Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure !

Tout d’abord, cette année nous allons organiser la 15^ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite !

Ensuite, nous pouvons enfin nous retrouver en hors-ligne, c’est-à-dire en personne, avec un format présentiel. Comme au bon vieux temps !

// Au cours de ces dernières années, cette conférence et d’autres ont dû être organisées en ligne.

Cette tradition, qui consiste à regrouper chaque année les meilleurs experts, enseignants et professionnels en cybersécurité des quatre coins du monde dans un lieu chaleureux et agréable, remonte à 2009. Ça alors, il me semble que 2009 c’était hier et pourtant c’était il y a bien 14 ans ! Il est vrai qu’à cette époque il s’agissait d’un format beaucoup plus petit mais, avec le temps, cet événement a pris de l’ampleur et est devenu une des rencontres annuelles incontournables dans le calendrier des événements internationaux en cybersécurité.

// Nous vous invitons à consulter cette étiquette si vous voulez savoir comment le SAS s’est développé au fil du temps.

Cette année, la conférence aura lieu du 25 au 27 octobre dans l’agréable et chaleureuse ville de Phuket, en Thaïlande. Comme d’habitude, nous allons présenter, partager et discuter des dernières tendances en cybersécurité (dont certaines attaques APT récemment découvertes) et des avancées de pointe dans le domaine de la recherche et de la technologie.

Spoiler : nous allons mettre l’accent sur les sujets suivants :

• Protection des infrastructure industrielles ;
• Sécurité de supervision / technologie opérationnelle ;
• Attaques de la chaîne d’approvisionnement et de l’Internet des objets ;
• Méthodes pour aborder les rançongiciels et le darknet ;
• Le dévoilement de notre nouvelle formation en ingénierie sociale et Ghidra, qui vous sera présenté para l’équipe GReAT.

Et nous avons déjà ouvert les candidatures pour les présentations ! Si vous souhaitez parler de votre étude révolutionnaire ou de votre solution novatrice, saisissez tous les renseignements sur le site…

Vous connaissez désormais cette grande nouvelle : le SAS 2023 approche à grands pas ! Un événement GReAT et très intéressant qui sera un véritable succès, comme d’habitude !

Je vous attends à Phuket !

Et pour conclure, voici quelques photos des éditions antérieures du SAS…

Mesdames et messieurs !

Et tout à coup, nous avons un nouveau jubilé. Hourra !

Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact…

Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet grandiose qui va changer (et change déjà) énormément de choses dans le monde de la cybersécurité. Ce n’est pas une hyperbole, les amis. C’est réel. Pour connaître toute l’histoire de notre système d’exploitation cyber-immunisé, nous devons remonter jusqu’à ses origines modestes, au début des années 2000.

Avant de retourner 20 ans en arrière, je souhaite dire quelques mots sur la situation actuelle, celle du 11 novembre 2022. De nos jours, tout le monde (sauf ceux qui vivent dans une grotte) comprend parfaitement que la cybersécurité est d’une importance critique. Des milliers de milliards de dollars sont actuellement dépensés pour traiter les symptômes de cette cyber-maladie, mais peu sont investis dans la recherche des causes profondes. La seule façon de rompre ce cycle de pansements à ces symptômes est d’effectuer un remaniement complet de l’architecture des systèmes informatiques, rien que ça. Vous êtes d’accord ? Oui ? Très bien, et merci…

La première fois que je m’en suis douté, c’était il y a 20 ans… En automne 1989 ! À cette époque-là, le virus Cascade avait infecté mon ordinateur, ce qui a éveillé ma curiosité et m’a poussé à développer un système de protection contre ce virus et tous les autres outils cyber-contagieux.

Ensuite, la curiosité a eu raison de moi a été notre point de départ. C’est pour cela que nous avons créé notre premier antivirus V, puis que Kaspersky Lab a été fondé et enfin que nous nous sommes étendus partout dans le monde.

12 ans après Cascade, et ma prise de conscience quant à ces systèmes d’exploitation imparfaits et le besoin urgent de faire quelque chose, on pourrait dire que ces idées se sont cristallisées et ont vu le jour de façon pratique. Je m’excuse pour cet arbre généalogique qui peut vous sembler un peu trop détaillé mais c’est notre héritage après tout 😊…

En lire plus :11 / 11 : ce qui s’est passé ces vingt dernières années !

Bonjour les amis !

Et maintenant, après la triste publication d’hier, en voici une positive !… L’édition 2021 du Mobile World Congress de Barcelone a pu avoir lieu ! Hourra !

Et j’y étais en personne, hourra !

Et j’ai parlé sur scène, hourra !

Et j’ai donné une série d’interview à la presse internationale, hourra !

Et certains de mes « fans » m’ont demandé des autographes des selfies ! Grrr. Je blague ! L’année dernière, la fameuse année 2020, le MWC n’a pas eu lieu. Le plus grand salon de l’industrie de la téléphonie mobile a été annulé, vous imaginez ça ?

Cette année, même si on se croirait toujours en 2020 (certaines frontières sont toujours fermées, il y a toujours de nombreuses restrictions sans compter les difficultés pour voyager et le comportement traditionnaliste de nombreuses entreprise), le spectacle a continué comme il se doit !

En lire plus :Mobile World Congress Barcelona – de retour !

Nous avons une tradition chez K et c’est que chaque année nous allons au banya entre amis organisons une conférence à laquelle nous invitons nos associés et partenaires préférés et ceux qui nous sont le plus chers. Il s’agit d’un événement international et les participants viennent des quatre coins du monde, de l’Amérique à l’Australie (contrairement aux conférences régionales et fonctionnelles que nous organisons à plus petite échelle).

Cette tradition a commencé en 1999 (une année dont j’ai parlé il n’y a pas si longtemps) et nous avons maintenu le rythme pendant 10 ans. Puis en 2009, nous avons décidé de la diviser en plusieurs conférences régionales plus petites parce que cette réunion internationale avait pris beaucoup trop d’ampleur. C’est ainsi que nous avons choisi d’organiser des conférences séparées pour : les Amériques, l’Europe, le Moyen-Orient et l’Afrique, l’Asie et l’Australie et enfin la Russie et les pays voisins.

Revenons-en aux conférences internationales. La première a eu lieu à Moscou, puis nous sommes allés à Saint-Pétersbourg, Chypre, Barcelone, Malte et bien d’autres villes en bord de mer, tout autour de la Méditerranée. Ensuite, nous sommes devenus plus gourmands et avons voyagé aux Caraïbes, à Rio de Janeiro et à bien d’autres endroits toujours plus exotiques. Pour en savoir plus sur ces conférences et autres rassemblements internationaux cliquez ici.

Quelques années plus tard, nous avons divisé cette conférence internationale en plusieurs événements régionaux… mais elle nous manquait tant. Ce qui était évident est arrivé et nous l’avons remise au goût du jour (sans pour autant arrêter celles organisées à niveau régional). Pour le grand retour de cette immense conférence, nous avons décidé d’avoir comme thème et toile de fond le plus grand pays du monde (pourquoi pas ?). En 2017 c’était à Moscou (où, comme je l’ai dit, notre toute première conférence internationale avait eu lieu en 1999… ça va ça vient) ; en 2018 à Saint-Pétersbourg ; en 2019 à Sotchi. Étrangement, il y a 20 ans ces villes hôtes auraient été tout simplement incapables d’accueillir des événements de cette envergure. De nos jours elles le font sans aucun problème et je les recommande à tout le monde.

Nous voilà donc en 2020…

En général, ces conférences traditionnelles et internationales entre partenaires regroupent entre 100 et 150 distributeurs et partenaires internationaux qui y assistent en personne. Cette année nous avions envisagé (c’est aussi une tradition !) de déployer un peu plus nos ailes : l’organiser au circuit de Valence. Malheureusement, 2020 étant… 2020 nous avons dû oublier cette idée ! En revanche, cette quarantaine fatigante, ennuyeuse et constante n’était pas une excuse suffisante pour annuler notre réunion internationale. Nous l’avons tout simplement adaptée : hors ligne > en ligne, ou plutôt quelque chose entre les deux qui est assez hybride (oui, nous suivons le mouvement). Au début nous pensions avoir à peu près 100 invités de 35 pays différents. Le résultat final ? 1800 participants de 150 pays ! « Ne jamais sous-estimer le pouvoir d’un événement international sur Internet, Luke. »😊

Au programme de cette conférence mondiale hybride nous trouvons : mon concept de cyber-immunité, comment le monde passe de l’ère du plastique à l’ère de l’informatique, notre écosystème de partenaires et de produits, comment notre entreprise a résisté à la tornade corona et les traditionnelles analyses et prévisions de nos cyber-ninjas de l’équipe GReAT dans le monde des menaces.

En lire plus :Corona ou pas, le show de la Konférence internationale de partenaires doit continuer !

Alors que les choses commençaient enfin à s’améliorer, il semblerait qu’une seconde vague de ce ***** (censuré) virus touche à nouveau le monde entier. À Moscou, le maire encourage tout en douceur (du moins pour le moment) les entreprises à demander à leurs employés de travailler depuis chez eux, les écoles se préparent à nouveau à donner des cours Zoombie via Zoom et notre siège est pratiquement vide (surtout en R&D). On dirait bien que nous n’allons pas beaucoup sortir de chez nous mais, lorsque nous le faisons, nous portons des gants et des masques, nous maintenons la distance sociale et nous faisons un check hochons la tête pour nous saluer. Les choses seront ainsi cet automne et cet hiver. Hum… je me demande ce qui est pire : corona en été ou en hiver ? Voilà une question difficile mais je préfère ne pas m’attarder. Cela n’aide pas vraiment.

Un jour nous repenserons à 2020 et nous pourrons à peine croire que tout ça soit vraiment arrivé ! Probablement. Avec un peu de chance. En sommes-nous sûrs ?…

Nous serons stupéfaits de voir comment le monde entier s’est retrouvé sens dessus dessous et les répercussions négatives que ce virus a eu sur l’humanité. Pourtant, là, en ce jour, comme je suis plutôt du genre à voir le verre à moitié plein qu’à moitié vide, je vais me concentrer sur certains effets positifs de la pandémie, du moins du point de vue d’une entreprise comme la nôtre. Il y a les nouvelles capacités et aptitudes que nous avons dû développer lorsque nous travaillions depuis chez nous et à cause de la fermeture des frontières étant donné que nous sommes une entreprise internationale. Depuis sept mois maintenant personne ou presque n’a pu voyager. Nos installations sont pratiquement vides. Nous n’avons pas pu organiser nos conférences, nos repas et nos activités amusantes avec nos partenaires et nos clients. Pourtant les affaires continuent, et vont plutôt bien d’ailleurs puisque nous avons dépassé nos objectifs ! Vous vous demandez sûrement comment ? Voici tous nos secrets…

En lire plus :Zénitude et l’art de maintenir le contact avec nos partenaires

Me voilà de retour avec plus de cyber-nostalgie K… Cet article porte sur une année très spéciale pour l’entreprise : celle de sa création ! Comme vous pouvez le voir sur le certificat d’immatriculation de notre entreprise, elle a été fondée le 26 juin 1997 :

Et c’est pour ça que nous faisons notre super-méga-fête d’anniversaire annuelle tous les mois de juin juillet (ne me demandez pas pourquoi, et puis, qu’est-ce que ça va changer, un mois de plus ou un mois de moins ?) Cette année est la seule où nous n’avons rien fait. C’est bien dommage. Mais nous n’avons pas le choix.

En lire plus :Les années du cyberpassé – partie 7 : 1997 fondation de Kaspersky Lab (mon Lab !)

Le monde a l’air de se rouvrir tout doucement, tout du moins un petit peu, à quelques endroits. Certains pays rouvrent même leurs frontières. Qui l’eût cru ?

Bien entendu, certains secteurs s’ouvriront plus lentement que d’autres, comme les événements de grande envergure, les concerts et les conférences (les conférences hors ligne – où les gens vont à l’hôtel et dans un centre de conférence). D’ailleurs, nos conférences ont elles aussi été touchées par ce virus du diable. Elles se sont déroulées en ligne, et cela comprend notre super projet : le Security Analyst Summit (SAS).

Le SAS de cette année aurait dû avoir lieu en avril dans l’une de nos villes hôtes préférées (pour d’autres événements Kaspersky), Barcelone. Il a d’ailleurs lieu tous les ans dans un endroit plutôt cool (et ensoleillé !) : par exemple, le SAS 2019 a eu lieu à Singapour, et celui de 2018 à Cancún au Mexique. Nous n’avions jamais organisé de SAS à Barcelone, parce que nous pensions que ce n’était pas une destination assez fun ou exotique. Comme les gens n’arrêtaient pas de nous proposer cette ville de Catalogne, nous avons fini par céder. Cependant, à l’heure où j’écris cet article, en mai, nous n’avons pas encore eu d’édition du SAS à Barcelone : le SAS prévu hors ligne a bien sûr dû être reporté. Notre SAS du mois d’avril a cependant bien eu lieu, mais chacun depuis son canapé en ligne ! À circonstances extraordinaires, mesures extraordinaires. Et l’événement s’est révélé extraordinaire lui aussi !

En lire plus :Analystes de sécurité du monde, tous unis (à distance) !

Comme beaucoup d’entre vous le savent, nous organisons chaque année notre grande conférence de sécurité appelée Security Analyst Summit dans un endroit intéressé (au moins ensoleillé, et souvent en bord de mer). Cet événement est unique dans l’industrie : jamais ennuyeux, jamais monotone et dans un format sans cesse réinventé. Nous réunissons des orateurs et des invités de renom dans ce domaine, sur invitation seulement, pour discuter des toutes dernières actualités (celles qui font le plus parler d’elles !) en matière de cybersécurité et d’enquêtes, d’histoires et de curiosités dans ce domaine, etc. Pas de discussions politiques ! Il n’y a que des échanges professionnels sur la cybersécurité, mais dans une ambiance légère, détendue et conviviale… C’est génial ! Nous le faisons tellement bien que le SAS est en train de devenir l’une des conférences les plus importantes du secteur. Voici par exemple mon résumé de l’événement de l’année dernière à Singapour.

L’édition de cette année (la 12e !) aurait dû débuter aujourd’hui, le 28 avril, dans la belle ville de Barcelone. Bien entendu, cela ne sera pas possible, pour des raisons évidentes :(.

Cependant, nous avons estimé qu’annuler le SAS serait comme capituler ; nous ne pouvions pas laisser tomber : comment la cybersécurité mondiale s’en sortirait-elle ?! Cette année, nous avons décidé de lancer le SAS en ligne et, en plus, de le faire gratuitement (!), et pour tous ceux qui veulent y assister ! Mesdames et Messieurs, je vous présente : SAS@Home, qui commence dès aujourd’hui, un peu plus tard dans la journée (11 h sur la côte Est ; 8 h PST, 16 h à Londres et 18h à Moscou) :  dépêchez-vous de vous inscrire ! Plus d’un millier de personnes se sont déjà inscrites, il semble donc que le nouveau format ne décourage pas les gens. Il nous reste à voir comment ce premier SAS en ligne va se dérouler ; peut-être qu’à l’avenir nous en aurons deux en parallèle, un en ligne, l’autre dans le monde réel !

En lire plus :Security Analyst Summit – assistez à notre événement dès ce soir depuis votre canapé !

Bonjour les amis, ou devrai-je plutôt dire ho, ho, ho les amis ! Certains diront peut-être qu’il y a une légère ressemblance… Je commence déjà à divaguer.

Il ne fait aucun doute que Noël et le Nouvel An approchent à grands pas. Les enfants ont déjà envoyé leur liste au Père Noël pour lui indiquer les cadeaux qu’ils souhaitent recevoir et lui promettre qu’ils ont été sages. Quant à Rudolphe & Co., ils sont prêts à faire leur part du travail pour que le miracle logistique, qui se produit une nuit par an vers la fin de l’année, se passe bien. Cette année, le Père Noël et ses rennes ne vont pas distribuer que les cadeaux habituels des enfants. Ils vont aussi apporter quelque chose que tout le monde attend depuis longtemps : une nouvelle solution pour lutter contre les cyberattaques avancées, Kaspersky Sandbox. Laissez-moi vous en dire quelques mots…

Pour faire simple, tout repose sur l’émulation. Vous savez ce que c’est, n’est-ce pas ? J’en ai déjà parlé plusieurs fois sur ce blog, et j’ai publié un article à ce sujet un peu plus tôt cette année. Juste au cas où : l’émulation est une méthode qui encourage les menaces à se révéler. Un fichier, qui imite l’environnement d’un vrai ordinateur, est lancé dans un environnement virtuel. Le comportement du fichier suspect est analysé à la loupe dans une  » sandbox « , comme le fait Sherlock Holmes, et lorsque des comportements inhabituels (= dangereux) sont détectés, l’objet est placé en quarantaine pour éviter qu’il ne cause plus de dégâts. Il est ensuite étudié plus en détails.

En lire plus :Cher Père Noël, je voudrai une sandbox !

Bonjour les amis !

L’autre jour nous étions à Paris et malgré le froid, le vent et la pluie, nous n’avons jamais été aussi bien accueillis !

View this post on Instagram

Pleasure meeting President @emmanuelmacron at #ParisPeaceForum2019

A post shared by Eugene Kaspersky ⚕️ (@e_kaspersky) on Nov 12, 2019 at 2:52am PST

Pourquoi étions-nous dans la capitale française ? Pour le Paris Peace Forum, un événement annuel qui rassemble les membres de différents gouvernements mais aussi les dirigeants d’entreprises et d’autres organisations pour qu’ils puissent échanger et essayer de trouver des solutions pour que nous vivions dans un monde meilleur. Il est évident que la cybersécurité était un des sujets les plus brûlants. C’est pourquoi nous sommes ravis d’avoir été invités. Comme nous soutenons toutes les initiatives prises dans le monde pour préconiser la coopération internationale et ainsi créer un monde numérique plus sûr qui nous protège des cybermenaces, nous avons répondu immédiatement à cette invitation. En lire plus :Bonjour, Monsieur le Président !