Dans les coulisses de la lutte contre la cybercriminalité

Numéro dossier: 104

Index de l'article

Entretien avec Fady Iskander, Regional Manager East Europe, Turkey & Africa chez Symantec

Fondée en 1982, la société américaine Symantec est un leader mondial dans le domaine des solutions de sécurité, de stockage et de gestion des systèmes destinées à aider les clients (les particuliers, les PME et les plus grandes entreprises internationales) à protéger et à gérer leurs informations. Le Regional Manager, East Europe, Turkey & Africa de Symantec, Fady Iskander, a accepté de répondre à nos questions.

Pouvez-vous nous en dire plus sur Symantec, les objectifs que vous voulez atteindre, mais aussi pourquoi vous être spécialisé dans la sécurité ?

Symantec est un leader de confiance dans le domaine de la sécurité. Nous avons les principaux marchés -deux fois plus que notre principal concurrent. Nous voyons plus, analysons plus, et nous en savons plus que n’importe quelle autre entreprise mondiale sur les menaces sécuritaires. Nous comptons plus de 19 000 employés qui résident dans plus de 45 pays. Selon le classement Fortune 500, 99% des meilleures compagnies sont des clients de Symantec. La cybersécurité est plus que jamais dans une situation critique. Tous les jours, la Une des médias internationaux est consacrée aux infractions qui mettent en péril les informations des entreprises et des clients. L’industrie de la sécurité évolue rapidement, et Symantec fait en sorte que son entreprise continue de faire de ce monde un monde plus sûr en protégeant et défendant les entreprises contre les cyberattaques sophistiquées. Comme nous l’avons annoncé l’année dernière, la séparation entre Veritas et Symantec va nous permettre de mieux avancer dans notre mission en fournissant de nouvelles innovations technologiques, en améliorant le service client avec un délai de réponses rapide mais aussi une meilleure expérience d’utilisation. Chez Symantec, nous croyons en l’innovation avec un objectif, celui de protéger les informations de nos clients, quels qu’ils soient. Pour y parvenir, nous nous engageons à nous rapprocher des technologies qui garderont les entreprises en sécurité, même si cela nous pousse à développer nos propres solutions ou à conclure un partenariat avec les leaders du secteur.

De nos jours, l’Algérie est confrontée à l’absence de procédures de sécurité et les différentes menaces liées à cela sont en constante augmentation. Que pourriez-vous nous dire à propos de cette situation ?

L’Algérie n’est pas la seule dans ce cas. La sécurité est malheureusement un point de réflexion, et ce pour de nombreuses organisations à travers le monde. Beaucoup d’entre elles ne se rendent compte qu’elles ont été attaquées qu’après plusieurs mois ou même plusieurs années. Mais à ce stade-là, il est trop tard. Notre récent rapport concernant les menaces sécuritaires a révélé que presqu’aucune entreprise n’est immunisée. 5 des 6 plus grandes entreprises ont été la cible de tentatives d’harponnage en 2014, soit environ 40% de plus comparé aux années précédentes. Les PME aussi ont connu une légère hausse, avec des attaques en augmentation de 30%. Nous avons constaté que l’Algérie avait des taux de spam et de logiciels malveillants très élevés en 2014 se classant respectivement 41ème et 46ème d’un point de vue mondial. Il est impératif que les entreprises commencent sérieusement à penser à leur statut sécuritaire.

Comment combattre la cybercriminalité ?

Difficile de deviner à 100% qui se cache derrière une attaque. Les hackers utilisent différentes méthodes pour essayer de couvrir leurs traces, ce qui rend difficile leur identification. Il y a cependant plusieurs méthodes qui nous aident à les identifier, comme le langage spécifique intégré dans les codes, le nombre d’heure de travail durant le développement du code, et enfin la numérisation de l’adresse IP. S’ils développent par exemple des outils personnalisés sophistiqués et modulaires, cela signifie qu’il y a un groupe de professionnels derrière eux ou même qu’ils sont sponsorisés par un Etat. Relever les défis de la sécurité digitale d’aujourd’hui requiert une approche collective avec la participation des forces de l’ordre et des industries privées afin de perturber les cybercriminels. Nous avons justement conclu l’année dernière un protocole d’accord avec Europol. Cette coopération a conduit à des activités préventives réussies.

Quelles vraies menaces peuvent rencontrer les entreprises ?

Dans ce monde hyper connecté, il ne s’agit plus de savoir si vous allez subir une attaque mais plutôt quand. Le volume 20 de notre rapport Internet Security Threat Report démontre un changement de tactique de la part des cybercriminels. Ils infiltrent les réseaux et échappent à la détection en détournant les infrastructures de grandes entreprises puis les utilisent contre elles. Les cybercriminels attaquent rapidement et avec précision. Durant l’année 2014, les cybercriminels ont utilisé 20% de courriels en moins pour réussir à atteindre leurs objectifs et ont incorporé plus de logiciels malveillants et autres. On a aussi remarqué que les cybercriminels utilisent des comptes mails volés d’une entreprise pour harponner d’autres victimes plus importantes, ou encore créent des logiciels d’attaque personnalisés à l’intérieur du réseau de leurs victimes afin de masquer un peu plus leurs activités. Bien que le courriel électronique reste un vecteur d’attaque important pour les cybercriminels, ils continuent tout de même d’expérimenter de nouvelles méthodes d’attaque à travers les appareils mobiles et les réseaux sociaux afin de toucher un maximum de gens sans le moindre effort. Les escroqueries via les réseaux sociaux leur amènent de l’argent facile. Certains d’entre eux comptent sur des méthodes plus agressives et lucratives comme le virus Ransomware (en hausse de 113% l’année dernière). Il y a eu 45 fois plus de victimes de Ransomware qu’en 2013.

Quelques conseils à nous donner pour mieux nous protéger ?

Comme les attaques persistent et évoluent, il existe de nombreuses mesures que les consommateurs et entreprises doivent suivre pour se protéger. Symantec recommande pour les entreprises de ne pas être pris au dépourvu (utiliser des programmes avancés afin de répondre rapidement aux incidents), d’employer une forte mesure de sécurité (en implantant une sécurité multicouche sur les terminaux, une sécurité sur le réseau, le cryptage, ...) et de mettre en place un partenariat avec un bon fournisseur de services de sécurité, de se préparer au pire, de bien former ses employés. Pour les particuliers, il faut utiliser des mots de passe infaillibles à mettre à jour idéalement tous les 3 mois. Il ne faut surtout pas utiliser le même mot de passe pour différents comptes. Ils doivent se montrer prudents sur les réseaux sociaux. Ne surtout pas cliquer sur des liens inconnus qu’ils reçoivent. Faire aussi attention à ce qu’ils partagent. Enfin, il faut utiliser une solution de sécurité robuste. La meilleure défense est un mélange de logiciels de sécurité, cela canalisera plus les virus. Si vous cliquez malencontreusement sur un lien «bidon » de votre banque ou sur un site internet infecté, une solution payante telle que Norton Security vous aidera à couvrir et mettre en quarantaine l’infection. Elle vous alertera aussi dès qu’un lien est susceptible d’être infecté.

 

4ème édition du Symposium International sur la Cybercriminalité

L’hôtel El Aurassi d’Alger accueillera les 04 et 05 octobre la 4ème édition du Symposium International sur la Cybercriminalité. Organisé par le World Trade Center Algeria, le thème de cette rencontre cette année sera la “ Souveraineté des données: problématiques et enjeux nationaux “. Au programme de ces deux journées, des débats autour de cette thématique qui viseront à informer et sensibiliser les entreprises et les institutions sur les réels dangers de la cybercriminalité et sur l’importance de la cybersécurité.