Cover story

Gérard Eyoum : «Avant d’adopter des technologies nouvelles et complexes, il faut les évaluer et les éprouver»

Par MICHEL LOBÉ EWANÉ le 20 Mars 2017


Gérard Eyoum est l’un des rares experts africains en cybersécurité. Alors que le continent est de plus en plus victime de hackers qui s’en prennent aussi bien à des institutions (banques, ONG, ministères, etc.) qu’à des particuliers, le PDG de la société Cyberix analyse pour Forbes Afrique l’impact de la cybercriminalité en Afrique et détaille des pistes de solutions pour y faire face.



Gérard Eyoum : «Avant d’adopter des technologies nouvelles et complexes, il faut les évaluer et les éprouver»

Comment se manifeste la menace de la cybercriminalité en Afrique?

Gérard Eyoum : Beaucoup d’entreprises ont mal compris ce qu’est la cybercriminalité et nos Etats eux aussi mesurent très mal la menace. Des gens débarquent et vous disent qu’ils vous installent un antivirus et pensent que vous êtes protégés. Pourtant même Eugène Kaspersky, le CEO de Kaspersky Lab, dit bien qu’un informaticien normal n’a pas besoin de deux semaines pour traverser un antivirus. Les gens se disent que l’antivirus protège parce qu’ils n’ont pas compris le mécanisme antiviral. L’antivirus est un robot qui repère le virus par signature, par comportement et par réputation. Cela veut dire que si un logiciel est réputé pour bloquer un virus, il va le bloquer parce qu’il procède suivant les instructions de sa base de données virales. Si le code de la charge de la signature d’un virus est identique au fichier qu’il voit venir dans l’ordinateur, il va le bloquer, et en dernier lieu si un fichier a un comportement suspect –ƒcomme vouloir accéder au registre ou vouloir lancer des opérations de façons intelligentesƒ–, il va le bloquer. Mais il a un seuil de contrôle. Si on crée un fichier en dessous de son seuil de contrôle, le virus va passer. Mais pire encore, si on fait croire à l’utilisateur que c’est un programme légitime il peut être capable de désinstaller l’antivirus pour installer le virus.

Quelle est la nature des attaques dans notre environnement africain ?

G.E.: Les attaques en Afrique ou partout ailleurs ne sont pas très sophistiquées. Mais ce qu’il faut comprendre c’est que le maillon le plus faible d’un système, c’est l’homme. Les hackers maîtrisent très bien une science qu’on appelle l’intelligence émotionnelle. Ils peuvent détecter des émotions primitives telles que la peur, le dégoût, l’étonnement. Je vais vous prendre un cas simple. Vous arrivez dans une entreprise. Vous dites à la réceptionnisteƒ: «”Bonjour Madame, vous êtes très jolie”». Vous apparaissez comme un monsieur très poli et vous lui ditesƒ: «”Je viens proposer un partenariat à votre société. Est-ce que je peux rencontrer le directeur commercial”?”» La dame ne va pas se poser trop de questions et on va donc vous faire rencontrer le directeur commercial. Vous laissez votre carte de visite et vous lui ditesƒ: «”Faites-moi parvenir votre ošffre.”» Là, on ne comprendra pas que vous êtes dans la première
phase d’une attaqueƒ: la reconnaissance. Le commercial va vous envoyer un email et comme sur tous les emails vous aurez en en-tête l’adresse IP du serveur. Le hacker peut alors scanner les ports de ce serveur et commencer à envoyer des fichiers irréguliers ou non conformes et lorsque l’ordinateur va bloquer ces fichiers irréguliers en envoyant des messages suivant le message, il pourra alors détecter s’il s’agit d’un serveur Windows ou un serveur Linux. Ainsi, il n’aura qu’à exploiter les failles du serveur Windows et attaquer directement le serveur.
 

Pour lire l'intégralité de cet article, rendez-vous à la page 30 du numéro 42 Mars 2017, en vente ICI.


Dans la même rubrique :
< >
Facebook



Découvrez le sommaire des derniers numéros du magazine


Inscription à la newsletter