Sécurité : l’acharnement des cybercriminels et le statu quo des FSI selon Trend Micro

De passage à Montréal, le directeur de la technologie chez Trend Micro, Raimund Genes, a souligné la hausse des infections malicieuses au Canada. Aussi, il a confirmé la réticence des FSI à l’échelle mondiale envers le nettoyage des données transitant par leurs réseaux.

Lors d’un passage dans la métropole québécoise dans le cadre d’une tournée commerciale, Raimund Genes, le directeur de la technologie chez l’éditeur japonais de solutions de sécurité Trend Micro, a commenté l’état actuel de la sécurité informatique.

D’entrée de jeu, il a indiqué que la hausse du nombre d’ordinateurs infectés par des virus et des logiciels malveillants démontrait que les cybercriminels ont perfectionné leurs approches technologiques visant à réaliser des méfaits informatiques.

« Dans le passé, à Montréal et au Québec en général, quand on recevait une demande de mise à jour d’informations pour un compte bancaire qui était rédigée en anglais, on n’y obtempérait pas puisque les communications avec les banques se font généralement en français. Maintenant, à cause du recours aux outils de traduction, ces avis semblent provenir des banques », a expliqué M. Genes.

« Les criminels ne font plus d’envois massifs de courriels, mais plutôt des attaques ciblées, comme je crois que ce fut le cas lors de l’infiltration des systèmes d’Epsilon qui a mené au vol de millions d’adresses de courriel », a-t-il ajouté.

M. Genes a affirmé que les efforts réalisés par les fournisseurs de solutions de sécurité et par des fournisseurs de services Internet avaient fait diminuer la quantité de pages web infiltrées à l’échelle mondiale… sauf dans certains pays, dont le Canada.

M. Genes n’a pu fournir d’explication précise pour cette augmentation des infections des sites web canadiens, mais il a soumis l’hypothèse d’une attention accrue des criminels à l’égard de plusieurs pays, après avoir longtemps visé de grands marchés comme celui les États-Unis.

« Les cybercriminels obtiennent encore la majeure partie de leurs revenus aux États-Unis, mais leur niveau de sophistication a été rehaussé. Considérant le grand nombre de cybercriminels en activité, l’attention est portée maintenant envers chacun des pays », a-t-il commenté.

Les FSI peu proactifs

Alors que la majorité des attaques et des infections des systèmes informatiques sont réalisées par le biais d’Internet, plusieurs se demandent pourquoi les fournisseurs de services d’accès n’intensifient pas le balayage des données qui transitent par leurs réseaux. M. Genes a indiqué que la position des FSI en la matière ne changeait pas pour l’instant.

« Durant des années, nous avons soutenu que les FSI devraient “offrir de l’eau propre dans leurs tuyaux” et qu’ils devraient effectuer des tâches [de sécurité] de base. Nous avons même offert aux FSI de le faire à leur place », a-t-il déclaré.

Le directeur de la technologie chez Trend Micro a relaté le cas de la Turquie, où l’on retrouvait un des plus gros réseaux de zombies (botnet en anglais) qui envoyait des pourriels sur la planète, en raison d’un grand nombre d’ordinateurs infectés notamment par des logiciels piratés.

« Nous avons parlé avec les FSI turcs, dont le plus gros qui appartient au gouvernement. Ces fournisseurs ont convenu que ce serait bénéfique pour les utilisateurs, mais ils ont dit qu’ils n’étaient pas prêts à le faire parce que leurs coûts d’exploitation augmenteraient grandement en raison d’un nombre accru d’appels de la part des clients. »

« Entre-temps, le fournisseur Turkish Telecom utilise l’un de nos services pour identifier des bots et transmettre à des utilisateurs de ses services de ligne d’abonné des messages les avisant qu’ils devraient nettoyer leurs ordinateurs. Cela a permis de réduire de façon dramatique le volume de pourriels », a ajouté M. Genes.

Toutefois, le spécialiste a indiqué que des gouvernements obligeaient les FSI à appliquer des solutions de sécurité, par exemple au Japon. « En Australie le gouvernement en discute, alors qu’en Allemagne le gouvernement a suggéré à aux fournisseurs, sur une base volontaire, d’appliquer ensemble des solutions. »

Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Balado Hashtag Tendances, 23 novembre 2023 — Crise chez OpenAI, des puces Microsoft et investissements majeurs au Québec pour Microsoft

Cette semaine : Grave crise à la tête d’OpenAI, Microsoft conçoit ses propres processeurs et investissements de 500 M$ de Microsoft au Québec.

Consultation publique sur la cybersécurité

Le ministère de la Cybersécurité et du Numérique lance cette semaine une consultation publique sur la cybersécurité. Celle-ci permettra au gouvernement du Québec de solliciter un grand nombre d'intervenants ainsi que la population générale sur les enjeux et les besoins en cybersécurité.

Plus de six PME québécoises sur dix touchées par la cybercriminalité au cours de la dernière année

Un nouveau sondage mené par KPMG au Canada le mois dernier révèle que plus de six PME sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d'entre elles affirment que leurs anciens systèmes d'information et de technologie opérationnelle les rendent vulnérables aux attaques.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.