Pour survivre dans le cyber-jungle contemporaine, vous devez être un peu paranoïaque. Et c’est exactement ce qu’attend de vous Nir Gaist, le chef de la direction de l’entreprise de cyber-sécurité israélienne Nyotron.

En fait, vous devriez plutôt laisser ce sentiment au système de sécurité de Nyotron, baptisé Paranoid (‘paranoïaque’), qui, si l’on en croit Gaist, est l’un des meilleurs systèmes de cyber-sécurité sur le marché aujourd’hui.

« Notre technologie est utilisée dans la plupart des installations sensibles en Israël, ainsi que dans de nombreux autres pays », vante Gaist.

Sa société a récemment récolté 10 millions de dollars lors d’un troisième tour de financement. « Si l’on touche à quelque chose d’important du point de vue des affaires, du gouvernement, de la défense ou des infrastructures, nous ne sommes sûrement pas très loin » ajoute-t-il.

Paranoid tire son nom de la façon dont il considère presque tout ce qui se passe sur un ordinateur client ou sur un serveur.

En effet, le système examine chaque événement qui se produit et l’évalue sur une échelle de risques.

Certaines activités sont attendues, étant donné le contexte d’utilisation de l’ordinateur : lorsqu’un utilisateur ouvre une application connue, le code remplit la mémoire de l’ordinateur de façon prévisible, et Paranoid qualifie cette activité de routine présentant un risque faible.

Mais certaines activités comportent un risque plus élevé ; et certaines, selon le système, sont carrément dangereuses. Ces dernières sont évaluées par rapport au risque qu’elles représentent, et Paranoid peut prévenir l’utilisateur qu’une activité nécessite une vérification ou empêcher l’activité de se produire.

Paranoid s’enrichit au fur et à mesure, avec toutes les données transférées au Serveur Paranoid à l’aide d’un protocole propriétaire sécurisé. Les administrateurs peuvent examiner ce qu’il se passe en utilisant une interface spéciale, et peuvent régler alarmes, alertes et autres actions nécessaires pour autoriser ou interdire des activités particulières. Le tout fonctionne de façon cachée, comme un service. L’utilisateur final n’est donc pas au courant et ne peut pas interférer avec les fonctionnalités.

Pour Gaist, le monde est divisé entre le noir et le blanc ; il y a les bonnes activités et les mauvaises, et il préfère pécher par excès de prudence au moment de trancher pour mettre fin à une activité.

« Les événements détectés collectés par l’agent Paranoid sont analysés en utilisant une carte des modèles uniques de comportement, développée par l’équipe de recherche de Nyotron, puis ils sont étiquetés avec la note appropriée. Nous déterminons la balise à utiliser en examinant comment le système fonctionne normalement, ce que les utilisateurs font sur leurs ordinateurs, sur le réseau, etc. La stratégie consiste à interdire toute activité suspecte avant qu’elle ne puisse causer de dommages, et cette méthode est jusqu’à présent un ingrédient de notre succès. »

« Par définition, d’autres programmes sont toujours en retard, explique Gaist. Ils ne réagissent qu’à des virus qui ont déjà été relâchés dans la nature. Les créateurs de programmes anti-virus sont constamment à l’affût des virus, mettent constamment à jour et corrigent leurs produits. Mais ils ne peuvent que réagir – contrairement à Paranoid, qui peut même empêcher les virus d’éclore ».

Nir Gaist (Crédit: Autorisation)

Nir Gaist (Crédit: Autorisation)

Le grand avantage de Paranoid, indique-t-il, est que le système n’a pas besoin de consulter une base de données ou une liste blanche pour comprendre ce qui est autorisé et ce qui ne l’est pas, ce qui lui donne la possibilité de mettre un terme à des attaques « le jour zéro » d’un nouveau virus qui n’est pas encore apparu sur les radars des décideurs des systèmes anti-malware « traditionnels ».

« Je sais que beaucoup de sociétés de sécurité affirment pouvoir détecter les malwares au jour zéro, mais nous sommes les seuls qui peuvent attraper de tels logiciels malveillants avant qu’ils ne fassent quoi que ce soit. »

Gaist a fondé Nyotron en 2004 –  il avait tout juste 15 ans.

A 26 ans, il est considéré comme un expert mondial en sécurité informatique. Il est un conseiller de Bill Gates et de Steve Ballmer de Microsoft, pour qui il a fait un travail « de piratage profond » (pour aider à fortifier Windows) quand il n’était encore qu’un enfant – il avait 13 ans.

« Paranoid est clairement un changement de paradigme », précise Gaist.

« Les programmes anti-virus sont maintenant dépassés. Ceux-ci exigent la création de signatures et de les mettre à jour dans une base de données, mais Paranoid est la première technologie dans le monde développée pour se protéger activement contre la plupart des types de menaces informatiques, en particulier celles qui ne peuvent pas être détectés aujourd’hui ».

« En tant que personnes en charge de la sécurité, explique Gaist, nous ne sommes pas habitués à une grande exposition et à impliquer des groupes externes dans nos procédures internes, mais ce développement unique nous contraint d’être nous-mêmes inspectés par les dirigeants de l’industrie de la sécurité à travers le monde, afin de garantir que nous sommes en effet sur le point de faire une percée technologique majeure. Jusqu’à présent, nous avons tenu des dizaines de réunions et organisé des démonstrations devant des experts responsables de la sécurité. Les réponses, ainsi que les offres de partenariat, nous étonnent à chaque fois. Nous croyons sincèrement, et espérons, que grâce au logiciel que nous avons développé, nous réussirons à permettre aux utilisateurs d’avoir une nouvelle expérience avec le PC – qui sera plus rapide, plus efficace et beaucoup plus protégée que ce qui se fait aujourd’hui. »