Mikko Hypponen de F-Secure, nous parle d’Internet aujourd’hui

1
84

Suite au Safer Internet Day (Journée pour un Internet plus Sûr), Mikko Hypponen se demande si nous ne sommes pas justement en train d’en perdre le contrôle. Il propose des conseils que nous pouvons suivre pour créer ensemble un meilleur Internet.

A l’heure où les logiciels malveillants et les atteintes à la vie privée font la une des journaux, nous nous sentons de moins en moins en sécurité. Mikko Hypponen, Directeur de la Recherche chez F-Secure, analyse la situation actuelle et nous fait part de ses conseils pour créer ensemble un meilleur Internet.

Internet : “Il est facile de tout détruire”

Une récente étude publiée par F-Secure montre que 46 % des utilisateurs font relativement confiance à Internet en ce qui concerne leur sécurité et leur vie privée, tout en prenant des précautions. En revanche, 39 % se montrent méfiants, et 11 % ne s’y fient pas du tout. Seuls 4 % affirment ne pas se soucier de leur sécurité et de leur vie privée et font pleinement confiance à Internet. Ces résultats ne sont pas étonnants : en effet, F-Secure reçoit en moyenne plus de 250 000 échantillons de logiciels malveillants ciblant les postes de travail (le plus souvent Windows), ainsi que 9 000 échantillons Android par jour. Ces programmes malveillants sont conçus pour voler de l’argent, du contenu et des données.

Internet a certes révolutionné le monde et apporté son lot de changements positifs, mais « parfois, on a véritablement l’impression d’en perdre le contrôle », déclare Mikko Hypponen. Chaque innovation a son côté négatif. En voici quelques exemples :

L’Open source : la solution aux problèmes de sécurité ? Oui… et non. On vante souvent les mérites des logiciels open source en matière de sécurité : leur code source étant visible par tous, ces programmes sont en théorie mieux examinés. Cependant, Mikko Hypponen rappelle que deux des plus grandes failles de sécurité de l’année 2014 : Heartbleed et Shellshock, étaient en réalité des vulnérabilités critiques au sein des systèmes open source, restées inaperçues pendant trop longtemps.

Les monnaies numériques peuvent-elles sauver le système financier ? Les dispositifs de paiement numérique utilisant des crypto-monnaies comme Bitcoin pourraient aider nos systèmes monétaires en difficulté. Néanmoins, elles ont également leurs inconvénients : les pirates créent des logiciels malveillants dont le seul but est d’exploiter le système Bitcoin. Par ailleurs, l’extraction de Bitcoins a entraîné une véritable course à la superpuissance informatique, mais suite à la chute de la monnaie, plusieurs opérations de plusieurs millions de dollars ont vu leurs centres de données faire faillite.

L’Internet des objets connectés. Dans un monde où les objets du quotidien (grille-pain, machine à laver, voiture) s’interconnectent, tout est possible. Mikko Hypponen rappelle cependant qu’« un appareil connecté est un appareil exploitable ». En effet, certaines caméras de surveillance connectées font déjà l’objet d’attaques malveillantes qui les transforment en dispositifs d’extraction de Bitcoins. Sans oublier les appareils connectés offrant des fonctionnalités de reconnaissance faciale ou vocale, vulnérables aux atteintes à la vie privée !

La « gratuité » des services Internet. Mikko Hypponen rappelle qu’un service pour lequel l’utilisateur ne paye pas n’est pas forcément gratuit. Il faut toujours donner quelque chose en retour : à défaut d’argent, des données personnelles. Impossible de savoir comment ces services utilisent les données sans avoir lu attentivement les conditions générales (et rares sont ceux qui prennent le temps de le faire).

L’État vous surveille. Les gouvernements représentent aujourd’hui l’une des principales sources de logiciels malveillants. Ces derniers leur permettent de surveiller d’autres pays, mais également leur propre population. « Au fil de son développement, Internet est devenu un outil de prédilection en matière de surveillance », explique Mikko Hypponen. Les gouvernements hostiles peuvent ainsi analyser nos activités, notre position géographique, nos communications et nos pensées.
« Nous avons connu la grande révolution Internet », ajoute-t-il. « Mais si nous restons passifs face aux problèmes actuels, l’Internet que nous léguerons à nos enfants risque d’être très différent de la structure gratuite et ouverte que nous connaissons. »

Que pouvons-nous faire ?
Comment l’internaute peut-il faire d’Internet un meilleur outil ? Mikko Hypponen nous fait part de quelques conseils simples pour faire la différence :

  • Posez des questions. Lorsque vous achetez un nouvel appareil, posez des questions au vendeur. L’appareil est-il connecté à Internet ? Pourquoi ? Va-t-il collecter des informations vous concernant ? Si oui, quel genre de données ? Exigez des réponses claires. Faites ainsi savoir aux constructeurs et aux distributeurs que vous tenez à protéger votre vie privée.
  • Ne laissez pas les grands acteurs tout savoir sur vous. Si vous naviguez sur Internet en étant connecté à Google ou Facebook, ces derniers peuvent suivre votre activité sur le Web. Si vous estimez que ces deux géants de l’Internet en savent déjà assez, utilisez un navigateur réservé à ces deux services. Ne vous connectez pas à vos comptes depuis votre navigateur principal.
  • Exigez des conditions générales d’utilisation (CGU) et des contrats de licence utilisateur final (CLUF) plus clairs. Ces textes sont toujours très longs et rédigés dans un jargon incompréhensible pour la plupart des internautes. Exigez des textes clairs et lisibles rapidement sans avoir à suivre une formation juridique ou à y consacrer des heures.
  • Exploitez le potentiel du Cloud. Renseignez-vous sur les solutions Internet qui protègent l’utilisateur grâce à la sécurité Cloud. Grâce au Cloud, l’union fait la force : lorsqu’un utilisateur est attaqué par un virus, les autres bénéficient du vaccin. La sécurité Cloud permet de partager l’information pour la protection de chacun.
  • Demandez plus de transparence. Exigez que vos fournisseurs d’antivirus soient plus clairs en ce qui concerne votre protection. Demandez une description des données personnelles qu’ils rassemblent depuis votre ordinateur. Notez qu’à ce jour, un seul fournisseur de sécurité a rendu publique la manière dont il collecte les données de l’utilisateur.

 
Pour plus d’informations, lire la suite de l’interview de Mikko Hypponen sur le Blog de F-Secure France

f-secure-infographic-on-safer-internet-day-final-fr