Maintenir la cybersécurité en dehors de la géopolitique.

La semaine dernière, Kaspersky Lab a été sous les feux des projecteurs dans un autre flux d’actualités « sensationnelles ».

Ce n’est pas la première fois que nous sommes confrontés à des allégations, des spéculations douteuses et toutes sortes d’inventions, depuis le changement de la situation géopolitique il y a quelques années. Avec le désaccord entre les Etats-Unis et la Russie, en quelque sorte, ma société, ses produits innovants ainsi que nos employés ont été offensés à plusieurs reprises, étant donné que j’ai monté l’entreprise en Russie il y a 20 ans. Mais alors que ce n’était pas vraiment un problème auparavant, je viens de comprendre : Il ne fait pas bon vivre d’être russe désormais dans certains pays.

Pour une raison quelconque, l’idée continue de se répandre : puisque nous sommes russes, nous devons aussi être liés au gouvernement russe. Mais en tant qu’entreprise internationale, croyez-vous vraiment que nous aurions pu survivre si longtemps si on avait été le pion de N’IMPORTE QUEL gouvernement ? Notre entreprise toute entière est fondée sur un élément (outre l’expertise) : la vérité. Aurions-nous vraiment pris des risques pour toute notre entreprise en ébranlant la confiance placée en nous ?

Surtout que les cybercriminels sont sans cesse en train de passer au peigne fin notre code/produits et de reporter des vulnérabilités. En réalité, nous avons même un programme public de primes de bugs, où nous payons des chercheurs pour examiner nos produits et rechercher des problèmes ou des failles de sécurité éventuels. S’il y avait eu quelque chose de suspect ou de néfaste, ils l’auraient crié publiquement sur tous les toits.

De toute évidence, en tant qu’entreprise privée, Kaspersky Lab et moi-même n’avons de liens avec aucun gouvernement. Et nous n’avons jamais aidé, et n’aiderons jamais aucun gouvernement au monde dans leurs efforts de cyberespionnage (nous luttons contre le cyberespionnage !). Alors que je trouve ces accusations quotidiennes et ces fausses allégations extrêmement frustrantes, j’ai remarqué que toutes ces attaques ont quelques éléments en commun, y compris :

  • Une absence totale de preuve ;
  • Des théories du complot et de la pure spéculation ;
  • Des hypothèses rapportées comme des faits irréfutables ;
  • Des sources anonymes ;
  • Des manipulations de faits largement connus.

Et chaque fois qu’on nous accuse, nous réfutons les fausses allégations, répondons avec des faits actuels sur le sujet, et prévenons le monde sur un forum public. Qu’importe ces attaques, nous ne les laisserons pas nous empêcher de remplir notre mission, celle de protéger les particuliers et les entreprises du monde entier de toutes les cybermenaces.

Par exemple, lorsque le monde a été récemment confronté à une des plus grandes épidémies de ransomwares, appelée WannaCry, Kaspersky Lab était en première ligne de protection contre cette cybermenace massive. Nos technologies proactives ont protégé nos clients, tandis que des utilisateurs d’autres produits de cybersécurité n’étaient pas autant à l’abri. Parallèlement, notre équipe d’élite de recherche mondiale a travaillé en collaboration avec le reste de la communauté de la cybersécurité pour enquêter sur les attaques et les mécanismes de récupération de données. Bien joué !

Aujourd’hui, quelques semaines seulement après WannaCry, Kaspersky Lab fait face à l’un de ses défis les plus sérieux, étant donné que les membres du gouvernement américain croient à tort que l’entreprise et moi-même sommes liés au gouvernement russe. Sans preuves évidentes (parce qu’il n’y en a pas), ces fausses hypothèses ont conduit à une nouvelle mesure extrême. À l’heure actuelle, il existe un libellé inclus dans un projet de loi d’autorisation qui interdit au ministère américain de la Défense d’utiliser les produits Kaspersky Lab, au motif que la société « est vulnérable à l’influence du gouvernement russe ». C’EST UNE BLAGUE ?!

En résumé, il semblerait que parce que je suis un entrepreneur autodidacte qui, en raison de mon âge et de ma nationalité, de mon éducation pendant l’ère soviétique en Russie, ils concluent à tort que mon entreprise et moi-même devons être des copains des agences de renseignement russe. C’est absolument ridicule.

D’accord… Je ne peux pas changer l’endroit où j’ai grandi ou le moment où j’ai lancé mon entreprise. En revanche, j’ai consacré ma carrière toute entière à protéger le monde des cybermenaces. Bien que nous ayons réussi à protéger les particuliers et les entreprises depuis plus de 20 ans, nous sommes en réalité interdits dans certaines agences gouvernementales américaines. Comment a-t-on pu en arriver là ?

Nous souhaitons que le gouvernement, nos utilisateurs et le public comprennent entièrement que le fait d’avoir des racines russes ne fait pas de nous des coupables

De plus, nous avons offert au gouvernement américain l’aide dont il pouvait avoir besoin pour lui permettre de clarifier la confusion concernant la menace qu’il s’imagine, à tort. Nous sommes même disposés à le rencontrer et à lui donner notre code source pour le revoir minutieusement, étant donné que nous n’avons rien à cacher. Nous souhaitons que le gouvernement, nos utilisateurs et le public comprennent entièrement que le fait d’avoir des racines russes ne fait pas de nous des coupables.

Si interdire les technologies des entreprises d’autres régions est synonyme de ce que nous subissons actuellement, imaginez ô combien il serait facile pour tout autre pays d’exclure les entreprises américaines des contacts gouvernementaux en utilisant les mêmes arguments injustes et invalides que nous avons entendus à notre sujet, tels que : « Il existe une menace potentielle… ; nous sommes très inquiets les concernant (développeurs de logiciels étrangers) et de la sécurité de notre pays !… »

https://twitter.com/k8em0/status/880346965636263936

Mais ça ne s’arrête pas là.

Il existe d’autres effets secondaires négatifs du fait d’interdire l’utilisation de technologies provenant de régions spécifiques parce qu’elles sont jugées à tort comme étant une extension des gouvernements de ces régions. Etant donné l’ampleur géopolitique actuelle des affaires, voici cinq répercussions destructives que nous pourrions facilement constater :

Une : les organisations gouvernementales ne seront pas en mesure d’utiliser la meilleure protection de cybersécurité disponible. Étant donné que plusieurs couches de technologies de sécurité, provenant de plusieurs développeurs, fournissent la protection la plus complète, il existe un besoin évident d’un éditeur d’assurer une protection contre toutes les cybermenaces – indépendamment de son origine, langue ou but.

Deux : un ralentissement dans le développement des technologies de cybersécurité. Si les contrats gouvernementaux ne font pas appel aux meilleurs, mais seulement aux entreprises originaires de leur pays, il y aura un manque d’investissement dans l’innovation de la cybersécurité. Par exemple, les plus petites entreprises des « mauvais » pays n’auront pas autant de perspectives pour aider à susciter l’intérêt et l’argent nécessaires afin d’améliorer leurs technologies et développer leurs activités.

Trois : limiter l’usage des produits de cybersécurité réduirait la base statistique de leurs développeurs et réduirait leurs temps de réaction à de nouvelles menaces globales au fur et à mesure de leur apparition. Si le jeu des sanctions est global, cela s’appliquerait à la majorité des développeurs et à l’ensemble de l’industrie mondiale et, par conséquent, tous les utilisateurs sans exception seraient également plus vulnérables aux personnes malintentionnées. Cela voudrait dire que Noël serait là plus tôt (et souvent) pour les cybercriminels.

Quatre : En limitant les entreprises en fonction de leur emplacement, la coopération internationale serait gravement affectée. Depuis plus d’une décennie, à chaque conférence sur la cybersécurité, vous entendez tout le monde dire (moi en particulier) : nous avons besoin de plus de confiance, d’ouverture, de coopération et de partenariat dans la lutte contre le cybercrime global. Pour suivre le paysage actuel des menaces en constante évolution, les forces de l’ordre de différents pays doivent travailler avec des membres de la communauté de la cybersécurité afin de capturer et d’arrêter les cybercriminels dans le monde entier.

Cinq : Dernier point, mais non des moindres, cette tendance conduirait à limiter de manière significative la concurrence dans l’industrie de la cybersécurité, et nous savons tous que la concurrence est saine pour que l’utilisateur final obtienne la meilleure protection possible. Tous les éditeurs n’ont pas la même capacité ou expertise. Aussi, les hackers sauront qu’ils n’auront qu’à rompre avec des techniques spécifiques pour entrer dans des infrastructures, entreprises et gouvernements lorsque des entités sont protégées uniquement par des entreprises locales de cybersécurité. Cela facilitera le piratage. Certes, il y aura toujours une concurrence interne/externe, mais elle ne sera pas aussi féroce.

Les décisions de grande envergure fondées sur de la pure spéculation et les fausses hypothèses auront un impact négatif sur le climat mondial de la cybersécurité

Comme vous vous en doutez ces cinq impacts négatifs n’ont rien d’une plaisanterie, et nous devons nous arrêter et réfléchir aux possibles répercussions que des actions bien intentionnées mais mal orientées pourraient avoir sur la cybersécurité mondiale. Il n’est pas judicieux de fonder de profondes décisions sur de la pure spéculation et de fausses hypothèses.

Par conséquent, j’espère que le gouvernement des Etats-Unis acceptera mon offre de coopérer pleinement avec eux, car je sais que s’ils le font, ils verront qu’il n’y a rien à craindre de nous. Ne retournons pas à l’époque du maccarthysme et n’attaquons pas les individus et les entreprises (qui protègent avec succès les consommateurs et les entreprises des cybermenaces) simplement parce qu’ils sont nés ou se sont développés dans un autre pays. Le cybermaccarthysme ne nous mènera nulle part.

 

Est-il juste d’interdire des produits selon leur origine ? L’avis de @e_kaspersky sur la façon dont cela impacterait la #cybersécurité globaleTweet

 

LIRE LES COMMENTAIRES 0
Laisser un commentaire