octobre 4, 2016
Des fonctionnalités dont vous n’aviez certainement jamais entendu parler. Reboot 2017.
Nous « sauvons le monde », laissez-moi réfléchir, depuis 19 ans déjà ! En réalité, ça fait plus longtemps que ça, nous avons immatriculé Kaspersky Lab en tant qu’entreprise (britannique) il y a de ça 19 ans.
Hélas, « sauver le monde » une fois pour toutes est tout simplement impossible. Les cybermenaces ne cessent d’évoluer et les hackers qui y sont à l’origine trouvent toujours de nouvelles attaques contre les éditeurs d’antivirus à travers le paysage numérique, ce qui signifie que ce paysage ne sera jamais sûr à 100%. Toutefois, des centaines de millions d’utilisateurs à travers le monde, sur différents dispositifs et dans divers contextes, ont chaque jour la possibilité de protéger leur vie privée et leurs données, de surfer sur des boutiques en ligne et de consulter leur banque en ligne, de protéger leurs enfants des obscénités, des pervers et des escrocs du Net.
De notre côté, nous faisons tout notre possible pour vous protéger, c’est la raison d’être de nos experts de vous délivrer des ransomwares, de bloquer les sites d’hameçonnage, d’arrêter les botnets et d’envoyer les cybercriminels en prison. Chacune de ses missions nous apporte une satisfaction professionnelle et nous rend fiers. Cela veut dire que tout ce travail n’a pas été fait pour rien ; nous faisons du bon boulot.
Dans la lutte contre les obscénités, les pervers et les escrocs, nous mettons à votre disposition une gamme d’outils que nous améliorons constamment.
Parmi les nouvelles versions de nos produits pour la famille (le millésime 2017), se trouvent plein de nouvelles fonctionnalités utiles. Certaines d’entre elles sont très extroverties. En revanche, d’autres sont plus clairement introverties par nature, parfois au point d’être presque invisibles ; non pas que leur timidité ne les rende pas moins utile, elles font partie intégrante d’un ensemble sain. Un ensemble désormais bien connu pour être la meilleure protection au monde, ni plus ni moins.
Comme vous l’aurez sans doute déjà deviné, dans cet article je vous parlerai un peu de nos nouveaux produits KAV/KIS/KTS de cette édition 2017, qui au passage relance la série sur « les fonctionnalités dont vous n’aviez certainement jamais entendu parler », qui n’avait pas vu le jour depuis début 2012.
Tout d’abord, laissez-moi vous rappeler ce qu’est la protection moderne contre les cybermenaces.
La protection moderne contre les cybermenaces est un mécanisme multi-composant complexe. C’est comme le Shiva à bras multiples, qui apportent ensemble des centaines (!) de technologies différentes. Ou comme un couteau suisse, capable de se débrouiller dans n’importe quelle situation et même celles encore impossibles. Et chaque couteau (et la cuillère et autres outils inclus) joue un rôle dans la protection globale prévue. De plus, ces couteaux sont plus tranchants qu’une épée en acier valyrien !
Les signatures traditionnelles, c’est-à-dire des « portraits » de programmes malveillants spécifiques sont depuis des années déjà obsolètes dans l’industrie de la cybersécurité. La malveillance a tellement augmenté que si les signatures étaient toujours un élément clé des antivirus, une base de données antivirus digne de ce nom « pèserait » plus qu’une… collection complète de tous les films produits à Hollywood !
En ce qui nous concerne, la base de données antivirus dans un produit est un ensemble de technologies complexes, chacune d’entre elles est destinée à détecter des centaines de milliers de programmes malveillants et de sites web dangereux. Ce sont des robots qui sont capables de reconnaître automatiquement et de neutraliser des menaces inconnues, et ce sans la contribution d’un expert.
Par exemple, le robot appelé PeForest, né et élevé dans les plus pures traditions de l’apprentissage automatique, étudie méticuleusement tous les objets inconnus qu’il croise, et décide s’ils sont malveillants ou non.
Donc comment le gère-t-il ?
Facile (bon ok pas tant que ça…) : alors qu’il apprend encore dans le laboratoire, le robot continue de s’entraîner en utilisant des millions de fichiers à la fois sains et malveillants afin qu’il apprenne à les reconnaître parmi une multitude de marques. Plus tard, après avoir été diplômé de « l’école » et du cyber champ de bataille, PeForest, se fait une place dans l’antivirus de votre ordinateur, et repose sur le dénommé arbre de décision dans son analyse pour finalement prendre une décision, soit pour exterminer le fichier ou le laisser libre.
Dans les nouvelles versions de 2017, il y a plusieurs de ces robots ; en réalité, pas tant « dans » les produits : la plupart des robots résident en fait dans le Cloud (KSN) de façon à ne pas mettre trop de charge sur l’ordinateur de l’utilisateur.
Nous utilisons l’apprentissage automatique pour introduire ces robots depuis le milieu des années 2000. Ça pourrait sembler obsolète dans le monde évolutif de la technologie de pointe. Il n’y a rien de plus faux. Plus vous travaillez longtemps sur l’apprentissage automatique, et mieux c’est, purement et simplement. Ne pas utiliser l’apprentissage automatique dans la cybersécurité de nos jours, est tout simplement impensable, impossible, fou. Il est tellement crucial de nos jours qu’il est le seul domaine dans lequel la plupart des ressources sont puisées.
Par exemple, en utilisant des réseaux de neurones, les robots reconnaissent automatiquement avec un haut degré de précision des sites web d’hameçonnage, même s’ils sont des copies conformes de vrais sites.
L’un de nos nouveaux robots, nommé CEREBRO, parcoure Internet jour et nuit en analysant des codes malveillants, et lorsqu’il en trouve un, il le classe automatiquement en fonction de son contenu et envoie les informations le concernant à KSN, où d’autres robots (aussi automatiquement) peuvent appliquer une protection pour vous. CEREBRO, un robot d’indexation, a déjà analysé environ une centaine de millions de pages web (n’oubliant pas de les revérifier, juste au cas où quelque chose changerait).
Il y a également le robot dont le seul travail est de partir à l’aventure de Google Play et d’analyser les applications qui se trouvent dessus. Il connaît déjà environ 90% de la boutique en ligne, et au moment où je vous parle, il continue sa chasse/analyse. Et voici ce que ça veut dire : nous avons d’innombrables autres fonctionnalités robots dont vous n’aviez certainement jamais entendu parler.
Mais ici je dois émettre une réserve, qu’importe l’importance et l’incroyable popularité de l’apprentissage automatique dans la cybersécurité, le rôle le plus important dans le développement de la protection est celui joué par les êtres humains, les experts pour être plus précis.
Qui d’autre dirigerait les « cerveaux » des robots, leur enseigner quoi faire, et comment détecter la cybercriminalité ? Les hackers dépravés apprennent vite, donc même le robot le plus rapide et le plus entrainé commencerait à faire un mauvais travail après quelques mois. Par conséquent, les experts doivent régulièrement donner des « cours de rafraîchissement » aux robots. En clair : les cerveaux des humains restent indispensables.
Une autre fonctionnalité qui est principalement invisible pour les yeux est celle du File Categorizer. Elle détermine automatiquement la catégorie d’un programme (navigateur, jeu, lecteur multimédia…) ou un site qui a été ouvert et qui agit selon les politiques de sécurité. Par exemple, le Contrôle Parental bloque les applications inappropriées pour les enfants ou active la Protection bancaire pour sécuriser les banques en ligne. Et comme les autres technologies mentionnées, elle est petite, discrète et introvertie, mais ô combien importante.
La lutte contre les diables de l’informatique est permanente. Les experts sont constamment en train de réfléchir à des technologies intelligentes pour faire de la vie des cybercriminels un enfer. Les fonctionnalités que je viens de mentionner ne sont que la partie émergée de l’iceberg de ce qui se cache sous KAV/KIS/KTS-2017. De plus, chaque année la partie de l’iceberg change complètement, vers un processus qui s’apparente de plus en plus à celui de l’apprentissage automatique. Ce qui reste inchangé sont nos efforts pour garder une longueur d’avance sur les cybercriminels, de façon à ce que vous puissiez dire : « Je veux être intouchable ».