novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs !

Et tout à coup, nous avons un nouveau jubilé. Hourra !

Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact…

Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet grandiose qui va changer (et change déjà) énormément de choses dans le monde de la cybersécurité. Ce n’est pas une hyperbole, les amis. C’est réel. Pour connaître toute l’histoire de notre système d’exploitation cyber-immunisé, nous devons remonter jusqu’à ses origines modestes, au début des années 2000.

Avant de retourner 20 ans en arrière, je souhaite dire quelques mots sur la situation actuelle, celle du 11 novembre 2022. De nos jours, tout le monde (sauf ceux qui vivent dans une grotte) comprend parfaitement que la cybersécurité est d’une importance critique. Des milliers de milliards de dollars sont actuellement dépensés pour traiter les symptômes de cette cyber-maladie, mais peu sont investis dans la recherche des causes profondes. La seule façon de rompre ce cycle de pansements à ces symptômes est d’effectuer un remaniement complet de l’architecture des systèmes informatiques, rien que ça. Vous êtes d’accord ? Oui ? Très bien, et merci…

La première fois que je m’en suis douté, c’était il y a 20 ans… En automne 1989 ! À cette époque-là, le virus Cascade avait infecté mon ordinateur, ce qui a éveillé ma curiosité et m’a poussé à développer un système de protection contre ce virus et tous les autres outils cyber-contagieux.

Ensuite, la curiosité a eu raison de moi a été notre point de départ. C’est pour cela que nous avons créé notre premier antivirus V, puis que Kaspersky Lab a été fondé et enfin que nous nous sommes étendus partout dans le monde.

12 ans après Cascade, et ma prise de conscience quant à ces systèmes d’exploitation imparfaits et le besoin urgent de faire quelque chose, on pourrait dire que ces idées se sont cristallisées et ont vu le jour de façon pratique. Je m’excuse pour cet arbre généalogique qui peut vous sembler un peu trop détaillé mais c’est notre héritage après tout 😊…

Ces idées se sont cristallisées grâce à cette chaîne logique d’événements :

  1. Les êtres malveillants numériques étaient en hausse, et les choses ne pouvaient qu’empirer. À plus grande échelle, plus variés et plus complexes… On craignait même que le secteur de la cybersécurité ne puisse pas gérer la situation.
  2. Le manque de sécurité des systèmes d’exploitation était le principal problème. Ils avaient plus de trous qu’un célèbre fromage suisse. En d’autres termes, ils étaient vulnérables. Il était tout simplement impossible de garantir un niveau de sécurité suffisamment élevé.
  3. Les deux points précédents soulevaient la question suivante : était-il possible d’avoir un système d’exploitation suffisamment sécurisé dès le début ? Ce doit être un programme sûr par définition, et qui a démontré qu’il l’est architecturalement et mathématiquement parlant. C’est ce que nous avons ensuite appelé « Secure by Design » (Sécurisé dès la conception). Il s’agit d’un système d’exploitation qui n’a pas besoin d’un antivirus : un système d’exploitation cyber immunisé.

Ce troisième point a alors provoqué plusieurs réunions spécifiques avec nos équipes de meilleurs ingénieurs, architectes et visionnaires. Comme je n’avais pas de salle de réunion à cette époque, cette première rencontre a eu lieu dans mon petit bureau, au siège de l’entreprise, le 11 novembre 2002.

Je ne me souviens pas si cette conversation a été houleuse. En revanche, je sais que nous étions six, et que nous en sommes tous sortis indemnes. Je me souviens également que cette idée nous a tous captivés et que ce fut le cas lors de chaque réunion. Même si nous étions tous plus occupés que jamais, nous étions toujours là. Mais Rome ne s’est pas faite en un jour, et notre système d’exploitation sécurisé non plus. Nous avons donc eu ces réunions pendant plusieurs années. D’ailleurs, nous avons décidé de nous retrouver à un autre endroit : le pub Fox & Pheasant sur Tverskaya Street dans le centre-ville de Moscou. Inutile de le chercher sur Internet ; il a fermé depuis longtemps. Ensuite, toutes les idées relatives à ce système d’exploitation étaient sans ménagement griffonnées sur les serviettes en papier du bar. Tout cela est très scientifique ! Je divague…

Nous revoilà en 2005, et notre projet est passé du simple concept à un cas pratique : Andrey « Petrovich » Dukhvalov et sa bande sont venus me voir un jour pour me dire qu’ils avaient fini la partie conceptuelle du projet et qu’il était temps de chercher des personnes exceptionnellement douées en développement. Ce fut une annonce audacieuse étant donné que nous n’avions aucune expérience dans l’architecture d’un système d’exploitation ! Et voilà, le projet était en marche ! Progressivement au début, puis à un rythme soutenu plus tard. Des tests, des recherches et de nombreuses erreurs. En 2006, nous avons obtenu le premier brevet de notre technologie de système d’exploitation. Actuellement, nous avons 90 dans le monde.

En 2013, nous avons commencé à tester la version bêta du prototype. En mars 2015, nous avons lancé la plateforme Kaspersky Security System. Puis, un an plus tard, nous avions notre premier produit commercial : un réseau façon K alimenté par KasperskyOS. Et on continue… Et on cherche toujours à en faire plus… Ensuite, il y a eu notre solution industrielle IoT Secure Gateway, puis notre Automotive Adaptive Platform et, récemment, notre client léger a remporté il y a quelques semaines de cela le prestigieux prix « World Leading Internet Scientific and Technological Achievement » lors de la World Internet Conference en Chine.

Encore aujourd’hui, nous ne cessons d’y travailler dessus et d’aller plus loin. Nous avons planifié de grands projets KOS à une échelle fédérale, nous avons créé un écosystème pour les développeurs (si ça vous intéresse, vous pouvez consulter la section Community Edition du système d’exploitation) et nous avons constaté que ce projet suscite un grand intérêt de façon générale. Ainsi, ce projet n’est pas vain. Ces réunions au Fox & Pheasant n’ont pas servi à rien. Ce n’est pas pour rien que nous avons développé toutes ces choses en lien avec KOS. Ce projet visionnaire qui dure depuis 20 ans n’était pas vain et a bel et bien confirmé ce que je pensais : ne jamais baisser les bras, quoi qu’il arrive. Ou alors, comme Winston l’a souligné dans un des moments les plus difficiles : « N’abandonnez jamais ! »

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

juin 23, 2022

Les 3 ingrédients secrets pour une cybersécurité au top : analyser le passé, tester le présent et prédire l’avenir. Tout autre ingrédient est superflu

Si nous analysons minutieusement le passé, nous pouvons en tirer une image détaillée et précise du présent. Ensuite, l’esprit analytique des experts, ou encore mieux les neurones de plusieurs experts, peuvent nous avertir voire prédire le futur. C’est exactement comme ça qu’ici, chez K, nous arrivons souvent à deviner prédire exactement comment les programmes malveillants […]

Plus

Carnet de voyage vidéo