novembre 5, 2012
Le chat d’Eugène Kaspersky avec les utilisateurs des réseaux sociaux.
Salut chers amis!
Pendant les deux dernières semaines, tous les fans des pages officielles de Kaspersky Lab à travers la monde ont eu l’opportunité de pouvoir me demander tout ce qu’ils voulaient. Merci pour les centaines de supers questions! Il n’y a rien de plus important pour moi dans ce monde que vos commentaires et vos idées sur comment poursuivre notre quête pour Sauver le Monde de la façon la plus efficace. Mon équipe a sélectionné vos questions les plus intéressantes et les plus originales. Voici, mon premier Social Media chat: si cela vous dit aussi, je propose d’en faire une tradition.
Pourquoi vous ne créez pas un anti-virus gratuit pour un usage à domicile avec des caractéristiques limitées juste pour le Moyen-Orient ? Car les copies originales au Moyen-Orient sont très chères, contrairement à celles des pays européens, ce qui nous pousse à télécharger la version complète du programme illégalement et à utiliser des numéros d’enregistrement volés ou des programmes crackés pour l’enregistrer.
Bonne question ! Et très douloureuse. Premièrement, de nos jours il n’est pas possible de sortir une version spéciale gratuite pour un pays en particulier : elle ferait immédiatement le tour du monde. C’est pourquoi nous avons décidé de le faire de manière globale. Nous offrons une ligne de produits gratuits qui s’assureront de la protection basique de votre PC. Je vous invite à voir Kaspersky Security Scan qui fonctionne comme un scanner de second choix pour illustrer à quel point votre anti-virus actuel est performant (ou pas) en comparaison avec les standards de haute qualité.
Mr Eugène, je peux travailler pour vous ?
Il n’y a aucun problème pour obtenir un entretien de travail chez Kaspersky Lab :). Nous avons 30 bureaux nous représentant, et des partenaires dans plus de 200 pays et territoires. Si vous pensez être qualifié, postulez à une offre et faites de votre mieux pour montrer que vous avez ce qu’il faut pour travailler avec l’une des meilleures équipes en technologies de l’information de la planète. (Je pense sincèrement cela). Nous avons une équipe RH géniale, je suis sûr que vos compétences et votre potentiel seraient examinés de la meilleure façon possible. Je vous souhaite bonne chance. Et je suis certain que tout est possible si vous le voulez vraiment et que vous y mettez tous vos efforts.
Qu’arrivera-t-il à la criminalité informatique dans les prochaines années ? Va-t-elle augmenter ou diminuer ? Que va-t-il arriver ?
J’aimerais pouvoir dire « le monde devient beaucoup plus sûr », mais malheureusement, il y a définitivement plus de menaces à venir. L’une des raisons est la croissance constante du nombre d’ordinateurs, et maintenant de Smartphones. Il y a plus d’1,3 milliards de téléphones portables qui ont accès à Internet maintenant. Et chacun d’eux (enfin, presque) est connecté aux réseaux sociaux par des données personnelles très confidentielles comme des informations d’identité, des informations de paiement en ligne (comme Skype, World of Warcraft, PayPal, etc.), et des informations de compte bancaire. Et les cybercriminels voient cette croissance et essaient d’utiliser cette infrastructure grandissante à des fins très mauvaises. De plus, il y a un nombre de cyber-armes immenses que nous avons découvert cette année (seuls et avec nos partenaires) : Flame, Gauss, miniFlame. Les gouvernements commencent à amener les outils de guerre et d’espionnage au monde en ligne. Et j’ai bien peur qu’il faille beaucoup de courage, de temps et d’efforts pour les combattre.
Une solution mobile pour Windows 8 Mobile va-t-elle sortir ?
Absolument ! Nous sommes parmi les premiers à entrer dans le marché de Windows 8. Notre Kaspersky Now est déjà là et vous êtes libre de l’utiliser alors que Windows 8 est maintenant disponible. Pour Windows 8 Mobile, il n’existe pas encore d’opportunité technique pour développer une solution sécurité pour WP8, néanmoins nous continuons à surveiller cet OS. C’est une histoire très similaire à celle d’iOS : une plateforme fermée et des applications limitées.
Quand Apple dira-t-il oui à Kaspersky comme solution anti-virus pour l’iPhone ?
Bonne question. Demandons à Apple ?
Pourquoi votre équipe a-t-elle enlevé le Sandboxing ?
Nous avons remarqué que très peu d’utilisateurs ont en fait utilisé nos caractéristiques Sandboxing. Après une enquête plus approfondie, nous avons constaté que la majorité des utilisateurs désire une approche plus ciblée pour leur sécurité personnelle, nous avons donc mis en place Save Money. Celle-ci s’avère très utile pour la majorité des utilisateurs, en sauvegardant leurs transactions financières. De plus, développer une solution Sandboxing complète, sûre et compatible, nous coûterait beaucoup de ressources que nous préférons dépenser dans des caractéristiques destinées à la majorité de nos clients. Gardant en tête les limitations du mode noyau de Windows 8, nous avons décidé de changer le champ de protection de : « vous défendre contre quelque chose » à « protéger votre argent ».
Je travaille dans une compagnie qui me met dans une position où je peux influencer l’adoption de logiciels de sécurité destinés à l’usage privé et professionnel. Néanmoins, à quel moment pensez-vous que les compagnies monteront à bord et investiront pour protéger leurs biens et leurs données ? J’ai eu l’occasion de rencontrer des compagnies qui ont subi des attaques de sécurité majeures et coûteuses et elles n’adoptent toujours pas le niveau de sécurité qu’elles devraient acquérir. Hier, j’ai entendu parler d’une école locale qui a licencié tous ses employés au service des technologies de l’information. Une autre compagnie ici, a reçu une amende de plus d’1 million de dollars (environ 768 994 euros) pour un ordinateur portable perdu ou volé. Des mesures de sécurité peu coûteuses auraient pu éviter cela. Quand les gens réaliseront-ils qu’ils doivent protéger leurs données ? Sera-t-il trop tard quand ils le feront ? Que peut-on faire ?
Nous faisons de notre mieux pour éduquer les utilisateurs des PME, ainsi que ceux des entreprises privées qui sont nos potentiels et actuels clients. Le problème avec la sécurité IT, est que pour la gérer de façon efficace, vous devez comprendre comment elle fonctionne. Et il y a un fossé entre les spécialistes IT expérimentés et le PDG. Je veux parler des gens qui prennent les décisions dans la compagnie. Bien sûr, le PDG n’a pas besoin d’être un expert en sécurité, mais il se doit de porter attention à ce que le CIO a à dire sur le sujet. Un spécialiste IT connaît les menaces potentielles qui existent, mais souvent il ne parvient pas à expliquer l’importance des mesures de sécurité et de protection en utilisant le langage du monde des affaires. Dans celui-ci, les gens comprennent le langage de l’argent, mais ne connaissent rien en sécurité. Et jusqu’à ce qu’il y ait un pont pour les connecter, il n’existe aucune chance pour les compagnies d’être en sécurité. Mais de nos jours, de plus en plus de manageurs arrivent sur le marché avec une expérience personnelle énorme de vie en ligne. Ce n’était pas vraiment le cas il y a 10 ou 20 ans, et en tant qu’ utilisateurs de mails, de réseaux sociaux, de comptes en banque en ligne, ils commencent à être de plus en plus inquiets pour la sécurité des entreprises. Donc ma réponse serait que la sécurité des entreprises privées s’améliore de jours en jours.
Comment voyez-vous le futur pour les utilisateurs des technologies de l’information, et l’importance de la sécurité ?
La plupart des livres et des films de science-fiction seront devenus réalité : réalité augmentée, lunettes Google, énormes progrès en robotique et en infrastructures mobiles. Dans 10 ans, la majorité des gens seront connectés 24h/24 et 7j /7 : ils se verront, s’entendront dans n’importe quel endroit dans le monde, ils travailleront sans aller au bureau, ils partageront de plus en plus d’informations sur leur vie avec leurs amis et leurs collègues. Et en faisant cela, les cybercriminels potentiels pourront trouver de plus en plus de manières d’obtenir ces informations afin d’arriver à leurs fins. Souvenez-vous du vieil adage : « qui possède la connaissance, possède le monde ». Ce sera plus ou moins le cas dans 10 ans.
J’aimerais savoir si Kaspersky offre un support complet pour les versions 64-bit OS de Windows.
Nous suivons les recommandations de Windows et les pratiques les plus courantes, les meilleures afin de développer nos logiciels. Dans certains cas, il est logique de construire votre exécutable en utilisant une architecture 64 bit, mais c’est normalement requis quand vous avez besoin de gérer beaucoup de mémoire système. Comme nous sommes très soucieux du fonctionnement de nos logiciels et que nous essayons de réduire l’espace de performance dans votre PC quand votre anti-virus fonctionne, le besoin de réécrire notre logiciel en 64 bit n’existe pas vraiment en ce moment. Mais si nous constatons que cela peut apporter des bénéfices additionnels en termes de performance et de sécurité, nous le ferons immédiatement.
Vous avez dit que 2013 sera l’année des virus Android. En considérant qu’Android a conquis une grande part du marché des tablettes et Smartphones, quels seront les futures améliorations de protection dans le prochain Kaspersky Mobile Security ? Et, comme les cybercriminels ciblent l’OS Android de plus en plus, comme par exemple, à travers du USSD Exploit Test qui en ouvrant une page Web redémarre tout l’appareil et en efface tout le contenu : le temps est peut-être venu de créer une Sandbox pour Android également ?
Nous avons déjà sorti une mise à jour sur Google Play qui annule la vulnérabilité à l’USSD. Quant à la Sandbox, restez connecté :).
Comment se fait-il que, malgré la bonne qualité des produits de sécurité Kaspersky, la compagnie ne peut pas arrêter le phénomène de piratage sur ses propres logiciels ? Il est surprenant de voir à quel point il est facile de trouver des clés de certificats illégales pour vos produits. C’est un double problème : pour la compagnie elle-même, qui perd de sa crédibilité, et pour les clients qui achètent des clés standards, car ils se sentent « moins malins » car ils doivent payer pour quelque chose que l’on peut obtenir gratuitement et piraté.
Ceux qui respectent notre travail et les immenses efforts que nous fournissons tous les jours pour faire du monde un endroit meilleur, ne pirateraient jamais nos produits ou n’utiliseraient jamais ces fausses clés. Mais s’ils le font, c’est leur choix. Ils ont décidé de voler de l’argent non pas à nous, mais à des millions de gens qui essaient vraiment de rendre le monde plus sûr en achetant nos produits et en faisant de ce soutien notre processus de recherche et de développement. Cela n’a jamais été une question de possibilité de cracker les produits de quelqu’un : les pirates sont là depuis le début de l’ère Internet. Mais il y aura toujours des gens qui achètent le dur labeur de quelqu’un, et d’autres qui le voleront. C’est une question d’attitude morale, pas de protection supplémentaire sur des produits. D’ailleurs, pour chaque produit Kaspersky, nous savons exactement celui qui est vrai et celui qui est faux. Quand les bases de données sont mises à jour, nous savons si la clé a été générée par la compagnie ou par un outil illégal. Nous savons donc exactement le nombre de faux produits Kaspersky qu’il existe. Mais la bonne nouvelle est que le pourcentage de produits de contrefaçon est très bas. Nous avons plus d’amis que d’ennemis.
Prévoyez-vous de grands changements dans la version de 2014, comme une version native pour les systèmes 64bit ou les nouveaux engins ?
Oh oui 🙂 Mais je ne veux pas gâcher la surprise. Restez connecté à mon blog et aux blogs officiels de la compagnie : Safeguarding Me, Threatpost et Viruslist.
Pourquoi il y a-t-il seulement Internet Explorer dans les paramètres de configuration de navigateur du KIS 2013 ? D’autres navigateurs (comme Google Chrome) vont-ils apparaître dans le temps ?
Il y aura des améliorations vers un meilleur support des navigateurs sur le produit, dans le futur, mais je ne veux pas être trop précis quant au moment où ces changements arriveront. Nous sommes en train de regarder ce que les compagnies de navigateur font dans le domaine de la privacité (pistage), et d’examiner si c’est un domaine qui peut nous intéresser.
Dans quelle direction les produits Kaspersky évolueront-ils ? Peut-on s’attendre à des méthodes qui bloqueront le pistage et la personnalisation de la publicité et autres ? Peut-on s’attendre à ce que les technologies qui utiliseront des modules RAM modernes et des processeurs rapides puissent accélérer le temps de scannage ?
Pour accélérer le temps de scannage, il n’y a pas un grand besoin de mémoire : la plupart du temps de scannage est gaspillé en opérations IO, vous ferez donc mieux d’acheter un disque SSD.
Prévoyez-vous d’intégrer dans vos produits des fonctionnalités comme la reconnaissance et le blocage de « policeware » : des logiciels créés par l’état dans le but d’espionner les citoyens ? Si oui, de quoi s’agirait-il ? D’une sorte de proxy ? ou d’un firewall ?
« Policeware » : nous n’allons pas immédiatement bloquer ce genre de logiciels car il ne s’agit pas de virus. La plupart des utilisateurs recevront une alerte à propos d’un logiciel « n’étant pas un virus » qui cause une éventuelle interception de potentielles données administratives. S’il y a un keylogger, nous le détecterons et l’éliminerons dans tous les cas, tout en vérifiant son origine. De plus, je ne suis même pas certain qu’il y ait beaucoup de preuves que le gouvernement utilise des logiciels informatiques pour accéder aux données des citoyens. Pour moi, la majorité de la surveillance gouvernementale se produit du côté du transporteur, sur les réseaux Internet, et ceux-ci sont hors de contrôle.
Afin de détecter un virus dans un fichier suspect, la majorité des anti-virus vérifient la base appropriée. Ma question est la suivante : existe-t-il des solutions anti-virus qui ne requièrent pas les signatures des bases de données pour détecter un fichier infecté ?
Kaspersky Internet Security et Pure ne sont plus des logiciels anti-virus. Ce sont des produits d’intelligence artificielle si je peux dire, parfois ils ne connaissent pas un nouveau virus, mais ils peuvent juger par son comportement qu’il s’agit d’un code suspect et si ce code tente de faire quelque chose de mal : il est bloqué avant de pouvoir agir. Mais un logiciel n’est pas humain : ce n’est qu’un logiciel après tout, et les logiciels requièrent une base sur laquelle travailler. C’est pourquoi les bases de données et les listes blanches sont essentielles pour assurer une meilleure protection. Je ne pense pas qu’ils disparaitront.
A la télévision, j’ai vu votre discours dans lequel vous dites que les anti-virus détectent les menaces connues et que 80% sont inconnues. Pourquoi a-t-on alors besoin d’un anti-virus, s’il ne « voit » pas 8 virus sur 10 ?
Les logiciels anti-virus comme Kaspersky KIS et Pure bloquent 99,99% des attaques. Vous pouvez voir les résultats des tests que les experts de tiers indépendants font pour le marché. Ce que je voulais dire c’est qu’à tout moment, nous connaissons environ 80% de tous les virus existants et nous sommes prêts à tuer le reste en utilisant notre défense proactive : la défense qui utilise l’intelligence artificielle et qui n’agit pas seulement en comparant un code à une base de données de virus connus, mais en analysant 100% du comportement de l’environnement. Ce qui inclut tout les processus allant à la mémoire de votre ordinateur portable ou de votre mobile, tous les liens, toutes les publicités. Et cela vous sécurise à 99.99%. Je laisse 0.01% pour des cas exceptionnels qui n’arrivent jamais. Quand quelque chose d’extraordinaire se produit, vous pouvez toujours aller vers un site Web officiel de Kaspersky et obtenir un outil de suppression de virus gratuit. Nous les avons fabriqué de nombreuses fois.
Est-il vrai que vous créer des virus pour ensuite les détecter, et gagner de l’argent en vendant de nouvelles versions de vos logiciels anti-virus ?
C’est une question très étrange. Il y existe des millions de virus dans le monde et il est nécessaire de travailler jour et nuit, 365 jours par an pour les combattre.
Le logiciel anti-virus est-il capable d’éliminer une application malveillante qui force les ordinateurs à se mettre en mode cycle (à s’allumer, s’éteindre, se rallumer, etc.). Même si je peux résoudre le problème par moi-même, j’aimerais installer un logiciel de sécurité sans avoir à penser que cela peut arriver.
Oui, aucun problème. Nos produits, lorsqu’ils détectent une menace sérieuse, démarrent votre ordinateur, et fonctionnent d’eux-mêmes avant que les fichiers système ne soient chargés et neutralisent le virus en question. Dans la nouvelle version de Windows 8, une telle fonctionnalité est supportée au niveau du système central. Nos produits sont parfaitement intégrés dans le système.
Quand verrons-nous apparaître un « vaccin » contre les virus ?
De toute évidence, pas avant l’apparition d’une panacée contre toutes les maladies.
Aux Etats-Unis, les gens se plaignent que Facebook espionne ses utilisateurs, même s’ils ne sont pas connectés. Pourquoi les anti-virus et autres logiciels ne nous préviennent pas de ces actions ?
Parce que dans les conditions d’utilisations de Facebook, il est écrit que les données peuvent être utilisées par un tiers. Nous recommandons fortement aux gens de lire les conditions. Malheureusement, les utilisateurs considèrent souvent que cela n’est pas nécessaire.
PS : Communiquons ensemble!
Suivez-moi sur Twitter et sur Instagram @e_kaspersky
Posez vos questions sur Facebook