Un milliard sur le Cloud.

Récemment, des utilisateurs à qui rien n’échappe m’ont félicité pour le « milliard » d’éléments stockés dans Kaspersky Security Network. Merci ! Toutefois, je dois expliquer à quoi correspond ce « milliard ».

A billion items in Kaspersky Security Network

Tout d’abord, pas de panique. Il ne s’agit pas d’un milliard de choses que vous ne voulez pas sur votre ordinateur, non, il s’agit de quelque chose de différent, et c’est un peu compliqué. Laissez-moi donc commencer par quelques définitions de base :

Un « produit de cybersécurité idéal » est celui qui :

  • Détecte 100% des cyberattaques (et ne fait aucune erreur) ;
  • Consomme 0% des ressources du système ;
  • Ne dérange pas l’utilisateur avec des questions techniques

Bien sûr ce type de protection n’a pas encore été inventée. Cependant, la qualité d’un produit est déterminée en fonction de sa proximité avec la perfection.

Pour ce faire, on utilise un certain nombre d’approches, et la technologie du Cloud de Kaspersky Security Network (KSN) joue un rôle majeur ici. Puisqu’il se trouve quelque part « au milieu d’Internet », le KSN ne consomme pas les ressources de votre ordinateur. En d’autres termes, n’importe quel volume de données peut y être stocké sans gêner personne. Au contraire : plus il y a de données, et plus les décisions sont précises et mieux éclairées lorsqu’elles sont prises par les systèmes d’analyse automatique alimentés par les techniques de l’apprentissage automatique. Conclusion : « milliard » représente le volume du Cloud. Ça c’était le premier point.

Deuxième point. Pour assurer un taux de détection de 100% (ou pour être plus exact, un taux de détection le plus proche possible de 100%, les données les plus diverses concernant le délit numérique et les technologies sont stockées sur le Cloud. Outre les hachages de fichiers, il contient des signatures de comportements malveillants, des informations statistiques, des modèles mathématiques d’apprentissage automatique et beaucoup d’autres choses encore (mais ce n’est pas tout, loin de là). Par conséquent, grâce à une protection multicouches, une combinaison de nouvelles technologies avancées et éprouvées, on peut détecter automatiquement de nouvelles cyberattaques. Et c’est ce qui fait que nous faisons mieux que d’autres.

Troisième point. Vous devez vous demander : comment se fait-il qu’il y ait un milliard d’articles sur le Cloud s’il n’y a que cinq millions d’enregistrements dans les bases de données anti-malware sur un ordinateur protégé ? Le problème est que les bases de données comprennent toutes sortes de « génériques » (hachages, arbres de décision, procédures heuristiques, outils de détection basés sur le fonctionnement) pour lutter contre les cybercriminels dans le cas où le Cloud serait indisponible. Un enregistrement peut détecter une famille entière de malwares (y compris des malwares semblables qui pourraient émerger dans le futur) qui se compose de dizaines de milliers de spécimens. Mais le Cloud KSN s’en rappelle et enregistre tous les objets détectés, ce pourquoi il y a beaucoup plus d’éléments dans la base de données du Cloud.

C’est comme ça que s’ajoute un milliard sur le Cloud. Il s’agit d’un nombre impressionnant. Cela démontre parfaitement la façon dont les choses changent rapidement en cybersécurité. Il y a de cela cinq ans, il n’y avait « que » 50 millions d’éléments dans cette base de données. A l’époque cela représentait un nombre considérable, aujourd’hui ; c’est presque dérisoire.

Kaspersky Security Network five years ago in 2011

De nos jours, ces 50 millions de données seraient ajoutées à la base de données en moins d’un mois.

Il aurait été intéressant d’appliquer ce nombre à l’ère pré-informatique. Imaginez qu’un comptable soit chargé de vérifier qu’il y ait un enregistrement en particulier dans un grand livre de comptabilité contenant un milliard d’enregistrements.

Supposons qu’il contrôle 30 articles à la minute. Combien de centaines d’années ça lui prendrait ? Combien de calories consommerait-il ? Combien de repas devrait-il manger pour avoir l’énergie nécessaire à ce travail plus intéressant et utile ?

Mais avant de faire ce travail, le comptable devait regarder un grand livre de comptabilité contenant presque deux milliards d’enregistrements sur des objets fiables !

Naturellement, à l’ère informatique, ce type de travail est réalisé presque instantanément et sans participation humaine. Le processus analytique est également optimisé de toutes les manières possibles : fournir à l’utilisateur une protection rapide et fiable, nous avons inventé des systèmes experts pour assurer des taux de détection maximums et des faux positifs minimums. Quand il s’agit de faire face aux malwares, l’apprentissage automatique est également fondamental, les systèmes doivent apprendre à mieux détecter les attaques contre les ordinateurs. Bien évidemment, cela requiert aussi la contribution des ingénieurs qui conçoivent ces algorithmes, les ajustent et les peaufinent.

Certains se demanderont : quel est l’intérêt de s’emballer pour un milliard d’article dans une base de données ? Est-ce mauvais signe que le nombre de cyberattaques augmente si vite ?

Bien sûr que ça l’est. J’ai souvent déclaré à maintes reprises que l’activité de Kaspersky Lab équivaut à s’occuper d’une fosse septique, notre travail est de nettoyer les eaux usées des systèmes d’Internet. Oui, c’est un sale boulot, et des plus désagréables parfois, mais il faut bien que quelqu’un le fasse.

Il y avait une campagne publicitaire d’une marque de lessive où des enfants se tachaient de la tête au pied et dont le slogan était « la saleté est bonne « . La même chose vaut en cybersécurité : la saleté est bonne, mais uniquement lorsqu’elle est analysée, décrite, et traitée par des technologies de protection, et ainsi ne représente plus une menace pour personne.

LIRE LES COMMENTAIRES 0
Laisser un commentaire