Bonjour, Monsieur le Président !

Bonjour les amis !

L’autre jour nous étions à Paris et malgré le froid, le vent et la pluie, nous n’avons jamais été aussi bien accueillis !

Pourquoi étions-nous dans la capitale française ? Pour le Paris Peace Forum, un événement annuel qui rassemble les membres de différents gouvernements mais aussi les dirigeants d’entreprises et d’autres organisations pour qu’ils puissent échanger et essayer de trouver des solutions pour que nous vivions dans un monde meilleur. Il est évident que la cybersécurité était un des sujets les plus brûlants. C’est pourquoi nous sommes ravis d’avoir été invités. Comme nous soutenons toutes les initiatives prises dans le monde pour préconiser la coopération internationale et ainsi créer un monde numérique plus sûr qui nous protège des cybermenaces, nous avons répondu immédiatement à cette invitation. En lire plus :Bonjour, Monsieur le Président !

Cyber-actualités : Si Aramco avait utilisé notre technologie Antidrone… ; honeypots pour arrêter les malwares qui s’en prennent à l’IoT !

Bonjour les amis !

Nous avons récemment entendu une Cyber-histoire du côté obscur qui était plus que surprenante. Vous en avez certainement entendu parler puisqu’elle a fait la une des journaux du monde entier. Il s’agit de l’attaque de drones sur Aramco, en Arabie Saoudite, qui a empêché la production de millions de barils de pétrole par jour et a engendré des dégâts qui s’élèvent à plusieurs centaines de millions de dollars.

Malheureusement, je crains que ce ne soit que le début. Vous vous souvenez de ces drones qui ont bloqué l’aéroport de Heathrow (ou bien de Gatwick) il y a quelque temps ? Les choses suivent leurs cours. Il y en aura d’autres, c’est indéniable. Les houthis ont revendiqué l’attaque mais l’Arabie Saoudite et les États-Unis accusent l’Iran. L’Iran nie toute responsabilité. En d’autres termes, toujours le même bras de fer au Moyen-Orient. Ce n’est pas le sujet de notre article puisque nous ne parlons pas de géopolitique, vous aviez oublié ? Non, moi tout ce que je veux dire c’est que pendant que certains continuent à se montrer du doigt nous avons mis au point une solution qui arrête les attaques de drones, comme celle d’Aramco. Mesdames et messieurs, j’ai l’honneur de vous présenter… notre nouvelle technologie Antidrone !

Comment fonctionne-t-elle ?

Le dispositif calcule les coordonnées de l’objet en mouvement et le réseau neuronal détermine s’il s’agit d’un drone. Si la présence d’un drone est confirmée, alors il bloque la connexion entre l’appareil et la télécommande. Par conséquent, le drone retourne à sa base ou atterrit là où il se trouve lorsqu’il est intercepté dans le ciel. Ce système est fixe ou mobile et peut, par exemple, être installé sur un véhicule mobile.

Notre technologie Antidrone cherche avant tout à protéger les infrastructures particulièrement importantes, les aéroports, les objets industriels et bien d’autres propriétés. L’incident qui a eu lieu à Aramco montre que cette technologie est plus que nécessaire et urgente pour éviter d’autres situations similaires. De plus, les choses ne vont pas se calmer : en 2018, le marché mondial des drones représentait 14 milliards de dollars et les prévisions disent qu’il pourrait s’élever à 43 milliards de dollars en 2024 !

Il est évident que le marché de la protection contre les drones malveillants va également se développer, et que cette croissance sera rapide. Pour le moment, notre technologie Antidrone est la seule du marché russe à pouvoir détecter ces objets grâce à la vidéo et à un réseau neuronal, et est la première dans le monde à utiliser un balayage laser pour localiser les drones.

En lire plus :Cyber-actualités : Si Aramco avait utilisé notre technologie Antidrone… ; honeypots pour arrêter les malwares qui s’en prennent à l’IoT !

Flickr photostream

Instagram

Si j’avais reçu un dollar chaque fois que l’on m’a posé cette question au cours de ces 30 dernières années…

Bonjour les amis !

Savez-vous quelle est la question que l’on me pose le plus souvent lorsque je donne une interview ou une conférence de presse ?

La première fois qu’elle m’a été posée, c’était dans les années 90. Rapidement, elle est devenue la question redoutée qui m’a toujours donné envie de lever les yeux au ciel, tentation à laquelle j’ai résisté :). Après quelques années, j’ai décidé d’accepter le caractère inévitable de cette question et j’ai commencé à improviser et à ajouter des détails à mes réponses. Aujourd’hui encore, bien que mes réponses aient été publiées et diffusées à maintes reprises dans tous les médias à travers le monde, on me la pose encore et encore, inlassablement. Dernièrement, toutefois, c’est comme si la boucle était bouclée : lorsque l’on me pose cette question, j’aime me rappeler ces jours-ci !

En suis-je venu à bout ?

La question est : « Quel est le premier virus que vous avez découvert ? » et toutes les questions en rapport avec ce sujet, comme par exemple quand l’ai-je détecté, comment ai-je nettoyé l’ordinateur qui avait été infecté, etc.

Il s’agit d’une question très importante puisque si ce virus n’avait pas infecté mon ordinateur à cette époque, je n’aurais peut-être pas changé radicalement de carrière ; je n’aurais peut-être pas créé le meilleur antivirus au monde ; je n’aurais peut-être pas fondé une des plus grandes entreprises privées de cybersécurité et plus encore. Il est donc évident que ce virus a joué un rôle fatidique et a été un des premiers signes avant-coureurs  de ce qui allait suivre : des milliards de « descendants » puis, plus tard, la cybercriminalité, la guerre cybernétique, le cyber-espionnage ainsi que tous les cybercriminels du monde entier qui se cachent derrière tout cela.

Enfin… vous voulez peut-être savoir quelle est la réponse, non ?

Ce virus s’appelait Cascade.

Mais pourquoi toute cette nostalgie autour de ce virus tout à coup ? En lire plus :Si j’avais reçu un dollar chaque fois que l’on m’a posé cette question au cours de ces 30 dernières années…

Insérez votre adresse e-mail pour vous inscrire à ce blog

Portail de Renseignements sur les Menaces : nous devons aller plus loin

Je comprends parfaitement que pour 95 % d’entre vous, cet article n’aura aucune utilité. Cependant, pour les 5 % restants, il a tout le potentiel pour simplifier considérablement votre semaine et vos week-ends de travail. En d’autres termes, nous avons de bonnes nouvelles pour les professionnels de la cybersécurité (équipes SOC, chercheurs indépendants et férus d’informatique). Nos travailleurs acharnés, ainsi que les membres de notre équipe Global Research and Analysis (GReAT), vous invitent à utiliser gratuitement la version simplifiée de notre Portail de Renseignements sur les Menaces, aussi appelé TIP. Ce portail repose sur les outils dont nos spécialistes se servent quotidiennement pour publier les meilleures recherches internationales sur les cybermenaces et vous l’ajouterez obligatoirement à vos favoris après avoir lu cet article !

Le Portail de Renseignements sur les Menaces résout deux problèmes majeurs auxquels l’expert en cybersécurité débordé d’aujourd’hui est confronté. Premièrement : « Quel fichier suspect parmi une centaine devrais-je choisir en premier? » ; deuxièmement : « D’accord, mon antivirus dit que le fichier est sûr, et après ? »

Lanzamos una versión gratuita del Kaspersky Threat Intelligence Portal

À l’inverse des produits « classiques » comme Endpoint Security qui ne disent que si un fichier est sûr ou dangereux, les outils d’analyse intégrés dans le Portail de Renseignements sur les Menaces donnent des informations détaillées et précisent à quel point le fichier est suspect et pourquoi. Ce portail n’analyse pas seulement des dossiers. Les hashtags, les adresses IP et les liens URL peuvent également être soumis pour faire bonne mesure. Tous ces éléments sont rapidement analysés par notre Cloud et tous les résultats vous sont servis sur un plateau d’argent : quelle est la menace (le cas échéant), à quel point une infection est rare, à quelles menaces connues contrôlables à distance ils ressemblent, quels outils ont été utilisés pour la créer, etc. De plus, les fichiers sont exécutés dans notre sandbox breveté hébergé sur le Cloud et les résultats sont disponibles en quelques minutes. En lire plus :Portail de Renseignements sur les Menaces : nous devons aller plus loin

Devinez qui figure parmi les 100 entreprises les plus innovantes du monde !

Bonjour à tous !

Les lecteurs habituels de mon blog savent que je parle parfois des succès les plus discrets, mais non moins importants, de l’entreprise : il s’agit de nos brevets et de comment ils nous permettent de lutter (incroyablement bien) contre les cybermenaces et les trolls de brevet qui retardent le progrès technologique.

J’ai dit « succès ». Voici le dernier en date : nous sommes la première entreprise russe à figurer dans le Top 100 des entreprises les plus innovantes à l’international de Derwent. Hourra !

En lire plus :Devinez qui figure parmi les 100 entreprises les plus innovantes du monde !

Notre fan club a bien grandi !

Si au cours d’une conversation j’ai le malheur de dire que Kaspersky a un fan club on me demande immédiatement pourquoi. Comment se fait-il qu’une entreprise qui vend des antivirus ait un fan club ? Il y a plusieurs raisons : parce que depuis longtemps nous proposons des protections antivirus mais aussi bien d’autres choses, parce que notre entreprise est toujours très active et propose des choses amusantes et intéressantes, et enfin parce que les gens veulent s’impliquer dans les actions menées par Kaspersky même s’ils ne font pas partie du personnel. Puis c’est assez sympa d’avoir un fan club.

 

Toute cette histoire a commencé il y a 13 ans (le temps passe si vite) lorsque nous avons lancé la version 6 de notre produit et que le secteur de la sécurité informatique en a fait l’éloge. Nous publiions presque tous les jours de nouveaux apports sur notre forum et des dizaines de volontaires s’emparaient immédiatement de ce code brut mais prometteur afin de l’installer et de le tester pour comprendre son fonctionnement. Je pense qu’à cette époque leur principale motivation était la sensation que les développeurs (toute l’équipe, sans exception, suivait le forum) incluaient immédiatement les remarques qui figuraient dans les rapports de bugs et les fonctions demandées. Les utilisateurs aimaient avoir leur mot à dire sur l’apparence, le comportement et l’avenir d’un logiciel connu.

Les utilisateurs n’ont pas perdu ce pouvoir puisqu’ils peuvent encore avoir une influence sur nos produits. Tous les jours, notre département de recherche et développement teste les nouvelles versions de nos produits, désormais nombreux et très divers, sans oublier une dizaine d’applications pour mobiles. Les membres de notre fan club sont toujours impliqués dans ce processus d’évaluation. Les fans sont intéressés puisqu’ils peuvent jouer avec les derniers apports, tester les nouvelles fonctions et détecter les bugs. C’est pourquoi ils participent à ces tests des dernières versions bêta. Il est aussi assez agréable d’avoir la possibilité d’utiliser ces nouveaux produits quelques mois avant tout le monde. Nous ne nous contentons pas de remercier et de féliciter nos amis… mais nous en parlerons un peu plus tard. En lire plus :Notre fan club a bien grandi !

Un guet-apens pour les logiciels malveillants

Je n’ai pas vu le sixième volet de la saga Mission Impossible et je ne pense pas le voir un jour. J’ai enduré le cinquième jusqu’au bout, dans un état absolument zombifié, de retour chez moi après un vol long-courrier et une semaine difficile, uniquement parce qu’une scène a été tournée dans notre tout nouveau bureau moderne à Londres. Et c’était un Mission Impossible de trop, vraiment. Non, ce n’est pas pour moi. Slap, bang, smash, crash, pow, wow. Non, je préfère quelque chose d’un peu plus stimulant, qui fasse réfléchir et qui soit tout simplement intéressant. Après tout, j’ai déjà très peu de temps à perdre !

Je suis vraiment en train de manquer de respect à Tom Cruise et compagnie, n’est-ce pas ? Mais attendez un peu. Je dois leur donner ce qu’ils méritent pour au moins une scène assez bien faite (c’est-à-dire, qui fasse réfléchir et qui soit tout simplement intéressante !). Celle où les gentils ont besoin d’un méchant pour dénoncer leurs collègues méchants, ou quelque chose comme ça. Ils ont donc mis en place un faux environnement dans un « hôpital » avec « CNN » sur la « télévision » diffusant un reportage sur l’Armageddon atomique. Tout à fait satisfait que son manifeste apocalyptique ait été diffusé dans le monde entier, le méchant abandonne ses copains (ou était-ce un code d’accès ?) après avoir passé un accord avec ses interrogateurs. Oups. Voilà la vidéo.

Pourquoi est-ce que j’aime tant cette scène ? Parce qu’en fait, elle explique très bien l’une des méthodes de détection… de cybermenaces jamais vues auparavant ! Il existe en fait de nombreuses méthodes de ce type, elles varient selon le domaine d’application, l’efficacité, l’utilisation des ressources et d’autres paramètres (j’en parle régulièrement ici). Mais il y en a toujours une qui semble se démarquer : l’émulation (sur laquelle j’ai également beaucoup écrit ici avant).

Comme dans le film Mission Impossible, un émulateur lance l’objet étudié dans un environnement artificiel isolé, ce qui le pousse à révéler sa malveillance.

 

Mais cette approche présente un inconvénient sérieux : l’environnement est artificiel. L’émulateur fait de son mieux pour que cet environnement artificiel ressemble autant que faire se peut à un environnement de système d’exploitation réel, mais de plus en plus de logiciels malveillants intelligents parviennent toujours à le distinguer de la réalité. L’émulateur voit alors comment le logiciel malveillant l’a reconnu, le regroupe et améliore son émulation, et ainsi de suite dans un cycle sans fin qui ouvre régulièrement une fenêtre de vulnérabilité sur un ordinateur protégé. Le problème fondamental est qu’aucun émulateur n’a encore été le portrait craché d’un vrai système d’exploitation.

D’autre part, il existe une autre technique d’approche de l’analyse comportementale des objets suspects : l’analyse sur une machine virtuelle, sur un système d’exploitation réel. Et pourquoi pas ? Si l’émulateur n’y met jamais un terme, laissez une machine réelle, quoique virtuelle, essayer ! Ce serait l' »interrogatoire » idéal, mené dans un environnement réel et non pas artificiel, mais sans conséquences négatives réelles. En lire plus :Un guet-apens pour les logiciels malveillants

Cyber-histoires du côté obscur : hypocrisie informatique, œil pour Mirai et dent pour dent, le GCHQ vous surveille et éloignez-vous de BlueKeep.

Bonjour les amis !

Commençons par les bonnes nouvelles…

« La plus testée, la plus récompensée » encore une fois.

AV-Comparatives, laboratoire reconnu de tests indépendants, a récemment publié les résultats de son étude annuelle. L’entreprise a interrogé plus de 3000 personnes dans le monde entier vers fin 2018. Une des 19 questions était la suivante : Quelle solution de sécurité anti-malware utilisez-vous principalement sur votre ordinateur de bureau ? Devinez quelle marque figure parmi les premières en Europe, Asie et Amérique du Sud/Centrale ? Oui : K ! Nous occupons la seconde place en Amérique du Nord mais je suis convaincu que cette situation n’est que temporaire. De plus, nous avons été choisis en Europe comme la solution de sécurité la plus souvent installée sur les smartphones. Nous occupons aussi la première place de la liste des entreprises que les utilisateurs demandent le plus souvent d’essayer, tant au niveau personnel que professionnel. Génial ! Nous adorons passer des tests et vous savez pourquoi ! D’ailleurs vous pouvez obtenir plus de renseignements sur les tests indépendants et les commentaires qui parlent de nos produits.

« Hypocrite, ôte premièrement la poutre de ton œil, et alors tu verras comment ôter la paille de l’œil de ton frère. » Matthieu 7:5.

En mai, nous avons à nouveau découvert une porte dérobée qui offre des caractéristiques très utiles pour faire de l’espionnage. Quels dispositifs technologiques sont affectés par cette porte dérobée ? Les russes ? Les chinois ? En réalité, il s’agit (à nouveau) de Cisco. Y-a-t ‘il eu une tempête médiatique ? Cette histoire a-t-elle fait la une pendant des semaines ? De nombreux articles sur les menaces en matière de sécurité nationale ont-ils été publiés ? A-t-il été question d’interdire les appareils de Cisco en dehors des États-Unis ? Quoi ? Vous n’en avez pas entendu parler ? Pourtant tout cela a eu lieu pendant que Huawei se faisait lyncher internationalement alors qu’il n’y avait pas de porte dérobée ni de preuve irréfutable.

source

En lire plus :Cyber-histoires du côté obscur : hypocrisie informatique, œil pour Mirai et dent pour dent, le GCHQ vous surveille et éloignez-vous de BlueKeep.

Earth 2050 : comment nous voyons le futur

Vous avez peut-être vu que notre entreprise a connu de grands changements la semaine dernière, mais cela n’a rien de nouveau pour nous ! Depuis que nous avons fait nos débuts, il y a 22 ans, nous n’avons cessé de changer, changer, et encore changer pour nous améliorer, évidemment. Les modifications font partie de notre profession ! Nous vous expliquons pourquoi…

Ne pas comprendre le développement des technologies ne serait pas de bon augure pour notre futur, et je ne parle pas seulement de nos ventes. Ce que je veux dire par là c’est qu’il n’y aurait peut-être personne pour acheter nos produits.

Je rigole 😊

Je suis certain que le monde se porterait bien. Le monde change à cause des technologies, mais c’est pour le mieux. Il est certain que de nouvelles possibilités apportent de nouveaux risques, mais il en a toujours été ainsi.

Notre travail consiste à reconnaître ces risques, à les supprimer, et à les empêcher d’apparaître à nouveau sinon les attaques auraient toujours une longueur d’avance sur les mesures de protection, ce qui les rendrait parfaitement inutiles. Dans notre secteur, vous devez être capable d’anticiper ce que les cybercriminels ont en tête et installer des pièges en avance. En réalité, cette capacité nous a toujours différencié de nos concurrents. Vous souvenez-vous de NotPetya, une des épidémies globales les plus tristement célèbres de ces dernières années ? Nous l’avons interceptée de façon proactive sans avoir besoin de faire une mise à jour.

Cette idée de prévoir le futur nous plaisait tellement que nous avons décidé de lancer un projet de réseau social qui repose sur cette idée : Earth 2050.

Qu’est-ce que Earth 2050 ? Il s’agit d’une plateforme totalement ouverte de crowdsourcing (mes excuses pour ce mot à la mode) qui cherche à prédire le futur. C’est un endroit où n’importe qui, qu’il s’agisse d’un ministre ou d’un éboueur, peut partager sa vision du futur en écrivant, dessinant, faisant un graphique ou quoique ce soit. Si vous n’avez pas le don de la clairvoyance, vous pouvez tout de même  » Aimer  » ou commenter les prédictions faites par d’autres personnes. Il y en a pour tous les goûts.

Pourquoi cette ouverture d’esprit est-elle si importante ?

Il n’est pas facile de prédire le futur. Il est fort probable qu’une personne s’y essaie et est complètement tord, ce qui est compréhensible et naturel. Cependant, les prédictions faites par plusieurs personnes apportent beaucoup plus de précision, même si elles sont en partie fausses, assez vagues ou contradictoires. Tout cela ressemble un peu au principe de l’apprentissage automatique. Plus la machine en sait, plus elle peut agir, et dans ce cas, prédire le futur.

Jusqu’à présent, plus de 70 visionnaires ont apporté 400 prédictions sur Earth 2050, et je dois dire que certaines sont trèèèès intéressantes et curieuses.

En lire plus :Earth 2050 : comment nous voyons le futur

Une nouvelle image

Un jour, quelqu’un m’a dit « il faut souvent remanier votre vie pour qu’elle ne tourne pas au vinaigre ».

À KL, il nous est impossible de laisser les choses se compliquer ; ce n’est même pas envisageable dans ce secteur qui est en constante évolution et change rapidement. Il est pourtant bien de faire une pause, d’analyser ce que nous faisons en adoptant un point de vue externe, de voir ce qui nous attend, et d’apporter un nouveau look à l’entreprise pour que son image soit en accord avec les autres changements. C’est ce que nous avons fait, et je souhaiterai me servir de cette introduction lyrique pour vous annoncer officiellement que nous avons changé de nom et vous expliquer pourquoi.

Nous sommes nés dans les années 90. Lorsque nous avons créé l’entreprise en 1997 nous n’avions qu’un seul objectif : avoir le meilleur antivirus au monde. Nous n’avons pas parlé de notre « position », de notre image, ou de la « philosophie de notre marque » à ce moment-là. Cette époque est désormais révolue et nous sommes ici 22 ans plus tard. Les choses ont bien changé…

Nous comptons désormais plus de 4 000 employés et nous protégeons des centaines de millions de personnes et d’entreprises dans le monde entier. Le concept même d’ « antivirus », qui est la pierre angulaire de l’entreprise, est maintenant obsolète. Le monde est devenu tellement indépendant en matière d’informatique qu’il n’y a désormais aucun aspect de la vie moderne qui ne soit pas affecté. Nous sommes prêts à tous les protéger : utilisateurs d’Internet depuis leur domicile, grandes entreprises, gouvernements, industries et infrastructures. Quelque chose n’a pourtant pas changé : nous proposons les meilleures solutions de sécurité disponibles sur le marché.

Étant donné que les choses ont beaucoup évolué, il était grand temps de prendre en compte l’image que les gens ont de nous et voir si nous devions apporter quelques modifications. Après tout, notre logo a été conçu en 1997 lorsque l’entreprise faisait ses premiers pas. Nous avons utilisé l’alphabet grec et de nombreux détails pour créer ce logo, mais cela n’a plus vraiment d’intérêt 22 ans plus tard.

Après avoir travaillé en toute discrétion et avec acharnement, nous vous annonçons aujourd’hui que nous modifions notre logo ! Il a été conçu à partir de formes géométriques et de lettres mathématiquement correctes. De plus, il représente les valeurs qui, selon nous, nous définissent avec notamment les meilleures normes en ingénierie. Une autre modification notable est que nous avons supprimé le mot « Lab ». Nous en parlions depuis des années puisque les personnes du monde entier parlent souvent de « mon nom de famille » lorsqu’elles font référence à l’entreprise. Ça a toujours été le cas, et ce mot était peut-être oublié pour que ce soit plus commode, simple ou court, ou tout simplement parce qu’il n’était pas nécessaire. Nous avons donc supprimé « Lab » pour être en accord et pertinents avec les changements actuels que nous apportons. Maintenant, nous sommes tout simplement « Kaspersky ». Plus court, plus simple, plus clair, plus fonctionnel, plus commode, et plus facile à retenir.

Si vous approfondissez un peu le sujet, il est évident que nous ne changeons pas seulement notre logo. La totalité de l’entreprise évolue.

Nous avons compris que nous approchons différemment notre entreprise, nos produits, nous-mêmes, et notre vision du futur depuis plusieurs années. Pendant tout ce temps, nous avons « sauvé le monde » en luttant contre les menaces informatiques sous toutes leurs formes. Mais, comme je l’ai déjà dit auparavant, nous ne sommes plus les mêmes puisque nous avons grandi. Nous savons que nous pouvons sauver le monde et construire un environnement mieux protégé et plus sûr à partir de zéro. Je suis convaincu que le concept de « cybersécurité » sera bientôt obsolète et sera remplacé par « cyber-immunité ».

Les systèmes d’informations devraient être conçus et sécurisés en amont, et ne pas avoir besoin d’ajouts ultérieurs sous la forme de solutions de sécurité (qui ne sont jamais sûres à 100 %). Nous travaillons sur cet avenir. Un futur réel et tangible pour mener une vie plus facile, plus agréable et plus intéressante. Il ne s’agit pas d’un projet futuriste sorti directement d’un film de science-fiction. Ce monde prend forme petit-à-petit, tous les jours. Je crois que dans ce monde plus sûr que nous aidons à créer, les technologies ne seront plus une source de menaces constantes, mais vont nous offrir des milliers de nouvelles possibilités, opportunités et découvertes.

Et voici le nouveau… K ?! (Quoi ? Je ne peux plus parler de KL comme j’aime tant le faire ? Oui, il faut savoir faire des sacrifices pour avancer !)