novembre 11, 2022
11 / 11 : ce qui s’est passé ces vingt dernières années !
Mesdames et messieurs !
Et tout à coup, nous avons un nouveau jubilé. Hourra !
Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact…
Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet grandiose qui va changer (et change déjà) énormément de choses dans le monde de la cybersécurité. Ce n’est pas une hyperbole, les amis. C’est réel. Pour connaître toute l’histoire de notre système d’exploitation cyber-immunisé, nous devons remonter jusqu’à ses origines modestes, au début des années 2000.
Avant de retourner 20 ans en arrière, je souhaite dire quelques mots sur la situation actuelle, celle du 11 novembre 2022. De nos jours, tout le monde (sauf ceux qui vivent dans une grotte) comprend parfaitement que la cybersécurité est d’une importance critique. Des milliers de milliards de dollars sont actuellement dépensés pour traiter les symptômes de cette cyber-maladie, mais peu sont investis dans la recherche des causes profondes. La seule façon de rompre ce cycle de pansements à ces symptômes est d’effectuer un remaniement complet de l’architecture des systèmes informatiques, rien que ça. Vous êtes d’accord ? Oui ? Très bien, et merci…
La première fois que je m’en suis douté, c’était il y a 20 ans… En automne 1989 ! À cette époque-là, le virus Cascade avait infecté mon ordinateur, ce qui a éveillé ma curiosité et m’a poussé à développer un système de protection contre ce virus et tous les autres outils cyber-contagieux.
Ensuite, la curiosité a eu raison de moi a été notre point de départ. C’est pour cela que nous avons créé notre premier antivirus V, puis que Kaspersky Lab a été fondé et enfin que nous nous sommes étendus partout dans le monde.
12 ans après Cascade, et ma prise de conscience quant à ces systèmes d’exploitation imparfaits et le besoin urgent de faire quelque chose, on pourrait dire que ces idées se sont cristallisées et ont vu le jour de façon pratique. Je m’excuse pour cet arbre généalogique qui peut vous sembler un peu trop détaillé mais c’est notre héritage après tout 😊…
Ces idées se sont cristallisées grâce à cette chaîne logique d’événements :
- Les êtres malveillants numériques étaient en hausse, et les choses ne pouvaient qu’empirer. À plus grande échelle, plus variés et plus complexes… On craignait même que le secteur de la cybersécurité ne puisse pas gérer la situation.
- Le manque de sécurité des systèmes d’exploitation était le principal problème. Ils avaient plus de trous qu’un célèbre fromage suisse. En d’autres termes, ils étaient vulnérables. Il était tout simplement impossible de garantir un niveau de sécurité suffisamment élevé.
- Les deux points précédents soulevaient la question suivante : était-il possible d’avoir un système d’exploitation suffisamment sécurisé dès le début ? Ce doit être un programme sûr par définition, et qui a démontré qu’il l’est architecturalement et mathématiquement parlant. C’est ce que nous avons ensuite appelé « Secure by Design » (Sécurisé dès la conception). Il s’agit d’un système d’exploitation qui n’a pas besoin d’un antivirus : un système d’exploitation cyber immunisé.
Ce troisième point a alors provoqué plusieurs réunions spécifiques avec nos équipes de meilleurs ingénieurs, architectes et visionnaires. Comme je n’avais pas de salle de réunion à cette époque, cette première rencontre a eu lieu dans mon petit bureau, au siège de l’entreprise, le 11 novembre 2002.
Je ne me souviens pas si cette conversation a été houleuse. En revanche, je sais que nous étions six, et que nous en sommes tous sortis indemnes. Je me souviens également que cette idée nous a tous captivés et que ce fut le cas lors de chaque réunion. Même si nous étions tous plus occupés que jamais, nous étions toujours là. Mais Rome ne s’est pas faite en un jour, et notre système d’exploitation sécurisé non plus. Nous avons donc eu ces réunions pendant plusieurs années. D’ailleurs, nous avons décidé de nous retrouver à un autre endroit : le pub Fox & Pheasant sur Tverskaya Street dans le centre-ville de Moscou. Inutile de le chercher sur Internet ; il a fermé depuis longtemps. Ensuite, toutes les idées relatives à ce système d’exploitation étaient sans ménagement griffonnées sur les serviettes en papier du bar. Tout cela est très scientifique ! Je divague…
Nous revoilà en 2005, et notre projet est passé du simple concept à un cas pratique : Andrey « Petrovich » Dukhvalov et sa bande sont venus me voir un jour pour me dire qu’ils avaient fini la partie conceptuelle du projet et qu’il était temps de chercher des personnes exceptionnellement douées en développement. Ce fut une annonce audacieuse étant donné que nous n’avions aucune expérience dans l’architecture d’un système d’exploitation ! Et voilà, le projet était en marche ! Progressivement au début, puis à un rythme soutenu plus tard. Des tests, des recherches et de nombreuses erreurs. En 2006, nous avons obtenu le premier brevet de notre technologie de système d’exploitation. Actuellement, nous avons 90 dans le monde.
En 2013, nous avons commencé à tester la version bêta du prototype. En mars 2015, nous avons lancé la plateforme Kaspersky Security System. Puis, un an plus tard, nous avions notre premier produit commercial : un réseau façon K alimenté par KasperskyOS. Et on continue… Et on cherche toujours à en faire plus… Ensuite, il y a eu notre solution industrielle IoT Secure Gateway, puis notre Automotive Adaptive Platform et, récemment, notre client léger a remporté il y a quelques semaines de cela le prestigieux prix « World Leading Internet Scientific and Technological Achievement » lors de la World Internet Conference en Chine.
Encore aujourd’hui, nous ne cessons d’y travailler dessus et d’aller plus loin. Nous avons planifié de grands projets KOS à une échelle fédérale, nous avons créé un écosystème pour les développeurs (si ça vous intéresse, vous pouvez consulter la section Community Edition du système d’exploitation) et nous avons constaté que ce projet suscite un grand intérêt de façon générale. Ainsi, ce projet n’est pas vain. Ces réunions au Fox & Pheasant n’ont pas servi à rien. Ce n’est pas pour rien que nous avons développé toutes ces choses en lien avec KOS. Ce projet visionnaire qui dure depuis 20 ans n’était pas vain et a bel et bien confirmé ce que je pensais : ne jamais baisser les bras, quoi qu’il arrive. Ou alors, comme Winston l’a souligné dans un des moments les plus difficiles : « N’abandonnez jamais ! »