Les protections sont impuissantes face aux pirates. Pour les combattre, une société genevoise s’appuie sur le comportement.
Distributeurs automatiques de billets mis hors d’usage, comptes bancaires inaccessibles, cartes de crédit inutilisables, à la mi-avril diverses banques de Corée du Sud ont subi des attaques informatiques d’une rare virulence. Plus inquiétant, les systèmes de sécurité n’ont perçu aucune intrusion. A la manière d’Arsène Lupin, les pirates informatiques, leur forfait accompli, ont envoyé un message pour signaler leur passage. Les réseaux informatiques que l’on croit protégés par des protections efficaces (antivirus, pare-feux) seraient comme des forteresses sans mirador. Pour Marco Ricca, le jeune fondateur de Satorys , une société de sécurité informatique, la façon d’agir en Corée relève d’une tendance générale: «Les protections classiques de défense ou de détection sont devenues anachroniques car elles sont basées sur un ancien modèle qui consiste à reconnaître les menaces. Or, celles-ci sont inconnues des systèmes de défense, ce qui explique leur incapacité à les reconnaître.»
Le déficit des reconnaissances des systèmes classiques de protection informatique est lié à l’explosion du marché de la cybercriminalité. Son chiffre d’affaires dépasse depuis quelques années celui du trafic de drogue, qui est estimé à plus de 300 milliards de francs. Pour s’en rendre compte, il suffit de comparer les 700 nouvelles formes de virus, appelées signatures, qui sont apparues pour l’ensemble de l’année 1999 aux 20?000 journalières d’aujourd’hui. Cette croissance exponentielle devrait se poursuivre. Pas étonnant dès lors que les meilleures protections ne retiennent que 30% des attaques.
Les nouvelles technologies de sécurité ne vont donc plus se concentrer sur la reconnaissance des signatures existantes mais sur les comportements. «Il existe une infinité de signatures possibles. Mais il n’y a pas une infinité de comportements possibles. La manière pour un virus de se propager, la façon pour une cyberattaque de se dérouler ne varient pas indéfiniment», explique Marco Ricca. Par exemple, les émetteurs de cartes de crédit se basent sur le comportement de leurs clients pour détecter les cartes volées. Si le matin, un article est acheté en Suisse et trois heures plus tard la même carte est utilisée en Chine, alors elle sera instantanément bloquée car le laps de temps entre les achats est trop court.
Le modèle d’affaires de Satorys dépend d’une technologie comportementale qu’elle a développée. La firme genevoise pose des sondes chez ses clients qui envoient des données anonymisées desquelles sont extraites des interprétations. «Nous transformons une masse gigantesque de données en informations. Ainsi, plus nous gérons de données, plus nous améliorons la sécurité», explicite le jeune patron. A chaque nouveau client, la sécurité des autres clients est renforcée.
La valeur ajoutée des nouvelles entreprises de sécurité informatique réside dans la capacité à gérer un maximum d’informations. Aujourd’hui, seules quatre entreprises dans le monde offrent une technologie similaire à Satorys. L’avenir de la sécurité informatique s’écrit en partie à Genève.
Source : Tribune De Genève