Sommes-nous tous profondément naïfs face aux pirates de l’«aire»…du Web? Questions-réponses avec Stéphane Wyssa, directeur-associé de WnG Solutions à Lausanne.

Est-il bien nécessaire d’adopter de nouvelles mesures légales contre la cybercriminalité?
Le principal problème à l’heure actuelle ne se situe pas tellement au niveau des lois. C’est surtout la naïveté des usagers qui est en cause. Il vaudrait mieux améliorer l’information des utilisateurs, par exemple au niveau des anti-virus et des pièges à éviter. Les lois me semblent assez complètes. Notamment aux USA où l’on a vu des «cyber-criminels» être condamnés à de très lourdes peines. En ce qui concerne les attaques au niveau bancaire, c’est aussi la naïveté des utilisateurs qui est en cause, lorsqu’ils donnent leurs codes sans méfiance ou écrivent leurs mots de passe sur un bout de papier, voire sur leur ordinateur.

Faut-il refuser de donner son numéro de carte de crédit?
Il faudrait en tout cas éviter de choisir des numéros de passe comme 12345 et se méfier des cybercafés où l’on utilise des ordinateurs publics et où l’on n’efface pas suffisamment sa trace. Il vaut mieux éviter d’effectuer ses paiements dans ce genre de lieu. Normalement les banques suisses ont des parades efficaces avec des calculettes de sécurité ou des cartes avec des numéros de passe.

Est-il vrai que les banques refusent de rembourser des clients qui se sont fait «cyberarnaqués» sans posséder d’anti-virus valables?
A notre connaissance, elles remboursent quand même systématiquement, car elles préfèrent le silence au scandale. Mais cela va peut-être changer, surtout si les abus se généralisent. Il y a beaucoup d’usagers qui n’ont pas d’anti-virus ou qui oublient de les renouveler.

A qui profite la vente des anti-virus?
Vu l’ampleur du marché, on pourrait imaginer que ce sont les vendeurs qui ont tout intérêt à répandre les virus… Le bruit a couru il y a quelques années. Au début du phénomène, ce genre d’abus a pu se passer. Mais la preuve n’a jamais été faite. Aujourd’hui, les virus semblent surtout être utilisés par les cyber-pirates qui essaient de profiter de la naïveté des utilisateurs. Notamment avec les «chevaux de Troie», ces petits programmes qui s’installent à votre insu sur votre ordinateur et qui sont capables de récupérer vos informations bancaires pour les transmettre à des complices. Ou même de prendre le contrôle de votre ordinateur à distance, visualisant le contenu de votre disque dur ou envoyant des mails via votre compte. Ils profitent ainsi de votre réseau de contact.

L’Etat de Genève mise sur la cryptographie quantique pour les résultats des élections fédérales, est-ce indispensable?
C’est là un tout autre domaine visant une autre sorte de cybercriminalité, celle des renseignements publics détenus par l’administration fédérale. Tous les réseaux de l’Etat sont aujourd’hui centralisés par informatique: documents d’identité, permis de conduire, fiches de police, autant de données qui exigent effectivement une protection efficace.

img6884.jpg

Stéphane Wyssa, directeur-associé de WnG Solutions à Lausanne