ImmuniWeb® by High-Tech Bridge


High-Tech Bridge Newsletter

Subscribe to our newsletter and receive some or all of our corporate news, invitations to security events or HTB Security Advisories – you choose what you want to receive.

Pourquoi personne ne peut aujourd'hui arrêter les hackers.

AGEFI Magazine Septembre 2012 - Mercredi, 26 septembre 2012

Interview de M. Kolochenko, CEO de High-Tech Bridge:

La lecture de l’article « Security start-ups thrive as hacking threat grows » de « The International Herald Tribune » en date du 7 août dernier me conduit à penser à l’éternelle guerre qui oppose les pirates aux sociétés de sécurité. Quand allons-nous en voir la fin, si tant est que cela soit possible ? La bonne nouvelle, c’est que les technologies de sécurité évoluent et apportent des solutions efficaces à la clientèle, ainsi que des sommes conséquentes aux inventeurs et investisseurs. La mauvaise nouvelle, c'est que les pirates ne prévoient pas de cesser leurs activités visant à contourner la grande majorité de ces solutions.

Beaucoup de gens croient en une solution technique, et à vrai dire les technologies de sécurité font effectivement d’énormes progrès de nos jours. Les riches sociétés peuvent se permettre de disposer d’un tel niveau de sécurité qu'une intrusion dans leurs systèmes coûterait davantage que le bénéfice potentiel. Cependant, atteindre un tel niveau de sécurité nécessite un vaste éventail de produits et de services, lesquels coûtent bien souvent une petite fortune et requièrent des mises à jour régulières et une administration conséquente par des spécialistes compétents. L'autre point faible de cette approche technique réside dans l’incapacité des nombreuses PME et autres entreprises situées dans des pays en voie de développement à investir autant d'argent dans la sécurité de l'information. Prévenir le piratage par des mesures techniques consiste à traiter les conséquences du problème, mais pas le problème lui-même.

La principale question que nous devons nous poser consiste à savoir ce qui motive les pirates. De nos jours, il reste très peu de jeunes qui deviennent des hackers professionnels « pour le fun », car Internet regorge d’autres divertissements. La vaste majorité des nouveaux arrivants du côté obscur de la sécurité le sont par contrainte, le piratage restant une des rares échappatoires à la famine et à la pauvreté dans certains pays. Pourquoi un jeune ingénieur talentueux se contenterait de devenir administrateur système pour obtenir un salaire mensuel de 900 dollars et devrait s’évertuer à survivre avec le peu qu’il lui reste après avoir payé un appartement de 800 dollars dans la banlieue, alors qu’il pourrait gagner 10 fois plus en mettant ses compétences au service du hacking ? Les nouvelles technologies interconnectent à présent fortement les pays en voie de développement à l'Europe et aux Etats-Unis, et leur population contemple le style de vie luxueux et l'abondance auxquels ils n’ont pas accès. L'aspiration à une vie meilleure est une caractéristique inhérente à l’homme, tandis que la question morale est moins importante et suit simplement cette aspiration.

Ainsi, les ingénieurs en sécurité fortement rémunérés de la Silicon Valley créent des solutions de sécurité innovantes, tandis que des hackers talentueux majoritairement issus de pays en voie de développement essaient en permanence de contourner ces solutions et y parviennent généralement. La confrontation technique ne finira pas avant que les pays du « tiers monde » n’aient accès aux mêmes possibilités et aux mêmes installations que celles dont nous disposons. Les affres du piratage et de la cybercriminalité ne doivent pas être considérées uniquement comme un problème technique, mais également comme un problème de la globalisation et d'économie planétaire stagnante. Bien sûr, notre société aura toujours quelques « moutons noirs », mais ce problème mineur peut lui être résolu assez facilement par des solutions techniques mentionnées au début de l'article.