Mikko Hyppönen fait les cent pas sur scène, sa queue de cheval blonde foncée reposant sur un costume bleu sarcelle impeccable. Conférencier chevronné, il tente de faire valoir un point important devant une salle remplie de collègues hackers et chercheurs en sécurité lors de l’un des rendez-vous annuels mondiaux de l’industrie.
«J’appelle souvent cela ‘Tetris de cybersécurité’», dit-il au public avec un visage sérieux, en évoquant les règles du jeu vidéo classique. Lorsque vous complétez une ligne entière de briques, la rangée disparaît, laissant le reste des briques tomber dans une nouvelle ligne.
« Ainsi, vos succès disparaissent, tandis que vos échecs s’accumulent », a-t-il déclaré au public lors de son discours au Black Hat à Las Vegas en 2025. « Le défi auquel nous sommes confrontés en tant que spécialistes de la cybersécurité est que notre travail est invisible… lorsque vous faites parfaitement votre travail, le résultat final est que rien ne se passe. »
Toutefois, le travail d’Hyppönen n’est certainement pas invisible. En tant que l’une des personnalités les plus anciennes du secteur de la cybersécurité, il a passé plus de 35 ans à lutter contre les logiciels malveillants. À ses débuts, à la fin des années 1980, le terme « malware » était encore loin d’être utilisé dans le langage courant ; les termes étaient plutôt « virus » informatique ou « chevaux de Troie ». Internet était encore un domaine auquel peu de gens avaient accès, et certains virus infectaient les ordinateurs avec des disquettes.
Depuis lors, Hyppönen estime avoir analysé des milliers de types différents de logiciels malveillants. Et grâce à ses fréquentes interventions lors de conférences partout dans le monde, il est devenu l’un des visages les plus reconnaissables et l’une des voix les plus respectées de la communauté de la cybersécurité.
Alors qu’Hyppönen a passé une grande partie de sa vie à essayer d’empêcher les logiciels malveillants de pénétrer dans des endroits où ils ne sont pas censés le faire, il continue désormais à faire la même chose, bien qu’avec une approche légèrement différente : son nouveau défi est de protéger les gens contre les drones.
Hyppönen, qui est finlandais, m’a dit lors d’une récente interview qu’il vivait à environ deux heures de la frontière finlandaise avec la Russie. Une Russie de plus en plus hostile et son invasion à grande échelle de l’Ukraine en 2022, où la majorité des morts seraient dues à des attaques aériennes sans pilote, ont amené Hyppönen à croire qu’il peut avoir un impact renouvelé en combattant les drones.
Pour Hyppönen, il s’agit également de reconnaître que même s’il reste encore des problèmes de longue date à résoudre dans le monde de la cybersécurité (les logiciels malveillants ne vont nulle part et de nombreux nouveaux problèmes se profilent à l’horizon), le secteur a fait d’énormes progrès au cours des deux dernières décennies. Un iPhone, cité en exemple par Hyppönen, est un appareil extrêmement sécurisé. Les aspects cybersécurité de la guerre des drones, en revanche, restent un territoire presque inexploré.
Des virus et vers aux logiciels malveillants et logiciels espions…
Hyppönen a débuté très tôt dans la cybersécurité en piratant des jeux vidéo dans les années 1980. Son amour pour la cybersécurité est né d’un logiciel d’ingénierie inverse visant à trouver un moyen de supprimer les protections anti-piratage d’une console de jeux Commodore 64. Il a appris à coder en développant des jeux d’aventure et a perfectionné ses compétences en ingénierie inverse en analysant les logiciels malveillants lors de son premier emploi chez la société finlandaise Data Fellows, qui deviendra plus tard le célèbre fabricant d’antivirus F-Secure.
Depuis lors, Hyppönen est en première ligne dans la lutte contre les logiciels malveillants et est témoin de leur évolution.
Dans les premières années, les auteurs de virus développaient leur code malveillant, souvent exclusivement par passion et curiosité de voir ce qui était possible avec le seul code. Même s’il existait un certain cyberespionnage, les pirates n’avaient pas encore découvert de moyens de monétiser le piratage selon les normes actuelles, comme les attaques de ransomwares. Il n’existait pas de crypto-monnaie pour faciliter l’extorsion, ni de marché criminel pour les données volées.
Form.A, par exemple, était l’un des virus les plus courants au début des années 1990, infectant les ordinateurs équipés d’une disquette. Une version de ce virus ne détruisait rien, affichant parfois simplement un message sur l’écran de la personne, et c’était tout. Mais le virus a voyagé à travers le monde, jusqu’à atterrir dans les stations de recherche du pôle Sud, m’a expliqué Hyppönen.
Hyppönen a raconté le tristement célèbre virusILOVEYOU, que lui et ses collègues ont été les premiers à découvrir en 2000.ILOVEYOU était vermifuge, ce qui signifie qu’il se propageait automatiquement d’un ordinateur à l’autre. Il est arrivé par courrier électronique sous forme de fichier texte, prétendument une lettre d’amour. Si la cible l’ouvrait, elle écraserait et corromptait certains fichiers sur l’ordinateur de la personne, puis s’enverrait à tous ses contacts.
Le virus a infecté plus de 10 millions d’ordinateurs Windows dans le monde.
Les logiciels malveillants ont radicalement changé depuis. Pratiquement personne ne développe de logiciels malveillants comme passe-temps, et créer des logiciels malveillants qui s’auto-répliquent est pratiquement une garantie qu’ils seront détectés par des défenseurs de la cybersécurité capables de les neutraliser rapidement et potentiellement d’attraper leur auteur.
Personne ne le fait plus par amour du jeu, selon Hyppönen. « L’ère des virus est définitivement derrière nous », a-t-il déclaré.
Nous voyons rarement des vers se propager automatiquement – à de rares exceptions près, comme l’attaque destructrice du ransomware WannaCry par la Corée du Nord en 2017 ; et la campagne de piratage de masse NotPetya lancée par la Russie plus tard cette année-là, qui a paralysé une grande partie de l’Internet et du réseau électrique ukrainiens. Aujourd’hui, les logiciels malveillants sont presque exclusivement utilisés par des cybercriminels, des espions et des créateurs mercenaires de logiciels espions qui développent des exploits à des fins de piratage et d’espionnage soutenus par le gouvernement. Ces groupes restent généralement dans l’ombre et souhaitent garder leurs outils cachés pour poursuivre leurs activités et éviter les défenseurs de la cybersécurité ou les forces de l’ordre.
L’autre différence aujourd’hui est que le secteur de la cybersécurité est désormais estimé à 250 milliards de dollars. Le secteur s’est professionnalisé, en partie par nécessité, pour lutter contre l’augmentation des attaques de logiciels malveillants. Les défenseurs sont passés de la distribution gratuite de leur logiciel à sa transformation en un service ou un produit payant, a déclaré Hyppönen.
Les ordinateurs et les nouvelles inventions comme les smartphones, qui ont commencé à décoller au début des années 2000, sont devenus beaucoup plus difficiles à pirater. Si les outils permettant de pirater un iPhone ou le navigateur Chrome coûtent à six chiffres, voire quelques millions de dollars, affirme Hyppönen, cela rend en réalité un exploit si coûteux que seules les personnes disposant de ressources importantes, comme les gouvernements, peuvent les utiliser, plutôt que les cybercriminels motivés par l’argent. C’est une énorme victoire pour les consommateurs, et pour le secteur de la cybersécurité, c’est un travail bien fait.
De la lutte contre les espions et les criminels… à la lutte contre les drones
À la mi-2025, Hyppönen est passé de la cybersécurité à un autre type de travail défensif. Il est devenu directeur de recherche chez Sensofusion, une société basée à Helsinki qui a développé un système anti-drone pour les forces de l’ordre et l’armée.
Hyppönen m’a dit qu’il était motivé à se lancer dans une nouvelle industrie en développement en raison de ce qu’il avait vu se produire en Ukraine, une guerre définie par les drones. En tant que citoyen finlandais, qui sert dans les réserves militaires (« Je ne peux pas vous dire ce que je fais, mais je peux vous dire qu’ils ne me donnent pas de fusil parce que je suis beaucoup plus destructeur avec un clavier », me dit-il), et avec deux grands-pères qui ont combattu les Russes, Hyppönen est parfaitement conscient de la présence d’un ennemi juste de l’autre côté de la frontière de son pays.
« La situation est très, très importante pour moi », me dit-il. « Il est plus significatif de lutter contre les drones, non seulement contre les drones que nous voyons aujourd’hui, mais aussi contre les drones de demain », a-t-il déclaré. « Nous sommes du côté des humains contre les machines, ce qui ressemble un peu à de la science-fiction, mais c’est très concrètement ce que nous faisons. »
Les secteurs de la cybersécurité et des drones peuvent sembler très éloignés les uns des autres, mais il existe des parallèles évidents entre la lutte contre les logiciels malveillants et la lutte contre les drones, selon Hyppönen. Pour lutter contre les logiciels malveillants, les entreprises de cybersécurité ont mis au point des mécanismes, appelés signatures, permettant d’identifier ce qui est un logiciel malveillant et ce qui ne l’est pas, puis de le détecter et de le bloquer. Dans le cas des drones, a expliqué Hyppönen, les défenses impliquent la construction de systèmes capables de localiser et de brouiller les drones radio, ainsi que la reconnaissance des fréquences utilisées pour contrôler les véhicules autonomes.
Hyppönen a expliqué qu’il est possible d’identifier et de détecter les drones en enregistrant leurs fréquences radio, appelées échantillons de QI.
« À partir de là, nous détectons le protocole et construisons des signatures pour détecter les drones inconnus », a-t-il déclaré.
Il a également expliqué que si vous détectez le protocole et les fréquences utilisés pour contrôler le drone, vous pouvez également tenter de mener des cyberattaques contre celui-ci. Vous pouvez provoquer un dysfonctionnement du système du drone et le faire écraser au sol. « A bien des égards, ces attaques au niveau du protocole sont beaucoup plus faciles dans le monde des drones, car la première étape est la dernière », a déclaré Hyppönen. « Si vous trouvez une vulnérabilité, vous avez terminé. »
La stratégie de lutte contre les logiciels malveillants et contre les drones n’est pas la seule chose qui n’a pas changé dans sa vie. Le jeu du chat et de la souris consistant à apprendre à arrêter une menace, puis à ce que l’ennemi en tire des leçons et conçoive de nouvelles façons de contourner les défenses, et ainsi de suite, est le même dans le monde des drones. Et puis, il y a l’identité de l’ennemi.
« J’ai passé une grande partie de ma carrière à lutter contre les attaques de logiciels malveillants russes », a-t-il déclaré. « Maintenant, je combats les attaques de drones russes. »
