in Sécurité

Un an après Snowden, Mikko Hypponen, expert en sécurité chez F-Secure commente : “J’espère que l’avenir nous amènera encore plus de Snowdens”

L’expert en sécurité de F-Secure, Mikko Hypponen, fait un état des lieux des événements un an après les révélations de Snowden, et leurs conséquences sur les internautes et les entreprises.

« Il y a un an, les révélations d’Edward Snowden commençaient à peine à choquer le monde. Et aujourd’hui, grâce à ses actions, nous nous portons mieux. », déclare Mikko Hypponen, expert en sécurité et Chief Research Officer chez F-Secure. Les entreprises et les consommateurs sont plus conscients de l’importance du respect de la confidentialité et de ce qui arrive à leurs données. Un véritable débat mondial est lancé sur les questions complexes de la technologie, la sécurité et la vie privée. Mikko Hypponen répond ici aux questions concernant l’impact sur le secteur de la sécurité, le changement de comportement des consommateurs par rapport aux entreprises, et les révélations les plus importantes de l’année.

A vos yeux, quels étaient les faits les plus marquants suites aux révélations d’Edward Snowden ?

  • C’est la fuite initiale, PRISM, qui a été la plus cruciale. Elle nous a ouvert les yeux en démontrant que les services que nous connaissons et utilisons tous, tels que ceux de Google et Apple, sont surveillés.
  • La révélation comme quoi les téléphones de dirigeants étrangers tels que Angela Merkel étaient espionnés fut également très importante, mais au final peu surprenante.
  • La fuite du catalogue NSA ANT en décembre a montré à quel point la technologie utilisée par la NSA est avancée. Celle-ci donnait des détails techniques sur le type de matériel de surveillance qu’ils utilisaient déjà il y a cinq ans.
  • La fuite Quantum a démontré comment les États-Unis utilisent activement des kits d’exploits contre leurs cibles. Et enfin, la révélation du nouveau livre de Glen Greenwald démontre que la NSA a accès à Microsoft SkyDrive, ou OneDrive. Nous ne savions pas jusqu’à présent que SkyDrive était également accessible à la NSA.

Quelle révélation vous a le plus surpris ?

La révélation selon laquelle le service de renseignements du gouvernement britannique, GCHQ (Government Communications HeadQuarters, littéralement « quartier-général des communications du gouvernement) espionnait les conversations webcam de particuliers. A quoi pensaient-ils donc ?

Est-ce que les révélations de Snowden ont eu un impact sur le business des éditeurs de sécurité informatique ?

Bien entendu. En particulier les entreprises non-originaires des États-Unis. Nous estimons maintenant que nous avons la responsabilité d’aider les clients du monde entier qui préfèrent faire du business avec des sociétés non-américaines. En ce qui concerne F-Secure, depuis 23 ans que j’y travaille, notre société n’a jamais autant changé que depuis l’an dernier. Nous avons changé notre branding, slogan, et mission, développé de nouveaux secteurs d’activité, et nous avons lancé de nouveaux produits bien plus que n’importe quelle année auparavant. Plusieurs sont d’ailleurs centrés autour de la vie privée.

Qu’en est-il du traitement des données des clients ?

Les révélations n’ont pas eu beaucoup d’impact sur la façon dont F-Secure traite les données des clients, parce que nous avons toujours été très préoccupés par le respect de la vie privée. Mais ils sont en grande partie la raison pour laquelle nous avons récemment publié un livre blanc qui détaille la collecte de données pour nos suites de produits grand public. Cette dernière année, les gens sont devenus plus préoccupés par l’utilisation faîtes à leurs données. Les logiciels de sécurité ont un accès très large au système, ainsi en tant que fournisseur de sécurité, nous voulions être précurseurs. Nous sommes devenus le premier (et à ce jour le seul) fournisseur de sécurité à documenter le type de données que nous recueillons sur les systèmes des utilisateurs finaux et la façon dont nous les rendons anonymes. Nous mettons d’ailleurs au défi les autres fournisseurs de sécurité à faire de même.

Est-ce que les gens ont vraiment délaissé les services web originaires des États-Unis ?

Quand les gens ont pris connaissance des révélations, beaucoup ont déclaré qu’ils ne voulaient pas stocker leurs données chez de gros services de stockage américains. Mais dans la pratique, il n’y a pas eu de déplacement massif des données des consommateurs. Il faut du temps et de l’effort pour délaisser les anciens services et en prendre de nouveaux. Cela dit, c’est différent au niveau des entreprises : elles déplacent leurs données en dehors des clouds américains. Ils savent que dès lors qu’ils stockent des informations dans ces derniers, le gouvernement américain a un droit de regard sur leurs données, et ils doivent prendre cela très au sérieux.

Où estimez-vous qu’il manque des alternatives aux services américains ?

Quels sont les moteurs de recherche européens à succès? Les web mails ? Les services de stockage dans le Cloud? Ces questions sont à la base de la réflexion qui a amené F-Secure à se lancer dans l’espace de stockage dans le cloud – parce que nous ne voyons pas d’alternatives Européennes, et qu’il est de notre responsabilité d’en fournir une.

Comment jugez-vous le comportement du gouvernement américain ? Des améliorations sont-elles à l’ordre du jour ?

Ils ont déjà apporté des changements. Mais pratiquement tous les changements que nous avons vus ont pour but d’améliorer le respect de la vie privée des citoyens américains, et pas celle des étrangers. Les politiciens se doivent de garder leurs électeurs satisfaits, et nous les étrangers ne seront pas en mesure de les sanctionner aux urnes.

Qu’est-ce qui vous donne de l’espoir ?

Edward Snowden me donne de l’espoir. C’est quelqu’un qui a tout sacrifié pour nous sauver, et nous autres citoyens du monde devrions lui en être reconnaissant. Certes, tout ce qu’il a fait n’était pas vraiment droit – il a brisé la confiance de son employeur et son accord de non-divulgation, mais néanmoins il a fait ce qu’il fallait. Maintenant, nous savons beaucoup de choses sur la surveillance que les « Five Eyes »* mènent. D’autres pays sont en train de nous espionner également, mais nous n’avons juste pas encore de preuves concrètes à ce sujet parce qu’ils n’ont pas eu leur Snowden. Aussi j’espère que l’avenir nous amènera encore plus de Snowdens !

A quoi vous attendez-vous de la part des dirigeants du monde ?

Au lieu de cela, nous devrions répondre à la question « Qu’est-ce que les gens du monde devraient faire? » Les gens comme vous et moi ne devraient pas être inquiets, ils devraient être outrés. La façon de changer les choses se fait à travers le processus politique. Votez, parlez à ceux qui vous représentent, faites en sorte que vos opinions comptent, et rejoignez notre mouvement.

 

Rejoignez le Mouvement « Digital Freedom »

Marre de l’espionnage? Ras-le-bol de savoir vos informations privées recueillies à votre insu? Faites entendre votre voix en aidant à écrire le manifeste de #digitalfreedom. Il s’agit d’un document en crowdsourcing qui sera utilisé pour faire avancer la liberté numérique dans le monde. Toute personne préoccupée par la liberté numérique et la vie privée peut y contribuer avec ses idées et ses opinions – même en une phrase. Le manifeste est ouvert aux contributions jusqu’au 30 Juin.
Contribuez sur f-secure.com/digitalfreedom.

 

* Five Eyes : littéralement « cinq yeux » en anglais, est une marque de classification qui signifie qu’une information ne peut être communiquée qu’à des ressortissants de l’Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni ou des États-Unis.

 

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.