Kroll Ontrack fait le privé après des attaques virales

Un éditeur de logiciels de sécurité préfère souvent se faire discret quand il s'agit d'évoquer des clients ayant vu leur défense mise à mal. Ce n'est plus le cas de BitDefender, un spécialiste roumain de l'antivirus. Ce dernier vient en effet de passer un accord de partenariat pour la France et la Belgique avec Kroll Ontrack, qui se chargera d'analyser les données permettant d'identifier l'assaillant d'un réseau informatique touché par une attaque.Kroll Ontrack est issue du rachat de Ontrack en 2002, un spécialiste de la récupération de données, par Kroll, un géant américain du renseignement et de la sécurité. La société a mis en place en France un service de recherche de preuves informatiques occupant cinq ingénieurs. Ils interviennent aussi bien pour des clients publics comme des juges d'instruction ou des policiers (pour des affaires de délinquance sexuelle, financière, de contrefaçon...) que pour des entreprises, le plus souvent pour des litiges employé-employeur. Et, de plus en plus, à la suite d'attaques virales.' BitDefender va pouvoir proposer à ses clients un service supplémentaire, leur permettant de préserver leurs droits, explique Gilles Prola, responsable des activités recherche de preuves informatiques de Kroll Ontrack. Nous interviendrons pour réaliser les copies conservatrices des systèmes touchés et pour l'analyse. ' Ne sont pas visés ici les grands virus comme Sasser ou Netsky mais des développements maison, comme un cheval de Troie implanté par un employé mécontent ou un concurrent, par exemple.

Des affaires au cas par cas

Pour réaliser ses analyses, Kroll proposera la mise en place de bonnes pratiques en amont. ' Si un directeur juridique veut porter plainte un mois après une attaque virale, il doit avoir des éléments à sa disposition. L'idéal serait de faire des copies physiques des disques durs bit à bit, devant un huissier ce serait encore mieux. Dans tous les cas, consulter son avocat est essentiel. ' Kroll utilisera ensuite les informations ainsi recueillies pour mener son enquête et transmettre ses conclusions à l'entreprise touchée.Pas question en revanche d'un forfait commercialisé en commun avec BitDefender. ' Ce sont des affaires au cas par cas, il est impossible de faire une offre standard. Mais nos bonnes relations avec BitDefender nous permettront, par exemple, d'obtenir facilement la souche du virus, ce qui constitue un vrai progrès. Le plus souvent, les éditeurs d'antivirus ne veulent pas communiquer sur l'après-attaque, ils ont peur d'être jugés mauvais parce qu'un système protégé a été compromis. ' Une discrétion qui peut nuire aux clients désireux de contre-attaquer.