Les drones et les virus informatiques présentent de nombreuses similitudes, ce qui rend l’expérience en cybersécurité soudainement pertinente dans le monde physique. Quel est le point commun entre une bombe télécommandée en Ukraine et un enregistreur de frappe dans votre réseau d’entreprise ?
Les frontières entre le monde physique et le monde numérique s’estompent. Cela est très clair lors de la conférence CyberNova à Anvers, où le ministre de la Défense Theo Francken monte sur la même scène que Miguel De Bruycker du CCB et le colonel Gunther Godefridis. La cybersécurité est une question qui concerne également la défense. Avec la Cyber Force belge, dont Godefridis fait partie, l’armée investit des fonds et de l’expertise pour sécuriser le monde numérique. N’est-il pas logique que l’inverse se produise également ?
Défense contre la technologie
Mikko Hyppönen pense que oui. L’expert finlandais en informatique et en sécurité a accumulé 34 ans d’expertise chez WithSecure (anciennement F-Secure), et s’est imposé durant cette période comme un expert de niveau mondial, ainsi qu’un conférencier très apprécié. C’est en cette qualité que nous le rencontrons en marge de Cybernova.
L’année dernière, Hyppönen a toutefois quitté WithSecure. Aujourd’hui, il est Chief Research Officer chez Sensofusion : une autre entreprise de sécurité finlandaise, mais qui s’occupe de drones. C’est un tournant de carrière surprenant pour un homme qui se targue d’avoir toujours une disquette (infectée) en poche, bien qu’Hyppönen lui-même ne soit pas de cet avis.
J’ai combattu les attaques technologiques toute ma vie.
Mikko Hyppönen, CRO Sensofusion
« J’ai combattu les attaques technologiques toute ma vie », explique-t-il. « Pour combattre les attaques, vous devez les détecter, puis découvrir comment elles fonctionnent. Dans le monde des cybermenaces et des logiciels malveillants, vous devez détecter ce que l’ennemi veut cacher. »
Collecter, analyser et sécuriser
Concrètement, cela signifie que les chercheurs en sécurité comme Hyppönen collectent des fichiers exécutables malveillants. Ils les analysent ensuite pour voir comment ils fonctionnent. Sur la base de ces connaissances, il est possible d’établir des définitions de virus. Ce sont des indicateurs permettant de reconnaître un fichier malveillant.
Ces définitions de virus sont ensuite déployées vers les logiciels antivirus, qui à leur tour assurent la sécurité des systèmes. Les chercheurs découvrent également des principes généraux que les attaquants exploitent et tentent de développer des mécanismes de protection pour ceux-ci. De leur côté, les attaquants ne restent pas inactifs : ils camouflent leurs fichiers malveillants de la manière la plus créative possible, afin d’empêcher les logiciels antivirus de les reconnaître et de les arrêter.
Collecter, analyser et brouiller
« Lorsqu’il s’agit de drones, l’approche n’est pas si différente », affirme Hyppönen. « Dans le monde numérique, nous collectons des fichiers .exe ; pour les drones, nous collectons le trafic radio via l’échantillonnage IQ. » Il s’agit d’une technique par laquelle un signal radio est enregistré de manière très précise.
Dans le monde numérique, nous collectons des fichiers .exe ; pour les drones, nous collectons le trafic radio via l’échantillonnage IQ.
Mikko Hyppönen, CRO Sensofusion
« Nous essayons ainsi de capter la communication entre les pilotes et les drones », poursuit-il. « Ensuite, nous établissons des règles de détection spécifiques et générales pour cette communication. » Ces règles de détection, analogues aux définitions de virus, ne sont pas diffusées vers des logiciels antivirus, mais vers des brouilleurs. « Nous les envoyons dans le monde entier à tous les utilisateurs. »
Le brouilleur remplit le rôle de programme antivirus et peut, grâce aux informations les plus récentes, brouiller la communication et ainsi arrêter les drones. « Et puis le processus redémarre », continue Hyppönen, « et les attaquants tentent à nouveau de se camoufler, tout comme dans le cybermonde. Beaucoup de ce que nous avons appris en cybersécurité est maintenant utile pour les drones. »
La guerre en Europe
Hyppönen voit un autre parallèle entre les cyberattaques et les attaques de drones. « Dans de nombreux cas, les deux problèmes proviennent de Russie », constate-t-il avec cynisme.
Détection, analyse, établissement puis distribution de règles de défense, et recommencement : pour la protection cyber et contre les drones, le processus est très similaire. Qu’Hyppönen se soit senti appelé à passer de la protection numérique à la défense physique après 34 ans lui semble logique.
« C’est la guerre en Europe », conclut-il. « Il y a une composante cyber, mais si quelque chose définit vraiment la guerre, c’est bien l’utilisation des drones. Cela vaut non seulement pour l’Ukraine, mais aussi pour l’Iran. C’est pourquoi je considère qu’il est de mon devoir de faire quelque chose. Dans la guerre entre les machines et les humains, je veux être du côté des humains. »