Le lancement de la version française de WeLiveSecurity est une excellente occasion pour moi de présenter à nos lecteurs francophones le bureau montréalais d’ESET, spécialisé en analyse de logiciels malveillants. Toute l’équipe se réjouit de pouvoir maintenant communiquer le résultat de nos recherches en matière de cybersécurité dans notre langue maternelle. Cela nous permettra de rejoindre encore plus d’internautes qu’auparavant et de mieux vous tenir informés sur les toutes dernières cybermenaces et surtout, de vous donner les moyens de vous en protéger. Bonne lecture!
Alexis Dorais-Joncas, Directeur
Un bureau en essor
ESET est présent à Montréal depuis 2009. En avril 2012, ESET inaugurait son premier pôle technologique montréalais pleinement fonctionnel, avec des bureaux situés directement sur le campus de la prestigieuse Polytechnique Montréal.
Une entente de collaboration entre ESET et Polytechnique Montréal a alors été conclue, permettant le démarrage de plusieurs nouveaux projets de recherche de pointe dans le domaine des cybermenaces émergeantes et des logiciels malveillants.
Avec la croissance de l’équipe, le besoin de nouveaux espaces et infrastructures s’est fait sentir. Nous avons donc emménagé dans un nouvel espace de travail plus vaste et entièrement dessiné sur mesure au centre-ville de Montréal au début de l’année 2017. Nous avons d’ailleurs mis en ligne une courte vidéo mettant en vedette la construction de cet espace ainsi que les festivités entourant l’inauguration officielle ayant eu lieu en janvier 2017.
Montréal, riche en capital humain
L’éventail des menaces qui affectent la sécurité des internautes évolue constamment. C’est la raison pour laquelle ESET croit que la clé pour offrir la meilleure des protections est d’investir massivement en recherche et développement (R&D).
Montréal possède toutes les caractéristiques essentielles pour accueillir un centre de R&D en cybersécurité. Avec plus de 155 000 étudiants inscrits dans l’une de ses nombreuses universités, la ville se démarque par un esprit novateur dans plusieurs disciplines et permet un afflux constant de candidatures de qualité. Montréal bénéficie aussi d’une communauté très active dans le domaine de la cybersécurité, à laquelle contribuent un mélange d’entreprises en démarrage et de compagnies bien établies dont ESET et qui encouragent à leur façon plusieurs initiatives locales.
Par exemple, ESET commandite plusieurs associations étudiantes intéressées par la cybersécurité, dont notamment PolyHx, de Polytechnique Montréal et la Délégation des Compétitions Informatiques, de l’École de Technologie Supérieure, en offrant du financement et des possibilités de stage en entreprise.
ESET appuie aussi NorthSec, un événement sans but lucratif en cybersécurité appliquée qui rassemble étudiants et professionnels pour une semaine de formations, conférences techniques et une compétition en sécurité informatique de calibre international.
ESET est si actif au sein de la communauté, car nous croyons que nous avons une responsabilité dans la formation des futures générations de professionnels en cybersécurité.
R&D à Montréal : comprendre et dévoiler les menaces
Le bureau de Montréal regroupe une douzaine d’employés dont la mission principale est de mener de la R&D de pointe en sécurité informatique, plus spécifiquement dans le domaine des logiciels malveillant. Notre objectif secondaire est de faire connaître nos découvertes via divers canaux de diffusion afin d’une part d’informer les intervenants dans le domaine, et d’autre part de sensibiliser le public face aux menaces en ligne tout en fournissant des conseils et des outils pour mieux s’en protéger. Notre media principal de communication est bien sûr le blogue WeLiveSecurity, auquel nous contribuons régulièrement par le biais de courts articles techniques et de rapports détaillés (white papers). Nous sommes également appelés à présenter nos résultats en personne lors de différentes conférences sur les scènes locale et internationale ou lors d’entrevues médiatiques.
En somme, nos journées sont consacrées à pratiquer la rétro-ingénierie sur des fichiers malveillants et à creuser dans les sources de données à notre disposition afin de mieux comprendre le fonctionnement des logiciels malveillants à l’étude , la façon dont ils sont opérés, et le but des attaques.
Nous savons aussi que le partage des connaissances et les efforts concertés sont essentiels pour améliorer la protection des usagers. Nous participons régulièrement à des investigations en coopération avec d’autres organisations afin de rendre l’internet plus sécuritaire.
Un exemple très concret est le travail réalisé pour mettre au jour l’Opération Windigo, dont une analyse technique exhaustive a été publiée par ESET en 2014. En bref, cette opération était centrée sur une backdoor dont la fonction principale était le vol d’informations d’identification, utilisés pour propager l’infection à des dizaines de milliers de serveurs Linux. Par la suite, les attaquants ont installé une ou plusieurs composantes malveillantes supplémentaires leur permettant de monétiser leur botnet de différentes façons.
Mais notre implication ne s’est pas limitée à la publication de cette analyse technique. Nos chercheurs ont collaboré à l’enquête menée par le FBI sur ce groupe de cybercriminels, qui a abouti à l’arrestation d’un citoyen russe identifié par le FBI comme l’un des co-conspirateurs dans cette affaire. Celui-ci a été extradé aux États-Unis et condamné à 46 mois de prison en août dernier.
Tous les détails sur l’ensemble de cette histoire sont maintenant disponibles dans ce tout nouvel article.