Nos confrères de Paris-Match nous ont révélé une attaque informatique de grande ampleur contre l'une de nos institutions à savoir Bercy, pas moins de 150 ordinateurs ont eu la visite de hackers travaillant à la solde de pays étrangers, Le Journal de la Next-Gen a interrogé plusieurs responsables d'éditeurs de solutions de sécurité à l'instar de Marc Blanchard de chez BitDefender.

Le ministère de l'Économie et des Finances a été victime d'une "attaque informatique sans précédent", révèle donc Paris Match sur son site internet. Cibles des pirates : la direction du Trésor et les documents du G20. 150 ordinateurs auraient été surveillés depuis le mois de décembre dernier. 10.000 postes ont été débranchés ce week-end pour stopper l'attaque. Qui sont les auteurs ? François Baroin, ministre du budget, évoque des "pistes" pour l'instant non confirmées sur Europe 1.

Au temps de la guerre froide et notamment avec l'affaire des missiles de Cuba, le monde a failli sombrer dans l'hiver nucléaire, suite à une 3eme guerre mondiale, La 3eme guerre mondiale ne se fera pas avec un lance-pierre comme l'affirmait Albert Einstein, mais par attaques informatiques, la preuve, cette attaque de hackers qui dure depuis 3 mois et qui met à mal nos institutions

Nous avons donc voulu en savoir plus sur cette affaire de piratage en interrogeant différents responsables d'éditeurs de solutions de sécurité, le 1er a répondre à nos questions se nomme Marc Blanchard, que l'on appelle entre-nous : Docteur Virus.

Le JDNG : Présentez-vous à nos lecteurs

Marc Blanchard, directeur des Laboratoires Scientifiques et Technologiques pour Editions Profil / BitDefender en France. J'ai passé mes 20 dernières années dans la lutte contre les virus et autres malwares chez différents éditeurs de sécurité. J'ai rejoint BitDefender il y a environ 2 ans maintenant.

Le JDNG : Quelle est votre fonction au sein de votre société

Je suis à la base un chercheur, plus précisément un Epidémiologiste en malwares classifiés 'Hautes Dangérosités'. Pour faire simple disons que j'analyse les codes malveillants existants pour prévoir, anticiper, l'évolution à venir des menaces. En plus de cela, je dirige les services d'assistance aux utilisateurs.

Le JDNG : Comment une attaque de cette ampleur est-elle possible ?

Les moyens de propagation sont multiples : par un simple mail contenant soit une pièce jointe, soit par un lien, soit par une iframe html de redirection dans un mail ou encore par une simple clé USB infectée.

Le JDNG : Quelles précautions les grandes organisations mettent-elles en place pour parer aux attaques des hackers ?

Chacun sait qu'il n'y a pas une solution unique et universelle pour assurer la sécurité d'un réseau mais la base est bien sûr l'installation d'un antivirus sur les postes de travail, les serveurs de fichiers, les serveurs de mails et les gateway, complété par des IDS et pare-feux intelligents.

A cela, il est de plus en plus nécessaire d'ajouter des solutions de DLP (Data Leak Protection) et de chiffrement de données afin de réduire encore les risques de fuite, qu'elles soient d'origine interne ou externe comme cela semble être le cas dans l'affaire présente. En amont, des solutions de filtrage des types de sites consultables peut également réduire les risques de contamination.

Le JDNG : Que propose alors votre société pour mettre fin à ces incidents et sont-ils vraiment efficaces ?

BitDefender est l'un des principaux fournisseurs de technologies antimalware sur le marché et propose donc des suite de protection complètes avec des technologies proactives d'analyses comportementales, d'analyses heuristiques et d'analyse des comportements de process communicants, permettant de détecter et bloquer des attaques de type zero-day et pas seulement des menaces déjà référencées au niveau mondial. Aucun éditeur ne peut s'engager sur un taux de détection à 100% à tout moment, sachant qu'il y a désormais près de 2 millions de nouveaux codes malveillants chaque mois selon AV Test, l'un des organismes de références dans le domaine des malwares.

Toutefois, d'après ce même organisme, en Janvier 2011 sur Windows 7, BitDefender apporte, en situation réelle (Real World Test), une protection de 100% contre les malwares se propageant par le web. BitDefender est par ailleurs certifié par tous les plus grands organismes internationaux comme Virus Bulletin, AV Comparatives, ICSA, Checkmark, Antimalware Test Labs ou encore PCSL et ses technologies exclusives sont utilisées par de nombreux éditeurs tiers pour assurer la sécurité de dizaines de millions d'utilisateurs dans plus de 100 pays.

Le JDNG : Vue la loi Hadopi/Loppsi (qui responsabilise l’internaute en cas de hacking de son PC), n’y a-t-il pas un paradoxe voire une ironie ?

Il est difficile de répondre à cette question dans la mesure où nous ne disposons pas de l'ensemble des éléments et des faits qui se sont produits sur ce réseau. Les lois auxquelles vous faîtes allusion, aussi discutables soient-elles, parlent plus d'obligation de moyens que de résultats. Vous comprendrez aisément que ce n'est pas notre rôle que de prendre position sur ces aspects législatifs.

Merci Marc.