IT Partners 2015: rencontre avec l’expert en anti-cybercriminalité Jean-Ian Boutin

Jean-Ian Boutin

Jean-Ian Boutin

Bonjour Monsieur Jean-Ian Boutin, pourriez-vous vous présenter à nos lecteurs qui ne vous connaissent pas encore ?

Jean-Ian Boutin, je suis chercheur en logiciel malveillant chez ESET. Mon rôle est d’enquêter sur les nouvelles tendances en cybersécurité et de développer des techniques pour contrer les nouvelles menaces.

Conférencier chevronné, j’ai présenté mes recherches dans plusieurs conférences internationales telles que Virus Bulletin, CARO et ZeroNights.

J’ai complété ma maîtrise en Génie Informatique à l’Université Concordia, à Montréal, en 2009. Ma recherche porte principalement sur les logiciels malveillants utilisés pour dérober des informations personnelles ainsi que les attaques ciblées.

Les Nouvelles menaces en matière de cyber-criminalités concernent-elles plus désormais les téléphones portables que les PC ?

Il est indéniable que le nombre de logiciels malveillants ciblant les téléphones portables est en croissance. Il est à noter que cette tendance s’inscrit dans un mouvement plus vaste où les logiciels malveillants ciblent une panoplie de plateformes différentes qui sont populaires et de plus en plus utilisées par les utilisateurs lambda. En effet, nous voyons toujours beaucoup de menaces qui ciblent les PC, mais nous voyons aussi de plus en plus de menaces qui ciblent les points d’accès sans-fils, les serveurs, les portables, etc.

Quelles sont les nouvelles technologies utilisées par les cyber -pirates?

Il y a plusieurs tendances dans les outils utilisés par les cybercriminels. Chaque type de logiciels malveillants a bien souvent des outils et des techniques qui leur sont propres. Si nous prenons les Trojans bancaires pour exemple, nous voyons de plus en plus de moyens utilisés pour tenter de contourner les systèmes de sécurité mis en place par les banques. Les grandes familles de Trojan bancaires ont tous plusieurs modules leur permettant entre autres de se connecter à distance sur l’ordinateur de la victime, espionner la victime sur son portable, etc.

Ce ne sont pas nécessairement de nouvelles technologies, mais elles n’étaient pas toujours exploitées à des fins malicieuses. Il existe aussi des groupes de cybercriminels qui copient des techniques habituellement utilisées par les groupes conduisant des attaques ciblées pour tenter de frauder des compagnies. La campagne Anunak illustre très bien ce phénomène.

Que pensez-vous des capacités qu’ont les Anonymous à pouvoir pirater les sites Djihadistes?

Je crois que les connaissances des personnes qui se réclament du mouvement Anonymous varient énormément. Il est donc très difficile de commenter sur leur capacité à pirater des sites Djihadistes. De plus, la sécurité des sites webs varient énormément dépendamment de qui les a créées et de comment ils sont entretenus. Ceci étant dit, bien souvent, les sites web piratés sont bien souvent victimes de vieilles vulnérabilités, donc il ne serait pas surprenant de voir des sites Djihadistes être vulnérables.

Quelles seront les menaces dans le futur?

Je crois que nous verrons de plus en plus d’attaques ciblées. Je crois aussi que nous continuerons de voir un grand nombre de menaces grand public qui tenteront de compromettre des systèmes à des fins monétaires. En ce qui concerne les attaques ciblées, nous avons déjà vu par le passé certains groupes utiliser des outils qui étaient liés à des groupes faisant du cybercrime de masse. Je crois que cette tendance s’amplifiera et qu’il sera de plus en plus difficile de connaître les auteurs de ces attaques.

Votre mot de la fin?

Pour le commun des mortels, il existe certaines pratiques qui réduisent énormément le risque d’être victime d’un cybercriminel. La plupart des logiciels malveillants sont installés en utilisant le social engineering ou en exploitant une faille connue dans un logiciel utilisé par la victime. Agir avec discernement sur le web et tenir les logiciels que nous utilisons à jour vont déjouer une grande partie des menaces qui sévissent sur le web.

Laurent Amar


Partagez !

HelpDSI, le rse des dsi

HelpDSI, le rse des dsi

Newsletter

Inscrivez-vous à notre newsletter.

Etude de cas

Etude de cas

Notre Partenaire DSI