Télégrammes : Un traitre chez Kaspersky, Gmail bloque le Javascript, Ciena perd son dirigeant, Trump s’accroche à Android

Un dirigeant de Kaspersky Lab accusé de trahison par la Russie. Selon le journal russe Kommersant, le responsable de la cellule d’investigation de Kasperky, Ruslan Stoyanov, a été arrêté en décembre dernier par les autorités russes. Il est accusé de trahison. Confirmée par l’éditeur d’outils de sécurité, l’arrestation ne serait toutefois pas liée aux activités de Ruslan Stoyanov au sein de l’entreprise, qu’il a rejointe en 2012, mais à des faits antérieurs. Ruslan Stoyanov a travaillé pour une unité chargée du cybercrime au sein du ministère de l’Intérieur russe entre 2002 et 2006. L’arrestation du cadre de Kaspersky est concomitante avec celle de Sergei Mikhailov, un responsable de division du FSB (les services secrets russes) poursuivi pour les mêmes raisons, selon Kommersant. Se basant sur des sources anonymes au sein du FSB, nos confrères russes précisent que Mikhailov est accusé d’avoir reçu de l’argent d’une « organisation étrangère », tandis que Stoyanov aurait servi d’intermédiaire. Les spéculations se multiplient quant aux motivations du Kremlin : ces arrestations visent-elles à envoyer un signal à la communauté russe de la cybersécurité (le fait de fournir à une organisation étrangère considérée comme hostile au régime des informations sur un botnet par exemple pouvant être considéré comme une trahison au regard de la législation russe) ? Ou les deux hommes sont-ils la source des services secrets américains, qui leur a permis de pointer la responsabilité directe de Vladimir Poutine dans les piratages qui ont émaillé la récente campagne présidentielle outre Atlantique ?

Gmail bloque le Javascript. A partir du 13 février, Gmail commencera à bloquer les pièces jointes Javascript (JS) attachées aux e-mails. Le format, exploité par des cyberattaquants pour piéger leurs victimes, rejoint les 31 types de pièces jointes déjà bloquées par le webmail de Google (dont évidemment les .exe). Tout utilisateur tentant de joindre un fichier Javascript à un message recevra un avertissement lui indiquant que cette action n’est plus autorisée. Gmail bloquera aussi les JS en réception, empêchant toute ouverture de ces fichiers souvent exploités pour distribuer des malwares. Des Javascript piégés ont en particulier été utilisés pour infecter des utilisateurs avec des ransomwares. C’était un des vecteurs privilégié de Locky, un rançongiciel qui a durement touché les organisations hexagonales en début d’année dernière.

Ciena perd son COO. François Locoh-Donou, directeur opérationnel et vice-président de Ciena, quittera ses fonctions au sein de la société le 23 mars prochain. Il était entré en 2002 au sein du fournisseur de solutions de connectivité et avait occupé plusieurs postes de direction avant d’être nommé COO (Chief operating officer) en novembre 2015. Ciena ne fournit aucune justification à ce départ. Et ne lui a, pour l’heure, pas trouvé de remplaçant. François Locoh-Donou a porté Ciena dans son développement. L’entreprise est notamment entrée sur le marché de l’Ethernet et des produits optiques en rachetant la division Metro Ethernet Network de Nortel en 2009. Plus récemment, Ciena a fait l’acquisition de Cyan Networks pour renforcer son offre SDN/NFV.

Trump accroché à son Android. Donald Trump prendrait-il sa sécurité, celle de la Maison Blanche et, au final, de la nation par-dessus la jambe ? Selon le New York Times, le 45e président des Etats-Unis utilise toujours son téléphone Android dans son environnement professionnel, notamment pour envoyer ses fameux tweets. Une attitude potentiellement problématique quand on connaît le faible niveau de sécurité d’un smartphone Android de base au regard des moyens de piratage qui peuvent être mis en œuvre pour espionner les communications. Son prédécesseur, Barack Obama, avait dû se plier à l’usage d’un Blackberry ultra sécurisé pour assurer ses fonctions. Mais visiblement, Donald Trump semble s’attacher à faire l’exact opposé de son prédécesseur.