Blaster et SoBig
Si la Finlande officielle a passé la main c’est que quatre de ses compagnies privées s’activent sur la problématique de la sécurité du Net, ordinateurs et téléphones, portables ou fixes. On peut le dire haut et clair: F-Secure, Stonesoft, SSH et Valimo se prennent la tête, à qui mieux mieux, pour contrer tout agresseur informatique venu frapper à l’écran de nos ordinateurs. Doit-on en conclure que l’État finlandais compte sur son secteur privé pour accourir lui prêter main-forte le cas échéant? Prenons l’exemple de Mikko Hyppönen, directeur de la recherche anti-virus de F-Secure (www.mikko.hypponen.com), baptisé le Chevalier du Clavier par un magazine américain. Mikko et son équipe internationale ont réussi à casser le code du célèbre virus du 18 août 2004, SoBig. Auparavant, en juin 2004, ils étaient venus à bout de Blaster, mis justement à la raison par une bulgare, Katrin Tocheva. SoBig, quant à lui, a été terrassé par l'espagnol Ero Carrera et l'hongrois Gergely Erdelyi. Tous font partie du team Hyppönen! On constate avec joie et intérêt que F-Secure et Mikko Hyppönen n’hésitent pas à recruter l'élite européenne pour aller bouter le virus hors de nos ordinateurs.
F-Secure
Quelques mots sur F-Secure, la compagnie finlandaise la plus dominante et la plus en pointe sur le créneau de la sécurité informatique.
F-Secure fondé par Risto Siilasmaa en 1988 remporte la palme 2004 de la compagnie finlandaise la plus performante en matière de sécurité informatique. Avec des ventes atteignant la barre des 47,3 millions d’euros et 306 salariés pour l’an passé, F-Secure se pose en incontestable leader sur son marché. Le PDG et principal propriétaire de F-Secure, Risto Siilasmaa est un visionnaire et un vrai stratège de l’univers de l’informatique et du Net. Dès 1999, il a commencé à alerter le gouvernement finlandais, prévoyant, à juste titre, que les Américains ne feraient qu’une bouchée d’une Europe informatiquement mal protégée. Depuis, le syndrome du 11 septembre et les spectres de terroristes du Net ont déplacé la menace et les Américains sont devenus des alliés. Risto Siilasmaa, responsable de la formidable montée en puissance de sa société, ex-Data Fellows: parti de rien en 1988, entouré de deux compagnons fondateurs, il est parvenu à faire de son entreprise un des chevau-légers du monde de la sécurité informatique: rapide et pointu dans la réplique. Car si F-Secure ne possède pas la puissance de feu d’un Symantec, elle détient, en revanche, le savoir-faire et l’intelligence. A la dernière cotation de la presse informatique finlandaise, F-Secure obtient un très valeureux 10/10.
| Volontarisme de Stonesoft |  |
Son concurrent direct Stonesoft (22,5 millions d’€ de ventes en 2004 pour 237 salariés) doit se contenter d’un modeste 7/10. Stonesoft s’est spécialisé dans les murs contre-feux et les réseaux virtuels destinés aux entreprises mais cette option ne lui a pas épargné des pertes abyssales, atteignant 66 millions d’euros cumulés depuis 2000. L’été dernier Stonesoft a changé de PDG, Ilkka Hiidenheimo, le principal actionnaire en a repris les rênes. La société espère voir ses comptes sortir du rouge au quatrième trimestre 2005 et se dit convaincue d’avoir repris le bon cap. Comparée à F-Secure, Stonesoft souffre très probablement d’un déficit d’image et de notoriété: là où F-Secure s’avère omniprésent en Finlande, dans les bacs des magasins comme sur l’affichage public, Stonesoft joue un rôle nettement plus effacé. Une des forces de la société pourrait être son implantation à l’international: là où F-Secure ne va pas, Stonesoft est présent, comme dans le cas de la technopole de Nice, Sophia Antipolis, où Stonesoft à elle-seule représente la Finlande. Derrière ces deux leaders finlandais en taille (47 et 22,5 millions d’euros de ventes ce n’est pas négligeable) suivent à bonne distance deux mini-sociétés: SSH (105 employés et 8,2 M de ventes en 2004) et le petit nouveau, Valimo (données non communiquées) qui semble se spécialiser dans le secteur de la téléphonie et de l’internet mobiles. C’est le quatrième larron de cette fête où peu sont appelés et encore moins élus. En l’état actuel des choses, on imagine mal comment F-Secure pourrait perdre son leadership, Risto Sillasmaa comptant dans son carnet de commandes de prestigieux clients tels que IBM, Cisco, Siemens, Barclays Bank. Il fut même un temps ou l’entreprise finlandaise équipait aussi la Gendarmerie Nationale.
Horizon 2010 et législateur finlandais
De l’avis de Mikko Hyppönen, les pannes de courant observées ici et là dans le monde industrialisé pourraient provenir - indirectement - d’attaques informatiques, la communication internet étant entravée par des hackers au moment précis où les compagnies d’électricité devraient réagir. Mikko pense que la grande panne d’électricité américaine de juin 2004 entre dans ce schéma: une erreur ordinaire de manipulation en serait à l’origine suivie d’une correction arrivée trop tard. Ce jour-là, le virus Blaster étouffa les systèmes sous des milliers de spams envoyés automatiquement, bloquant ainsi les communications internes des réseaux électriques américains.
De son côté, Risto Sillasmaa voudrait voir la gouvernement finlandais obliger, par une loi, les fournisseurs d’accès de haut-débit à se protéger sur le plan informatique, une mesure sensée qui permettrait de mettre un terme définitif au dangereux chaos ambiant. Tous les producteurs de sécurité informatique craignent que Microsoft se mette à doter ses systèmes Windows de protections anti-virus correctes. En effet, on sait que le géant américain a déjà fait acquisition de petites sociétés spécialisées en sécurité informatique, il serait surprenant qu’il ne fasse pas usage de cet avantage pour faire une entrée fracassante dans un nouvel univers informatique hautement sécurisé et y faire quelques dégâts. Sur les plans finlandais et européen, l’avenir de la sécurité informatique semble reposer entre les mains des gouvernements et des parlement: qu’ils soient à Helsinki, à Bruxelles ou à Paris, ce sont eux qui réécriront les règles du jeu.
| 
