Security Defense Business Review

View Original

Escapade Cyber à Bratislava avec ESET

Grâce à ESET, nous avons pu visiter Bratislava (version plus petite de Prague tout à fait charmante à visiter), la capitale de la Slovaquie. Nous y étions au moment de la commémoration des 30 ans de la chute du Rideau de Fer, qui avait été érigé entre 1952 et 1970 par les communistes alliés à l’Union Soviétique : de l’est d’Hambourg à la frontière yougoslave, en longeant la frontière autrichienne.

Les Slovaques sont très attachés à rappeler leurs conditions de vie sous le joug communiste, les tragiques événements de 1968 (appelés le « Printemps de Prague ») qui avaient été un espoir de liberté avant d’être réprimés dans le sang par les chars soviétiques et, finalement, la chute du Rideau de Fer en 1989, puis l’avènement de la liberté et de la démocratie en Slovaquie.

ESET a été créée il y a 25 ans à Bratislava pour développer un antivirus et des solutions de sécurité informatique. L’aventure ESET est une très belle réussite, avec aujourd’hui 1600 collaborateurs dans le monde et 22 centres de recherche, dont celui du siège de Bratislava.

Nous avons visité le laboratoire de recherche en malware d’ESET à Bratislava, baptisé “Houston” par ses chercheurs, et nous avons été séduits par leur enthousiasme à se battre contre les 300.000 malwares détectés quotidiennement. Nous avons pu assister à des démonstrations techniques tout à fait passionnantes, sur les attaques récentes ou en cours, qui nous ont offert un panorama assez complet de la Menace. Il y a de plus en plus de logiciels malveillants, de plus en plus de campagnes d’espionnages et de plus en plus de raffinement dans les outils et les processus utilisés pour mener ces attaques.

 

Le Far West et tous ses dangers

Le panorama des attaques peut se révéler assez déprimant, car il confirme qu’Internet peut être aussi dangereux que le Far West l’était, à l’époque où la banque (de données aujourd’hui) qui se situait dans la rue principale n’était à l’abri de rien. Mais il peut aussi provoquer une prise de conscience pour nous convaincre que, même en étant protégé par un antivirus, il faut être attentif à tout, suspicieux de tout ce qui est inhabituel et prudent sur ses moyens de connexion, car les risques sont immenses : les documents contaminés reçus en pièces jointes, les photos dans lesquelles les cybercriminels peuvent cacher des malwares (dans les pixels), les connexions wifi vulnérables (man in the middle), les objets toujours connectés facilement attaquables et difficilement réparables (comme les caméras sous IP ou Alexa d’Amazon), les publicités mensongères (« fake survey ») permettant de récupérer les données complètes de votre identité, etc.

Il faut savoir, par exemple, qu’en matière de « SmartHome », produit destiné à piloter la « maison intelligente et connectée », les chercheurs du Labo ESET ont travaillé sur une douzaine de produits en vente sur le marché : la moitié (6) se sont révélés vulnérables et 4 étaient faciles à pirater. Il faut avoir conscience que, dans ces objets connectés censés rendre un service, la sécurité n’est pas prise en compte lors de leur conception et de leur fabrication. 

La prévention passe donc par la mise en place d’un antivirus efficace, mais aussi par des règles de base essentielles :

- ne pas branchez les objets connecté directement à Internet,

- faire des mises à jour très régulières de l’antivirus,

- utiliser des mots de passe forts,

- crypter les communications,

- désinstaller les services inutilisés,

- ne pas faire confiance et exercer son esprit critique…

 www.eset.com

Crédit photos: Visit Bratislava.com; Red Dead Redemption, ESET