COMMENT LES FABRICANTS D'ANTIVIRUS MÈNENT LA GUERRE CONTRE LES PIRATES
Fondé dans l'ex-Tchécoslovaquie, Eset est aujourd'hui l’un des spécialistes mondiaux des antivirus. Visite de ses locaux, où s’organise la lutte contre les pirates.
Nous sommes en 1987. Quelque part derrière le Rideau de fer, deux jeunes informaticiens, Peter Pasko (prononcez Pashko) et Miroslav Trnka (prononcez Trennka), bidouillent sur les rares ordinateurs disponibles en Tchécoslovaquie quand ils tombent sur un programme étrange qui s’attaque au système d’exploitation.
Ils décident alors de répliquer en mettant au point des lignes de code qui détruisent ce qui est le premier malware de l’Histoire. 2017, le Rideau de fer est tombé depuis longtemps. Peter Pasko et Miroslav Trnka habitent toujours à Bratislava, dans une Slovaquie libérée de la dictature. Depuis, ils ont fait fortune : 390 millions d’euros pour le premier et 410 millions pour le second. "Dès le départ, ils ont compris l’importance du risque encouru par les ordinateurs. Il a fallu un temps d’adaptation à l’économie de marché, mais avec un troisième associé, Rudolf Hruby, ils ont fondé en 1992 la société Eset, devenue l’un des leaders mondiaux des anti-virus", nous explique Ondrej Kubovic, 31 ans, spécialiste de la sécurité informatique et guide improvisé dans la capitale slovaque le temps de notre visite.
Le nom de l’entreprise fait référence à Eset, déesse de la guérison dans la mythologie égyptienne. Avec plus de 115 millions d’utilisateurs, la société est aujourd’hui le quatrième acteur du secteur de la sécurité informatique au niveau mondial. Elle emploie 1.500 salariés et a réalisé 460 millions de chiffre d’affaires en 2016. "Tous nos utilisateurs n’optent pas pour notre solution payante, mais le nombre de ceux qui l’utilisent est suffisant pour que nous soyons rentables, même si cela devient de plus en plus diffcile de lutter contre les Américains", commente Miroslav Mikus, directeur des ventes et du marketing.
Surveillance 24h/24
Les bénéfices sont largement réinjectés dans la recherche et le développement, assurés par cinq cents chercheurs et informaticiens répartis sur tout le globe. Car pour assurer une bonne protection contre les attaques informatiques, il faut une implantation globale. Et une réactivité de tous les instants. "Une société comme Eset travaille en permanence du fait du décalage horaire. A Bratislava, nos bureaux sont ouverts de 5 heures du matin à minuit. En dehors de cette plage, ce sont les bureaux étrangers qui prennent le relais", explique Robert Lipovsky, 29ans, chercheur senior, spécialiste en malwares.
Cette surveillance 24h/24 a permis la mise en place d’une forme d’automatisation. Car, comme le virus biologique, le virus informatique mute sans cesse. Il repose souvent sur un noyau qui est la base de l’infection. Il a une ou plusieurs surcouches qui en modifient l’apparence, la forme et les effets. Si un nouveau virus apparaît sur la base d’un préexistant, il est immédiatement détecté, analysé et transmis au centre logistique, qui l’intègre dans sa base mise à jour en permanence. Mais si un tout nouveau virus apparaît, il est signalé et les ingénieurs font tout pour en venir à bout au plus vite : "Nous aimerions dire qu’un problème est résolu en quelques minutes, mais c’est souvent plus compliqué. Heureusement, une fois qu’il est identifié, c’est très simple d’immuniser les appareils. Ce qui prend plus de temps, c’est de concevoir le patch qui remet tout d’équerre."
>> À lire aussi - Cybersécurité : les entreprises sont-elles bien protégées ?
En face, les pirates disposent eux aussi de moyens puissants. Car si, au départ, les virus n’étaient que des défis que se lançaient à eux-mêmes des informaticiens cherchant la notoriété, désormais ce sont de vraies sources de revenus pour les criminels. Un virus peut se manifester sous différentes formes. Les plus courantes, ce sont ces publicités intempestives qui s’ouvrent directement dans votre navigateur, généralement en bas ou sur les côtés. Ils sont souvent plus pénibles que réellement dangereux. Ensuite viennent ce qu’on pourrait appeler des "fauxgiciels" : des logiciels qui ressemblent à des vrais, mais qui installent des chevaux de Troie dans votre disque dur, permettant de siphonner vos données à distance, voire de prendre la main sur votre ordinateur.
Ils se téléchargent plus ou moins automatiquement via des plates-formes de piratage (quand vous pensez télécharger la dernière saison de Game of Thrones). C’est par ce biais que, depuis cinq ans, le ransomware, ou rançongiciel en français, prospère. L’an dernier, ce type de programme malveillant a rapporté à ses créateurs plus de 1 milliard de dollars selon les chiffres du FBI. C’est aussi la bête noire des fabricants d’antivirus : "Ils nous donnent vraiment du fil à retordre. Avec eux, les groupes maffieux du monde entier savent qu’ils peuvent gagner beaucoup d’argent. Donc ils les multiplient." Et aujourd’hui, plus aucun système informatique n’est à l’abri d’une attaque virale.
>> En vidéo - Comment les pirates informatiques attaquent vos ordinateurs ?
Longtemps réputés sans virus, les produits Apple sont devenus eux aussi des cibles. C’est logique : un client Apple a souvent un pouvoir d’achat plus élevé. Les sociétés de sécurité informatique se sont adaptées et ont développé des antivirus spécifiques à la marque à la pomme. De quoi assurer de belles années de prospérité à Eset. Les bureaux du géant européen deviennent d’ailleurs trop étroits. Le groupe vient donc d’investir 100 millions d’euros dans un programme baptisé Eset Valley. "Nous allons nous installer sur le site d’un ancien hôpital, ce qui est assez amusant vu notre activité."
Comment réagir en cas de ransomware ?
Votre ordinateur s’allume… mais vous n’en avez pas le contrôle. Il est bloqué à distance par un pirate. Pour le rendre accessible, un message demande 300 euros ou dollars, payables en bitcoins ou dans une autre monnaie virtuelle, quand ce n’est pas avec sa carte bancaire. "Il ne faut surtout pas payer ! Rien ne vous assure que vous serez débloqué, prévient Robert Lipovsky. Le mieux est de contacter la hotline de votre service d’antivirus. Dans la majorité des cas, nous avons une solution qui consiste en un patch à installer. Mais surtout, ne jamais payer !"