Retour de Flame

Faut-il brûler Kaspersky ?

L’effet phobique aura été inattendu pour l’éditeur de sécurité russe, qui avec son annonce tonitruante sur la découverte du malware « Flame », n’en souhaitait pas autant. En présentant ce programme intrusif et dévastateur comme une arme de cyberespionnage/cyberguerre, il aura réussi à faire se réveiller la presse mondiale sur un sujet qui revient régulièrement : la sécurité informatique à l’échelle globale. Ceux qui ont vu Wargames gardent à l’esprit qu’un système informatique vulnérable peut entraîner une suite de catastrophes jusqu’à la troisième guerre mondiale !

Il est probable, qu’éventuellement, sur un malentendu, l’annonce de Kaspersky ait été légèrement prise avec trop peu de recul par les médias. En mettant Flame au niveau de Stuxnet et Duqu, la firme russe espérait certainement attirer les projecteurs sur sa marque et asseoir encore plus sa position dans le secteur des antivirus. On peut dire que le pari est gagné d’un point de vue communication de la marque, mais cela va-t-il réellement améliorer l’image générale des éditeurs d’antivirus ? Cela semble peu probable. Découvrir un malware vieux d’il y a 5 ans seulement maintenant n’est assurément pas une bonne publicité, encore moins si d’autres éditeurs affirment avoir décelé des traces de celui-ci quelques années en arrière…En plus de cela, la menace est tellement localisée et le nombre de postes tellement faible que le grand public ne saura pas faire le lien entre l’ampleur du danger et la protection de ses deux ordinateurs familiaux.

Des effets d’annonce

Le problème vient moins de la mauvaise interprétation de l’annonce que des trop fréquentes alertes de sécurité (à force de crier au loup…). Une alerte comme celle-ci voulant relier un malware à une cyber arme est une trop belle opportunité pour être gâchée, à la fois par les médias qui sont souvent à la recherche d’un sujet sensationnaliste et par les experts en sécurité qui profitent de l’effet d’aspiration pour publier leur complément d’information, sortir un nettoyeur et vendre leur opinion.

Car le marché de la sécurité est un marché extrêmement porteur et chacun défend son pré-carré avec ardeur. Si la situation est inquiétante, elle n’est pas pour autant critique et les multiples déclarations et communiqués de presse sur les nouveaux malwares et alertes de sécurité servent avant tout à relayer une information et à mettre en garde. Mais à force d’accumulation, les médias spécialisés délaissent volontiers les nouvelles sur le énième malware Justin Bieber pour ne plus privilégier que les news explosives. Dans ce cas, Flame a mis le feu aux poudres, littéralement, car beaucoup attendaient une telle opportunité pour réagir. Quant aux questions soulevées par le malware (espionnage ? arme militaire ? outil de hacking perfectionné ? pétard mouillé ?) elles risquent d’être sans réponses pendant un bon moment, car qui veut garder les flammes souffle sur les braises.