Lors d’une entrevue avec Delphine Sabattier, rédactrice en chef de SVM, le spécialiste de la sécurité a évoqué la protection des réseaux sociaux, les systèmes de filtrage du Web que la France veut mettre en place et s’est interrogé sur IDénum, l’identification unique pour les internautes que souhaite proposer le gouvernement.
SVM pour 01net. : vous nous avez expliqué, notamment dans SVM, que les réseaux sociaux, les applications Web et mobiles génèrent une prolifération des infections et des vols d’identité. Pourtant, des millions de personnes plébiscitent ces services. Windows Office 2010 s’ouvre à Facebook et LinkedIn. Google lance Buzz, qui est un réseau social très ouvert… Alors, comment protéger les utilisateurs ? Faut-il imaginer un label pour certifier les applications ?
Eugène Kaspersky : il faut bien entendu protéger les internautes sur les réseaux sociaux. Mais d’un point de vue technique, il n’y a pas de différence entre ces derniers et le reste du Web, ce sont les mêmes protections. La différence, c’est que la plupart des utilisateurs sont naïfs sur ces réseaux, ils font confiance à tout le monde !
Nous devons donc faire de la pédagogie et expliquer aux internautes qu’ils ne doivent surtout pas se fier à n’importe qui. Même si on pense connaître la personne, il ne faut pas hésiter à l’appeler sur son téléphone mobile pour être certain que c’est bien avec elle qu’on est en contact !
De nombreux pays planchent en ce moment sur l’Acta, un accord international pour lutter contre le piratage. En France, les députés ont voté la loi Loppsi qui va mettre en œuvre les premiers filtrages de contenus imposés aux fournisseurs d’accès. Que pensez-vous de l’efficacité du filtrage et de ses conséquences ?
Pour combattre les cybercriminels, nous devons combiner trois moyens de protection : les suites logicielles de sécurité, la régulation des gouvernements et les forces de cyberpolice.
Je soutiens donc ces initiatives de filtrage du Web. Je soutiens les initiatives des gouvernements pour introduire plus de régulation. Pas de contrôle, je pense que « contrôle » n’est pas le bon terme, et de toutes façons aucun gouvernement n’a suffisamment de ressources pour tout surveiller, mais de la régulation oui.
Le meilleur exemple, c’est la Chine. Par le passé, la plupart des malwares venaient de sites Web chinois. Le gouvernement de ce pays a introduit un nouveau niveau de régulation en imposant que tout dépôt de nom de domaine soit associé à la présentation de papiers d’identité. Les malwares ont quitté le territoire chinois. Ils sont sans doute allés ailleurs, mais ce pays est désormais plus sûr.
Récemment, le gouvernement français nous a présenté un système d’identification unique pour accéder à différents services (comme sa banque, son centre d’impôts, etc.). Comment éviter qu’il ne soit un vrai pot de miel pour les cybercriminels ? L’identification unique, tellement confortable pour les internautes, est-elle un idéal qu’il ne faut surtout pas chercher à atteindre ?
Tous ces systèmes de sécurité règlent des problèmes en même temps qu’ils en créent. Si des cybercriminels, appelons-les les « mauvais garçons », ont accès aux bases de données d’identification, cela pose un gros problème.
L’idée générale est bonne : si tout le monde possède une sorte d’identité numérique et que l’identification se fait au moyen d’une clé cryptographique, si vous devez taper un code Pin par exemple, qu’il y a plusieurs niveaux de sécurité, alors c’est très bien. Mais j’ai besoin de plus d’informations sur ce sujet, ça m’intéresse d’en savoir plus.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.