de donner son point de vue sur les auteurs de virus, des \u00abhooligans\u00bb qu’il assimile sans d\u00e9tours \u00e0 des \u00abterroristes\u00bb. Cet expert en s\u00e9curit\u00e9 est dipl\u00f4m\u00e9 de l’Institut de cryptographie, informatique et t\u00e9l\u00e9communications de Moscou (1987). Il a \u00e9t\u00e9 chercheur pendant six ans au KAMI, un centre de recherche sur les technologies de l’information bas\u00e9 dans la capitale russe, avant de fonder sa soci\u00e9t\u00e9 en 1997. Selon d’autres sources, il aurait pass\u00e9 quelques temps au sein des services secrets.
<\/p>\n

Kaspersky milite pour un renforcement de la r\u00e9glementation Internet, et surtout pour la r\u00e9pression: \u00abr\u00e8gles fortes\u00bb et \u00absanctions \u00e0 la hauteur\u00bb doivent \u00eatre impos\u00e9es aux \u00abcyber criminels\u00bb afin de mettre fin \u00e0 \u00abl’anarchie qui r\u00e8gne sur le net\u00bb. Une r\u00e9forme qui d\u00e9buterait par la mise en place d’un num\u00e9ro d’identifiant international unique pour chaque internaute, afin de retrouver la trace des criminels. Un syst\u00e8me qui, selon lui, ne met pas \u00e0 mal la confidentialit\u00e9 des internautes et \u00ab\u00e9liminerait au moins 99% des cyber crimes\u00bb (sic).
<\/p>\n

Apr\u00e8s une telle profession de foi, il aurait le profil id\u00e9al pour diriger le minist\u00e8re de la s\u00e9curit\u00e9 informatique de la f\u00e9d\u00e9ration de Russie, si le pr\u00e9sident Vladimir Poutine avait l’id\u00e9e d’en cr\u00e9er un. D’ailleurs, les deux hommes \u00e9taient cette semaine \u00e0 Paris au m\u00eame moment. Mais c’est un \u00abpur hasard\u00bb, nous assure le service de presse de Kaspersky Labs France.
<\/p>\n

ZDNet<\/em> <\/strong>: Le virus SQL Slammer a contourn\u00e9 les protections des logiciels antivirus. En tant qu’\u00e9diteur de ce type de programme, quelle est votre responsabilit\u00e9 dans cette \u00e9pid\u00e9mie? <\/strong><\/p>\n

Eug\u00e8ne Kaspersky:<\/strong> Nous assumons notre part de responsabilit\u00e9, mais il s’agit d’un cas particulier. SQL Slammer n’est pas un ver classique qui se r\u00e9pand par email [Le ver r\u00e9side uniquement en m\u00e9moire et n’atteint jamais le disque dur, seul endroit o\u00f9 les logiciels antivirus sont capables de le d\u00e9tecter, Ndlr]. Pour ce type d’attaque, un logiciel antivirus classique ne suffit plus comme protection. Il faut \u00e9galement se munir d’un firewall, ce que nous fournissons. Trop peu d’entreprises utilisent encore ce type de protection.
<\/p>\n

En tant qu’expert en s\u00e9curit\u00e9, comment analysez-vous l’\u00e9volution actuelle des attaques virales et comment envisagez-vous le futur ? <\/strong><\/p>\n

Les attaques virales seront de plus en plus globales et, \u00e0 ce titre, elles peuvent \u00eatre assimil\u00e9es \u00e0 une forme de terrorisme. Les premiers virus d\u00e9truisaient les donn\u00e9es, ce qui est rarement le cas aujourd’hui.
\nL’objectif des auteurs de virus, que l’on peut comparer \u00e0 des hooligans, est d\u00e9sormais de paralyser l’Internet sur le plus large p\u00e9rim\u00e8tre possible. SQL Slammer a ainsi bloqu\u00e9 tout acc\u00e8s Internet en Cor\u00e9e du Sud o\u00f9, comme dans de nombreux pays, la Toile est en passe de devenir l’un des plus importants syst\u00e8mes de communication. De par les r\u00e9percussions qu’il peut avoir, le blocage Internet est une forme de terrorisme.
<\/p>\n

Comment endiguer ce ph\u00e9nom\u00e8ne? <\/strong><\/p>\n

Ces attaques sont possibles \u00e0 cause de l’anarchie totale qui r\u00e8gne actuellement sur le net. Il faut des r\u00e8gles fortes, et des sanctions \u00e0 la hauteur pour ceux qui les enfreignent. Pour permettre cette am\u00e9lioration, il y a deux premi\u00e8res mesures \u00e0 prendre. Tout d’abord, instaurer un num\u00e9ro d’identifiant personnel (personal ID<\/em>) et mat\u00e9riel (hardware ID<\/em>) pour chaque internaute et chaque machine connect\u00e9e afin de d\u00e9pister les cyber criminels, il faut ensuite d\u00e9ployer un r\u00e9seau mondial s\u00e9curis\u00e9 parall\u00e8le, sorte d’alternative \u00e0 Internet actuel, o\u00f9 fonctionneront \u00e9galement les identifiants pr\u00e9cit\u00e9s. Il s’agit ni plus ni moins des m\u00eames r\u00e8gles que celles encadrant la circulation automobile, utilisant des plaques min\u00e9ralogiques et des permis de conduire. Qu’arriverait-il sur les routes si cette r\u00e9glementation n’existait pas? Exactement la m\u00eame chose que sur Internet de nos jours.
<\/p>\n

Ne pensez-vous pas, tout de m\u00eame, que cela porterait atteinte \u00e0 la vie priv\u00e9e des internautes?<\/strong><\/p>\n

Les internautes sont trop anonymes. Le plus grand malentendu dans l’instauration d’identifiants personnels sur le net est que cette am\u00e9lioration mettrait fin \u00e0 toute confidentialit\u00e9 [privacy] pour les internautes. Ceci montre \u00e0 quel point le sens du mot privacy<\/em> est galvaud\u00e9 dans Internet moderne.
\nLes fournisseurs d’acc\u00e8s traquent d\u00e9j\u00e0 toutes les activit\u00e9s de leurs abonn\u00e9s; les sites Internet et fournisseurs de messagerie font de m\u00eame avec les logins. Il y a des milliers de banques de donn\u00e9es rendant compte des p\u00e9r\u00e9grinations des internautes. Un syst\u00e8me d’identification appliquerait simplement des r\u00e8gles strictes \u00e0 tous ces usages existants et permettrait de constituer une banque de donn\u00e9es centralis\u00e9e. Bien entendu, ces informations ne sauraient \u00eatre exploit\u00e9es, \u00e0 moins qu’un utilisateur n’ait commis un crime. Au final, cela ne r\u00e8glerait pas 100% des probl\u00e8mes, mais \u00e9liminerait au moins 99% des cyber crimes.
<\/p>\n

Il faudrait pour cela qu’il y ait une l\u00e9gislation au niveau international. <\/strong><\/p>\n

Tout a fait. Il faudrait un accord au niveau global contre le cyber crime, avec pourquoi pas la constitution d’une police sp\u00e9cialis\u00e9e, \u00e0 l’image d’Interpol.
<\/p>\n

Voyez-vous une diff\u00e9rence entre \u00ab\u00a0hacker\u00a0\u00bb et \u00ab\u00a0cracker\u00a0\u00bb, c’est \u00e0 dire entre ceux qui r\u00e9v\u00e8lent par exemple des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9, et ceux qui ont simplement l’intention de nuire? <\/strong><\/p>\n

Oui, il y a une diff\u00e9rence. Non sur les m\u00e9thodes, mais sur les r\u00e9sultats. Pour autant, mon opinion est que si vous voulez mettre en avant une faiblesse afin qu’une solution soit trouv\u00e9e, il ne faut pas la divulguer au grand public, mais uniquement aux auteurs du programme concern\u00e9. Du moins dans un premier temps. Une fois que le correctif a \u00e9t\u00e9 mis au point et peut \u00eatre appliqu\u00e9 par les utilisateurs, la faille peut alors \u00eatre r\u00e9v\u00e9l\u00e9e. Mais en aucun cas auparavant.<\/p>\n

[source – ZDNet.fr]<\/p>\n","protected":false},"excerpt":{"rendered":"

Le dirigeant de l’\u00e9diteur d’antivirus russe Kaspersky Labs fait part \u00e0 ZDNet France de ses r\u00e9flexions concernant la criminalit\u00e9 informatique. Il pr\u00e9conise des \u00abr\u00e8gles fortes\u00bb et des \u00absanctions\u00bb pour mettre fin \u00e0 \u00abl’anarchie sur le net\u00bb. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-424","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=424"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/424\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}