Les Numériques : sur quel type d'analyse repose le rapport de Symantec ?

Laurent Heslault : Cela fait 40 ans que Symantec existe, mais cela fait une vingtaine d'années que la société publie ce type de rapport annuel. Pour schématiser, cette étude est une sorte de photo générale des tendances des cybermenaces de l'année précédente (NDRL : 2017) qui présente également certaines prédictions sur l'année en cours. Elle est publiée chaque année vers la fin du mois de mars, car il nous faut environ trois mois pour compiler toutes les données que l'on récupère de sources à la fois internes et externes. On corrèle à peu près l'équivalent de 90 To d'informations par jour en provenance de divers systèmes de surveillance et d'observation. C'est ce que l'on appelle notre Global Division Network, qui nous donne en gros un peu la météorologie et la climatologie de l'Internet à la fois sur le passé et sur le futur. Si on doit tirer des enseignements sur ce que l'on a vu sur les différents réseaux de surveillance, on peut dire que l'année 2016 était celle des ransomwares, et que 2017 a été celle de l'émergence du cryptojacking, notamment depuis la fin de l'année passée. Les détections de cryptomineurs ont augmenté de 8500 %, ce qui est beaucoup, mais on part de rien. C'est une émergence rapide, certes, mais tout ce phénomène représente simplement l'un des effets de bord de la galaxie des cryptomonnaies.

Justement, pouvez-vous nous expliquer le lien entre les cryptomonnaies et le cryptojacking ?

On parle souvent du Bitcoin pour décrire la cryptomonnaie, mais c'est en réalité beaucoup plus compliqué que cela. Pour être tout à fait précis, à date, il y a 1 564 cryptomonnaies disponibles sur environ 10 000 market-places pour une capitalisation totale de plus de 300 milliards de dollars. Lorsqu'on essaye d'expliquer de manière relativement simple les cryptomonnaies, il faut parler ne serait-ce qu'un tout petit peu de la blockchain. Cette technologie permet un certain nombre de choses. Il y a déjà quelques applications qui reposent sur cette technologie notamment dans les environnements de la grande distribution, de la validation de documents, etc. L'une des utilisations de la blockchain la plus courante et la plus médiatisée est la création de cryptomonnaies, c'est-à-dire des monnaies totalement décentralisées et sans organisme de régulation. Pour faire simple, le système de blockchain qui soutient techniquement les cryptomonnaies a besoin de puissance informatique. Or, comme il n'y a pas de gros serveurs centralisés qui font tous les calculs comme pour le Nasdaq ou autres, il a fallu trouver un système où finalement chacun participe. Les calculs vont s'effectuer de manière distribuée sur des machines ici et là. Les participants sont rémunérés par des morceaux de cryptomonnaies (Monero, Etherum…) en fonction du pourcentage de la puissance de calcul qu'ils dédient au minage.

Qarnot QC-1, le premier crypto-radiateur qui rémunère ses utilisateurs (© Qarnot).

Comment gagner de l'argent légalement ou illégalement avec le mining ?

Le problème, c'est qu'aujourd'hui, pour arriver à gagner de l'argent avec certaines monnaies virtuelles, il faut des puissances de calculs phénoménales. C'est la raison de l'émergence du Monero qui, contrairement au Bitcoin, propose des transactions totalement anonymes et un système de validation beaucoup plus abordable. Il est possible soit de le faire chez vous, soit de le faire faire par un service spécialisé dans le mining. Vous pouvez très bien décider d'acheter par exemple des ordinateurs très puissants, ou ce que l'on appelle des RIG (des serveurs basés généralement sur de puissants GPU) pour miner de la cryptomonnaie en toute légalité. Outre les fermes de serveurs dédiées au mining, il existe des services légaux étonnants comme Hashflare qui proposent aux internautes des abonnements de cloud mining pour gagner de l'argent, ou Qarnot, une société française qui commercialise les premiers radiateurs-ordinateurs capables de chauffer une pièce tout en faisant du mining via un serveur de calcul intégré. Concrètement, tous les moyens sont bons pour trouver de la puissance de calcul et miner des cryptodevises. Il y a un côté très intéressant et très positif à tout cela, mais comme souvent, ce système peut forcément aussi être détourné. Le cryptojacking consiste à faire du highjacking, c'est-à-dire du détournement de mining de cryptomonnaies.