« Quand j’utilise mon ordinateur, je pars du principe que je suis surveillé par au moins 3 gouvernements » voilà les propos de Costin Raiu qui ont dû choquer plus d’un parmi la foule d’experts, d’analystes et de professionnels IT présents lors du SAS2014, qui se déroule cette année à Punta Cana en République Dominicaine.Costin Raiu, expert en sécurité informatique de Kaspersky Lab est à l’origine du travail effectué par l’équipe de recherche et d’analyse de la firme de sécurité, travail qui a permis de découvrir des programmes de cyber-espionnage à échelle internationale, alias APT, lors de ces dernières années.
Alors, mythes ou réalité ? Que faut-il penser des propos de Raiu ? Décryptage :
L’expert en sécurité est un homme prudent, ses mots expriment sa connaissance du terrain et son expertise, ses propos ne traduisent pas une paranoïa mais plutôt, une mise en garde, une précaution d’emploi ou carrément une quasi réalité.
Au vu des récentes découvertes d’APT par Kaspersky [lire notre article sur l’APT Careto], des révélations de l’ex agent de la NSA Edward Snowden, des faiblesses volontairement introduits sur certains algorithmes de sécurité, des sonnettes d’alarmes tirées par les experts sur la sécurité des appareils connectés, notamment l’IoT (Internet des Objets), il apparait clairement qu’aujourd’hui plus que jamais, Internet est menacé par des actes malveillants émanent des agences gouvernementales, afin de mettre les internautes sous surveillance.
Ceci étant dit, la déclaration de Raiu prend tout son sens, de plus si les internautes sont suffisamment mis en garde contre une éventuelle surveillance, ils auront tendance à prêter plus d’attention à leur utilisation d’Internet, un peu à l’image d’un enfant convaincu qu’il est constamment surveillé par sa mère, ce qui le conduira naturellement à faire plus attentions à ses faits et gestes.
L’avis des experts de Developpez.com
L’analyse de Costin Raiu a été commentée par les membres experts de Developpez.com.
Gangsoleil, Modérateur "C", "Informatique Générale & Hardware" et "Unix", rejoint le point de vue de Raiu et estime que « d’un point de vue sécurité, c'est une bonne chose que d'avoir comme principe de se sentir surveillé, car cela permet de faire les choses en conséquence, et de prendre de bonnes habitudes ».
Cependant, celui-ci se pose une question : « est-ce que c'est applicable au grand public ? Oui, mais pas directement - ou tout du moins pas tout de suite. Les gens n'ont pas encore vu le problème que pose la surveillance de leur activité internet par des États, alors même qu'ils refusent l'installation de caméras à leur domicile comme dans les rues ... »
Pour Neckara, Rédacteur/Modérateur sur Developpez.com, « la collecte de données est loin d'être un mythe, c'est une réalité. Ainsi, on est tous plus ou moins espionné de façon "passive" par les agences gouvernementales et quelques entreprises. Certes, cela peut ne pas poser problème à certaines personnes. »
Celui-ci estime qu’il est temps d’agir, car si on attend le jour « qu’une agence gouvernementale nous espionnera de façon "active" en nous ciblant précisément ou qu'on a une information/donnée qu'on veut "garder pour soi", il sera alors bien trop tard ».
Propos sur lesquels rebondit Sevyc64, modérateur sur nos forums, qui estime que de toute façon, il est déjà trop tard. Sevyc64 peint un tableau plus sombre : « et même si on arrive (les gouvernements ou autres) à mettre en place des barrières pour protéger notre vie privée (chose à laquelle je ne crois absolument pas, puisque les personnes qui décideraient cela sont celles qui justement ont tout intérêt à ce que ça ne se fasse pas), il est beaucoup trop tard. Les services comme la NSA et autres ne feront pas machine arrière. Au mieux, ils feront du lobbying pour avoir des backdoor, au pire ils contourneront de manière plus ou moins légale les protections, mais non, ils ne reviendront pas en arrière. »
« Quant à l’espionnage des réseaux, on n’a pas eu besoin de Snowden pour savoir que ça existe, ça fait plus de 20 ans qu'on le sait. », ajoute Sevyc64. « Mais Snowden a eu le mérite de nous réveiller. Mais jusqu'à quand ? », se questionne celui-ci, qui trouve que bon nombre d’internautes sont préoccupés par la protection de leur vie privée en ligne, mais cela ne les empêche pas de publier à tort et à travers des informations en ligne sur Facebook, Gmail, Twitter, etc.
Au final, Gangsoleil, Neckara et Sevyc64 s’alignent avec l’analyse de Costin Raiu. « Autant partir du principe qu'on est espionné par des agences gouvernementales, même si actuellement, ils ne nous ciblent pas particulièrement. Ainsi, on sera préparé lorsque ce sera le cas. Le jour où les agences gouvernementales étendront encore plus leur moyen d'espionnage ou cibleront plus de personnes, elles ne préviendront sûrement pas. », conclut Neckara, qui conseille au grand public d’utiliser « plus des services décentralisés pour freiner la collecte de données. Mais le plus important serait surtout de s'informer, c'est peut-être la meilleure arme contre l'espionnage de masse. »
Source : ThreatPost
Et vous ?
Qu’en pensez-vous ? Quels sont les gouvernements auxquels fait allusion Costin Raiu ? 
Envoyé par azmar
