Aviva Zacks de Safety Detective s’est entretenue avec le Travis Witteveen, PDG d’Avira, pour savoir comment les consommateurs peuvent se protéger des pirates menaçant leurs appareils connectés.
Safety Detective : Pouvez-vous me parler un peu de votre parcours, y compris de la façon dont vous êtes arrivé dans la cybersécurité ?
Travis Witteveen : Au début des années 90, j’ai rejoint une entreprise de réseau qui s’appelait FTP Software. Ils développaient des piles TCP/IP pour les ordinateurs Windows, c’est-à-dire le protocole sous-jacent à tout Internet. Au début des années 90, Internet existait, mais il n’était pas encore populaire. Notre administrateur, Vincent Cerf, qui est considéré comme le fondateur d’Internet et qui travaille actuellement pour Google, poussait notre entreprise à promouvoir ce protocole et cette technologie auprès des sociétés du monde entier. J’ai vu toutes les choses extraordinaires que nous pouvions faire avec Internet, mais, une fois que tout le monde a été connecté, nous avons également commencé à voir les choses négatives qui pouvaient aussi arriver.
J’ai commencé à prêter attention à la sécurité. J’estimais que les gens devaient pouvoir utiliser Internet de manière sûre, sans avoir à s’inquiéter de ce qui arrivait à leurs données, leurs fichiers ou n’importe quel élément important, ce qui se traduisait par une sécurité réseau et des technologies de pare-feu, pour protéger les réseaux d’entreprises.
À la fin des années 90, j’ai rejoint une entreprise s’adressant aux consommateurs baptisée F-Secure, celle-ci permettait aux fournisseurs d’accès à Internet de proposer, sous la forme d’un service additionnel, une sécurisation des connexions Internet personnelles des clients. Depuis lors, je tâche de trouver des moyens d’aider les consommateurs à utiliser Internet sans avoir à se soucier des dangers.
SD : Que fait Avira pour protéger les consommateurs contre les cybermenaces ?
TW : Avira dessert 10 millions de clients dans le monde entier. Nous faisons tout, de la protection des ordinateurs portables, des PC, des Mac et des téléphones mobiles, à, plus récemment, la protection des appareils domestiques connectés.
SD : Actuellement, quelles sont les cybermenaces qui peuvent inquiéter les consommateurs ?
TW : Les programmes malveillants sont toujours nombreux, mais ils ne croissent plus de façon exponentielle, par rapport à d’autres menaces récentes. Des menaces traditionnelles restent présentes comme l’hameçonnage, quand les pirates tentent de récupérer des données ou de vous pousser à leur fournir vos informations privées.
Mais nous commençons à observer les premières attaques visant les appareils domestiques connectés. Ils laissent s’échapper involontairement une quantité incroyable de données privées sur leurs propriétaires et leur mode de vie, et ils commencent à être piratés. Nous avons déjà vu les premières caméras vidéo et interphones pour bébé se faire pirater, et il y a des menaces de programmes malveillants quand un appareil en infecte un autre. Le paysage actuel des menaces dépasse de loin les traditionnels ordinateurs Windows ou Mac, et il s’étend à tous les types d’appareils connectés que vous pouvez avoir dans votre foyer.
SD : Comment Avira peut-il protéger les utilisateurs contre les menaces touchant les appareils domestiques connectés ?
TW : Dans nos produits grand public pour Android et Windows (d’autres types d’appareils sont prévus), nous disposons d’un service gratuit baptisé Home Guard. Il permet aux utilisateurs de savoir si des failles, des mots de passe faibles, ou d’autres éléments pourraient menacer leur sécurité ou leur confidentialité. Il s’agit donc du début de la solution.
Nous lançons également un nouveau produit ce mois-ci, Safe Things, qui est un pare-feu pour le foyer. Nous avons pris la technologie que les entreprises utilisent depuis des décennies et en avons fait un appareil domestique facile à utiliser. Non seulement cet appareil identifie et contrôle ce qui arrive, mais il surveille également votre système. Il vous préviendra si vos appareils connectés se comportent étrangement ou communiquent de manière inattendue avec d’autres appareils. Il vous informera également si votre système de verrouillage de porte a besoin d’un nouveau correctif, afin d’éviter tout risque d’effraction. C’est notre tout dernier produit et il sort cette année.
SD : Hormis Home Guard, y a-t-il d’autres éléments qui vous permettent de vous démarquer des autres éditeurs d’antivirus ?
TW : Notre slogan est « Protecting People in the Connected World » (Protéger les utilisateurs dans le monde connecté). C’est pourquoi nous avons une suite relativement conséquente baptisée Avira Free Security qui réunit tout ce dont un utilisateur normal a besoin pour rester en sécurité sur le Net. Nous avons des produits antivirus classiques, un gestionnaire de mots de passe et des outils d’optimisation des performances. Nous proposons également des outils de mises à jour pour garder vos systèmes et périphériques à jour, ainsi que des conseillers de protection de la vie privée qui vous aident à verrouiller votre système et à ne partager que les données que vous souhaitez protéger. Nous disposons de technologies VPN pour communiquer sur Internet en toute sécurité et de manière anonyme ou pour accéder à des informations de manière sûre et privée. Et tout ceci est contenu dans un vaste produit, y compris ce qui concerne l’Internet des objets (IdO).
Et si vous faites une comparaison fonctionnalité par fonctionnalité, Avast est probablement celui qui est le plus proche de nous, mais nous offrons déjà gratuitement quelques services supplémentaires aux consommateurs. Ainsi, notre solution est tournée vers les consommateurs et couvre tous les risques que nous pouvons identifier. Nous y parvenons en exploitant les technologies les plus récentes, comme le machine learning, afin que l’impact sur le système soit très léger, mais que l’utilisateur puisse faire ce qu’il souhaite en ligne, sans avoir à s’inquiéter.
SD : Est-ce que vous fournissez principalement le grand public ?
TW : En plus des utilisateurs finaux, nous fournissons Avira à des vendeurs tiers. Des entreprises comme Juniper et Barracuda (États-Unis) et McAfee et WeChat (Chine) acquièrent notre technologie et la mettent dans leurs produits afin de les rendre plus sûrs pour leur entreprise et leurs clients consommateurs. C’est assez inhabituel et seuls quelques autres fournisseurs de sécurité pratiquent cela, permettant à d’autres vendeurs d’offrir davantage de sécurité à leurs clients.
SD : Comment voyez-vous le futur de la cybersécurité ?
Avira : J’aimerais pouvoir dire que la sécurité progresse, mais c’est plutôt le contraire qui se produit. Les technologies domestiques connectées et l’IdO attirent de nouveaux fabricants sur le marché, mais la priorité n’est pas la sécurité, mais le fonctionnement. La sécurité reste secondaire et nous avons observé une explosion des failles de confidentialité et des fuites de données, des infections et de l’espionnage. Cela ne va pas dans la bonne direction, car les fabricants privilégient le fonctionnement à la sécurité.
De l’autre côté, nous observons des pirates abandonner les programmes malveillants, car les systèmes d’exploitation Windows, Mac, Android et iOS deviennent de plus en plus sûrs. Nous voyons beaucoup plus de vols d’identité, de fuites de données et d’identifiants. Je pense que le secteur va connaître une tendance majeure qui se concentrera davantage sur la protection de l’identité personnelle. Cela a déjà commencé, mais nous allons continuer à voir de plus en plus de services axés sur la protection de la vie privée.
SD : Comment fait Avira pour garder une longueur d’avance ?
Avira : Être impliqué et offrir des solutions actuelles permet de sensibiliser sur ce qui risque d’arriver demain. Nos chercheurs en menaces envisagent la façon dont elles pourraient affecter la sécurité des utilisateurs au point qu’ils ne soient plus capables de profiter de la puissance et du potentiel de la connectivité. Nous apprenons et observons en permanence.
Prenons l’exemple d’une télévision connectée Samsung. C’est un véritable système informatique, mais également un outil marketing. Lorsque vous installez une télévision Smasung chez vous, elle analyse l’intégralité de votre maison pour les autres appareils qu’elle contient.
Elle commence à publier des données sur des réseaux publicitaires et des services de suivi qui, à leur tour, exploitent vos données pour en savoir plus sur vous, votre niveau de revenus, la taille et la structure de votre famille. Êtes-vous marié ? Avez-vous des enfants ? Quand êtes-vous chez vous ou à l’extérieur ? Quels sont les programmes télévisés que vous regardez, streamez ou téléchargez ? Quelles sont vos préférences, de quels appareils disposez-vous, à quel point votre domicile est-il connecté ?
C’est ce qui nous occupe énormément en ce moment. Car même si vous faites confiance à Samsung, de nombreux autres appareils transmettent des données.
SD : Avira semble savoir comment nous protéger de tous ces dangers, même si nous les ignorons.
TW : Exactement. Nous devez relever ce défi à la place du consommateur. Il est trop complexe.