Archives mensuelles : mai 2016

Tous les pays et ses habitants sont différents. Je pense qu’on est tous d’accord là-dessus. Certains pays et individus diffèrent plus ou moins les uns des autres. L’histoire, la religion, les traditions, les coutumes, le travail. Tous possèdent divers grades de différence. Celles dans le travail peuvent s’étendre d’une extrémité à l’autre – de la libéralité et de la liberté d’entreprise jusqu’à la stricte et extrême régulation de l’Etat. Vive la différence ! Mais ce degré de diversité peut varier d’une région à une autre…

Prenons l’exemple de l’Europe. Ou de l’Amérique Latine. Au sein de ces régions, les pays bien évidemment diffèrent, mais si on prend du recul et qu’on considère les régions comme un ensemble, nous voyons qu’il y demeure tout de même de nombreuses ressemblances. Ce n’est pas le cas néanmoins pour une région dans le monde : l’Asie. Le problème est qu’il y a de nombreuses personnes extérieures à l’Asie qui ne s’en rendent pas compte et font l’erreur de penser que l’Asie dans son ensemble est similaire à l’Europe par exemple. C’est faux. Les pays asiatiques diffèrent les uns des autres, beaucoup plus que la France et l’Allemagne, ou le Paraguay et le Pérou. Même le Brésil, les Etats-Unis et l’Espagne se ressemblent plus que l’Inde, la Corée du Sud et l’Indonésie. En Asie, les choses sont beaucoup plus contrastées. Ce qui la rend d’autant plus intéressante…

J’ai été agréablement surpris de la diversité des paysages, traditions, et des rituels dans le monde des affaires en Asie. Même les choses les plus banales s’avèrent étrangement cools ; par exemple la façon dont on fait la connaissance de quelqu’un et de s’échanger les cartes de visite. Oui, j’aime tout simplement l’Asie pour sa diversité et ses différences.
En lire plus :La diversité en Asie : un mélange de contrastes.

Salut tout le monde !

Encore un article sur la théorie du plus apte appliquée au monde de la sécurité informatique. Je n’avais pas prévu une trilogie… Ça m’est venu comme ça. Comme une sorte de…

…Une sorte de.., eh bien, le problème des parasites dans le domaine de la sécurité informatique, dont je vais parler aujourd’hui, est un thème auquel je pense depuis plusieurs années. Ce discours sur le darwinisme semblait être la parfaite opportunité pour finalement m’exprimer en toute liberté. Vous allez comprendre ce que je veux dire …

Aujourd’hui mes amis : il s’agit des parasites. Pas ceux contre lesquels nous luttons (les « vrais » méchants) ; mais ceux qui clament aussi lutter contre les hackers (une question philosophique : qu’est ce qui est pire ? :).

De nos jours l’industrie informatique se développe à vitesse grand V. Il y seulement 10-15 ans, les thèmes majeurs se cantonnaient aux antivirus d’ordinateurs de bureaux, aux pare-feux et aux sauvegardes, aujourd’hui il existe des nouvelles solutions de sécurité en masse, ainsi que des nouvelles approches et idées. Parfois, on arrive à prendre une longueur d’avance ; parfois on a du rattrapage à faire. Et il arrive d’autres fois où on tombe des nues. Pas à cause de nouvelles technologies, d’innovations ou de nouvelles idées, mais de l’effronterie assumée et de l’attitude sans scrupules de nos collègues dans l’industrie de la sécurité.

Mais premièrement, laissez-moi vous expliquer comment les évènements se sont déroulés.

Il existe un service très utile, un analyseur de fichiers appelé VirusTotal. Il rassemble près de 60 moteurs antivirus, qu’il utilise pour analyser des fichiers et des URL que les utilisateurs lui envoient pour détecter des malwares et ensuite rendre son verdict.

Exemple : Joe Bloggs découvre une application ou un document suspects sur un disque dur/une clé USB/Internet. Le propre logiciel antivirus de Joe ne signale pas la présence d’un virus. Seulement Joe est le genre de type paranoïaque, il souhaite réellement s’en assurer. Par conséquent, il se rend sur le site de VirusTotal, qui ne dispose pas d’une seule solution antivirus mais d’environ 60. C’est aussi gratuit, ça va de soi. Joe télécharge donc le fichier sur VirusTotal et obtient des informations instantanées sur ce que les différents antivirus en déduisent.

Premièrement, pour clarifier : les gens de VirusTotal et ceux de Google (qui a racheté VirusTotal) sont tous les deux fermement du côté des « mecs bien ». Ils n’ont aucun lien avec les parasites. VirusTotal est dirigé par une équipe très professionnelle, qui depuis des années a accompli son travail de manière extrêmement efficace. (Pas encore convaincus ? Et si je vous dis que VirusTotal a remporté le prix MVP l’année dernière au Security Analyst Summit (SAS) ?) Aujourd’hui, VirusTotal s’est imposé comme un des plus importantes détecteurs d’échantillons de malwares et d’URL malveillantes, et c’est aussi un merveilleux outil archéologique pour détecter des attaques ciblées.

Recognizing VirusTotal for enduring contribution to security research #SaveTheWorldMVP #TheSAS2015 pic.twitter.com/lZTjN30Xwg

— J. A. Guerrero-Saade (@juanandres_gs) February 16, 2015

Le problème se trouve avec une poignée d’utilisateurs louches de l’analyseur de fichiers, qui, hélas, deviennent avec audace de plus en plus effrontés dans leur comportement. En lire plus :Le darwinisme dans la sécurité informatique, Partie 3 : l’heure de s’occuper des parasites

L’idée de voyager dans l’espace trotte dans ma tête depuis plusieurs années maintenant, en fait depuis le jour où Monsieur Richard Branson a sponsorisé la Brawn GP Formula One Team. Retour au temps où nous (KL) envisagions le sponsoring de la F1 (qu’on a fini par concrétiser avec celui de Scuderia Ferrari) et où j’avais fait la rencontre de RB lors d’une course. Pour faire court, après une bonne partie de rigolades, j’ai fini par acheter un ticket dans ses bureaux – pour un voyage dans l’espace !

Bonjour les amis !

Comme promis, en voici plus concernant la relation entre la théorie de l’évolution et la manière dont se développe la protection contre les cybermenaces.

Jusqu’à présent, la raison précise des mutations des organismes vivants reste inconnue. Certains des experts les plus anticonformistes estiment que c’est le travail des virus, qui de manière intentionnelle réorganisent les gênes (et oui ce sont eux qui dirigent réellement le monde !). Mais quoi qu’il en soit, on observe aussi de telles mutations dans la sécurité informatique, parfois à l’aide de virus aussi.

En accord avec les meilleures traditions de ce principe de la survie du plus apte, les technologies de la sécurité évoluent au fil du temps : de nouvelles catégories de produits apparaissent, d’autres disparaissent, tandis que certains produits fusionnent avec d’autres. En ce qui concerne ces derniers par exemple, les integrity checkers marquaient une avancée majeure au milieu des années 90, alors qu’aujourd’hui ils représentent une minorité concernant les solutions de sécurité. De nouveaux segments de marché et des niches ont fait leur apparition (par exemple, les Anti-APT) dans le but de compléter les arsenaux déjà existants des technologies de protection – ceci étant un processus normal de fusion positive pour toujours. Pendant ce temps, de méchants parasites sortent doucement de la charpente pour se réchauffer au soleil. C’est la vie, comme ça l’a toujours été. Et il n’y a rien que vous puissiez faire.

Dans la lutte pour dominer la part de marché de la sécurité informatique, des prophètes apparaissent souvent pour prédire une fin soudaine des technologies « traditionnelles ». Mais par un heureux hasard, l’invention d’un mauvais produit remède universel révolutionnaire fait son apparition simultanément (« juste à temps ! » et avec de généreuses réductions pour les cinq premiers clients).

Mais ça n’a rien de nouveau : quelqu’un se rappelle-t-il des anti-spywares ? Au début des années 2000, des produits en masse avaient fait leur apparition de nulle part afin de se débarrasser des spywares. On a raconté un tas de bêtises aux clients concernant l’incapacité des « antivirus traditionnels » dans le but de venir à bout de ce problème, alors qu’en réalité il s’agissait d’un mensonge depuis le début.

Cependant le marché a évolué et s’est lassé de tels prophètes de telle sorte que de nos jours monétiser des « remèdes universels » demande bien plus de poudre de perlimpinpin d’investissements et d’efforts marketings.

En lire plus :Le darwinisme dans la sécurité informatique. Partie 2 : Vaccination contre les remèdes miracles.

Quel long vol l’autre jour nuit ! Nous sommes restés 11 heures dans les airs !

En regardant la trajectoire du vol, je me suis demandé pourquoi elle était aussi droite. Si on avait volé via le sud de la Sibérie, le trajet aurait été plus court d’au moins deux heures. Est-ce parce que Turkish Airlines ne veut pas payer les taxes de survol russes ? Ou est-ce pour des raisons géopolitiques ? Ces suggestions mènent à d’autres questions :

1. Sur le vol Séoul-Istanbul, combien de kilomètres économiserait-on si on volait en direction du nord, et combien de minutes voire d’heures aurait-on économisé ?
2. Combien coûterait la taxe pour un Boeing 777 de traverser la Russie depuis la frontière avec le nord-est de la Mongolie jusqu’à Novorossiysk (sur le côté opposé de la Mer Noire face à la Turquie) ?
3. Ou est-ce tout simplement une question de géopolitique fondée sur des « principes » ?

Personne ne connaît les réponses ?
En lire plus :De la Corée à la Suisse avec Turkish Airlines.

« Ce n’est pas le plus fort de l’espèce qui survit, ni le plus intelligent. C’est celui qui sait le mieux s’adapter au changement. »
– Charles Darwin

Ça fait un moment que je n’ai pas donné mon avis sur mon sujet préféré : l’avenir de la sécurité informatique, donc je me lance. Soyez prêts pour de nombreux termes, heureusement tous familiers, concernant les dernières technologies de la sécurité de l’information, le marché et les tendances, avec en plat d’accompagnement des données associées et des réflexions. Préparez le pop-corn, on y va…

Ici, je parlerai de la sécurité informatique idéale et de quelle façon l’industrie de la sécurité est en train d’évoluer (et ce qui se passe actuellement au cours de cette évolution), et comment on peut expliquer tout cela à l’aide de la théorie de l’évolution de Monsieur Darwin. Comment la sélection naturelle conduit certaines espèces à dominer, tandis que d’autres passent à la trappe, laissés aux paléontologistes pour les années à venir. Oh, et je parlerai aussi de ce que sont la symbiose et les parasites.

Je commencerai par quelques définitions…

La quasi perfection dans un monde imparfait.

La protection parfaite, la sécurité à 100%, est impossible. L’industrie de la sécurité informatique peut et doit bien sûr viser la perfection, en créant un processus de systèmes protégés au mieux. Mais les coûts augmentant de presque 100%, le coût de la protection finit par être plus élevé que celui des dommages potentiels engendrés par le pire scénario catastrophe.

Par conséquent, il paraît logique de donner la définition suivante concernant une protection réaliste (réalisable) idéale (du point de vue des potentielles victimes). La protection idéale est celle où le coût de pirater notre système est plus élevé que le coût des dommages potentiels qui pourraient être causés. Ou vu sous un autre angle : la protection idéale est celle avec laquelle une attaque réussie coûte plus cher que les gains qu’elle engendre.

Il y aura bien sûr des moments où le montant d’une attaque n’aura pas d’importance pour les hackers, par exemple, dans le cas d’attaques cybernétiques soutenues par des États. Cela ne veut pas dire pour autant qu’il faille abandonner.

Par conséquent, comment peut-on développer un système de sécurité qui fournit une protection idéale (réalisable) optimale ?

Les défenseurs modernes vs. les défenseurs traditionaux : pensez aux adversaires et non aux incidents, par @johnlatwc #TheSAS2016 pic.twitter.com/gss5MITuO1

— Eugene Kaspersky (@e_kaspersky) February 8, 2016

En lire plus :Le darwinisme dans la sécurité informatique : s’adapter ou disparaître.

Je prends rarement le métro, où que je sois dans le monde. Mon modus operandi habituel est le suivant : avion – voiture – hôtel (ou chez moi) –  voiture – bureau – voiture – hôtel (ou chez moi) – voiture – avion…  J’ai plus l’habitude d’emprunter les navettes que les gens prennent pour aller à l’aéroport, mais le métro, jamais.

Mais l’autre jour à Séoul, quelqu’un a suggéré de prendre le métro. La station la plus proche était à 200-300 mètres de notre hôtel, après tout pourquoi pas ?

Qu’est-ce que je peux dire ? Même si je connais bien le métro monumental de Moscou qui passe juste en dessous de chez moi, je dois dire que le métro métropolitain de Séoul est impressionnant. Nouveau, moderne, soigné, propre, confortable et imposant. Bien qu’il ait été seulement ouvert en 1974, il est deux fois plus grand que le métro de Moscou, et une fois et demi de plus que celui de Londres. Ouah. Le moins qu’on puisse dire c’est que les Coréens savent creuser :).

En lire plus :EN VISITE À SÉOUL.

Cette fois au Japon, pas de temps pour un Top 100, ni pour une excursion, ni une promenade… et encore moins pour faire une pause. Mon séjour s’est résumé à des conférences, meetings, interviews et autre shigoto (仕事), comprenez ici de travail.

Avant de me rendre cette fois dans le pays du soleil levant, j’espérais que la cadence serait moins intense que d’ordinaire, avec plus de liberté pour contempler tranquillement les paysages historiques et naturels, laisser place à des promenades méditatives le soir, admirer les cerisiers en fleurs, etc. Eh bien, plus mon séjour avançait, et plus je voyais mes chances de voir le Mont Fuji et Aogashima s’amoindrir, et plus le mot ‘shigoto, shigoto, shigoto‘ résonnait dans ma tête. Ce qui n’est pas une mauvaise chose en soi mais… regardez ce qui est arrivé à Jack !

Le peu de tourisme que j’ai pu faire fut une rapide balade le long de ma route préférée autour des jardins du Palais Impérial de Tokyo.

Every time I'm in #Tokyo I do time travel around Emperor's Palace #japan #ekajapan // Каждый раз в #Токио обязательно обхожу Императорский дворец. Путешествие во времени #Япония #ekajapan

A photo posted by Eugene Kaspersky (@e_kaspersky) on May 14, 2016 at 1:38am PDT

En lire plus :Tokyo – Séoul.

C’est une première…

Plus tôt ce matin, j’ai eu la chance de voir une vue panoramique complète de Tokyo depuis un hôtel situé en haut d’un gratte-ciel !

On ne voit normalement qu’un côté de la ville, néanmoins, cette fois-ci, mon compagnon de voyage, A. Sh., se situait à un autre étage de l’autre côté du bâtiment. De ma fenêtre nous pouvions voir les gratte-ciels du quartier financier et le mont Fuji au loin, alors que de la sienne, nous pouvions observer le reste de Tokyo. Etre aussi haut a également ses avantages bien sûr. Surtout quand la direction de l’hôtel laisse à disposition une paire de jumelles dans chaque chambre :). En lire plus :Tokyo à 360 degrés

Bonjour droogs (amis en russe) !

Lorsqu’on me demande où je vis dans ce monde, je réponds toujours Moscou. Toutefois, je n’y suis que quatre ou cinq mois dans l’année (le reste du temps, je suis en voyage d’affaires, on the road again). Et durant cette période, je ne visite pas beaucoup ma ville, entre les sentiers battus, mon appartement, le bureau, et ses trois aéroports internationaux. De temps à autre, je me rends dans le centre-ville pour telle ou telle occasion, comme pour aller chez le dentiste, pour notre fête de Noël/Nouvel An, ou pour ma piqûre de rappel contre la fièvre jaune (nécessaire pour certains pays d’Amérique Latine et d’Afrique). Mis à part ça, j’ai peu d’occasion de la voir. Qui l’aurait cru ? Moi qui suis un homme d’affaires-voyageur-touriste qui n’arrête quasiment jamais, je ne parviens même pas à faire du tourisme dans ma propre ville ?! Curieux. C’est la raison pour laquelle j’ai décidé ce week-end de changer la donne. Accompagné de deux autres amis « touristes », eux aussi vivant à Moscou et avec qui j’ai voyagé un peu partout, il était temps de faire la même chose avec Moscou, tout du moins d’essayer, et ce lors d’une promenade de six heures d’un pas cadencé…

Nous avons commencé par la colline des moineaux pour finir dans la rue Molochny Pereulok ou plutôt au Dairy Lane :

Il s’agissait d’un week-end spécial, celui du dimanche de la Pâques orthodoxe, qui tombait le 1er mai (si on y pense : « Le jour du printemps et de la fête du travail »). Il y avait comme une ambiance de carnaval, sans doute parce que le lundi et le mardi suivants étaient fériés. Et le temps magnifique n’a en rien gâché l’esprit festif. Je pense que notre itinéraire a contribué à notre bonne humeur : une promenade le long de la rivière Moskova vaut le détour, il y a même désormais des pistes cyclables. Nous avons toutefois décidé de marcher pour être sûrs d’apprécier pleinement ses alentours, vraiment impressionnants !

En lire plus :Laissez-moi vous faire découvrir Moscou à ma façon