janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique…

Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si l’invention n’a pas lieu en amont rien ne se passe par la suite, mais sans ce cycle de vie qui apparaît après, même les technologies les plus surprenantes et révolutionnaires risqueraient de faire faillite avant même qu’elles ne voient le jour, et ne pourraient pas aider l’humanité comme prévu. Ou alors, l’invention pourrait tomber entre les mauvaises mains de ceux que l’on appelle les « consommateurs champions » ou les « trolls de brevet« .

Le brevetage est l’une des diverses actions qu’une entreprise doit entreprendre lors du cycle de vie d’une nouvelle technologie. Malheureusement, si vous ne déposez pas le brevet de la nouvelle technologie du système en question, vous n’aurez aucun droit, et ce même si c’est vous qui l’avez inventée ! L’histoire regorge d’exemples : machine karaoké, bande magnétique des cartes plastifiées, hand spinner et bien d’autres.

Bon, le brevetage. Il s’avère que ce n’est pas le processus commercial le plus simple ni le plus accessible et que vous avez besoin de beaucoup de connaissances et d’argent, surtout lorsque c’est international. Ce n’est pas pour autant que le processus est moins important. Étant donné qu’à K notre travail a toujours reposé sur les nouvelles technologies, dès que notre résultat net nous l’a permis, nous avons immédiatement entrepris des démarches de protection par brevet. Ainsi, nous avons déposé notre tout premier brevet en 2008. Depuis, petit à petit, nous avons constamment développé nos connaissances en brevets autant que possible au fil des années. Et nous avons bien fait !

Plus l’entreprise a eu du succès et s’est développée partout dans le monde, plus les trolls de brevet s’en prenaient à nous pour essayer de gagner facilement de l’argent. De plus, les concurrents sans scrupule, et leurs technologies qui ne pouvaient guère rivaliser avec les nôtres en termes de qualité, n’étaient pas satisfaits de voir les clients utiliser nos produits. En fin de compte, nous avons été concernés par 10 actions pour violation de brevets : nous en avons gagné 9 et la dernière est encore en cours. Nous n’abandonnons jamais. Nous nous défendons, et nous gagnons.

Situation générale.

Avec la pandémie et les troubles géopolitiques actuels, notre entreprise a négativement été affectée de façon générale et cela a eu des conséquences sur notre travail de brevetage, qui est aussi à la baisse. Les événements passés et actuels vont certainement avoir un effet sur les prochaines années à venir. Pourtant, ce n’est pas une raison pour faire profil bas jusqu’à ce que les choses s’améliorent ; au contraire. Cela nous pousse à appuyer encore plus sur l’accélérateur. C’est exactement ce que nous avons fait en 2022 (notre résumé de 2021 est disponible ici). Laissez-moi vous expliquer comment nous avons procédé…

Nous avons fini l’an dernier avec un portefeuille de 1367 brevets et 330 demandes de brevets dans différents pays (dont les États-Unis, l’Union européenne, la Russie et la Chine). En 2022, nous avons obtenu 123 nouveaux brevets (dont 51 aux États-Unis, 37 en Russie, 24 en Chine et 9 en Europe) et avons déposé 58 demandes de brevets. Laissons de côté la quantité et concentrons-nous sur la qualité. Nous avons reçu les brevets pour près de 98 % des demandes déposées (100 % dans certains pays) alors que la moyenne internationale des entreprises tourne autour de 50 %. Impressionnant !

L’image globale de nos brevets ressemble à cela :

La variation est le moteur du progrès.

Pour quels segments technologiques avons-nous déposé le plus de brevets ? En réalité, il n’y en a aucun qui domine. Nous demandons simplement à avoir un brevet pour notre technologie lorsque nous inventons quelque chose de nouveau parmi tous les vastes domaines de nos technologies en cybersécurité. Laissez-moi vous parler de certains de nos brevets les plus intéressants (la technologie brevetée est en gras)…

Prenons l’exemple de l’apprentissage automatique. En tout, cette technologie représente 71 brevets et 63 demandes de notre portefeuille. Cela inclut l’utilisation de l’apprentissage automatique pour détecter les anomalies dans les processus de production, la révélation d’attaques informatiques jusqu’alors inconnues ou encore les bugs, les mauvais fonctionnements et les temps morts du matériel industriel. Tout ce travail est accompli par notre système d’alerte précoce d’anomalies, aussi connu comme MLAD et à propos duquel vous trouverez plus de renseignements ici, et qui compte déjà 10 brevets à son nom, et qui est certain d’en avoir beaucoup d’autres au fur et à mesure qu’il évolue.

Quant aux brevets d’apprentissage informatique déposés en 2022, nous avons déposé une demande de brevet pour une technologie qui se sert des règles de diagnostics pour décrire les particularités déjà connues du comportement d’un objet lorsqu’il est surveillé. L’activation des règles est considérée comme une anomalie alors qu’un incident est classé par un processeur d’événements spécial selon les réseaux neurosémantiques afin de révéler les modèles et les séquences anormales.

Nous avons rempli de nombreuses demandes de brevets pour protéger nos inventions associées à notre application mobile anti-spam WhoCalls, qui détermine l’identifiant des numéros des appels entrants, leur réputation et leur catégorie à partir des algorithmes d’apprentissage automatique et des verdicts des utilisateurs. Cet outil particulièrement utile fonctionne sous Android et iOS, et cherche à offrir un espace sûr pour les interactions sociales par téléphone.

Par exemple, pour l’application WhoCalls, nous avons utilisé une approche qui permet de déterminer les numéros à partir de la nature des appels et nous nous sommes servis d’un filtre de Bloom pour recueillir des statistiques sur les appels téléphoniques et pour dépersonnaliser les données. L’Internet des objets (IoT) est l’un des segments informatiques qui se développent le plus rapidement dans le monde. Dans ce cas, la dynamique est si folle que des nouveaux produits sont mis en vente si rapidement que les développeurs, et le mot est fiable, n’ont souvent pas le temps de consacrer ne serait-ce qu’un instant à leur cybersécurité. C’est comme si vous enfiliez vos gants de boxe d’abord et que vous décidiez d’aborder les points importants qu’après afin d’interrompre le combat et d’éviter les cocards et les nez cassés. En attendant, qui « arrête les combats » ? Nous ! Et il y a teeeellement de choses à breveter : c’est un domaine en grande partie non breveté !

Voici certaines des demandes de brevets dans l’IoT les plus intéressantes : une technologie qui intercepte le trafic dans les réseaux de l’IoT pour déterminer les anomalies et les objets malveillants, et une solution qui offre une sécurité numérique aux maisons connectées en installant des solutions de protection sur les dispositifs intelligents.

De quoi d’autre pourrai-je parler ? (i) Les brevets relatifs à l’optimisation de la sandbox (utilisée par Research Sandbox, KATA, etc. soit 106 brevets et 24 demandes de notre portefeuille) afin de réduire le poids de l’analyse dynamique des applications. (ii) Les brevets relatifs à l’utilisation de KasperskyOS pour contrôler le trafic industriel. (iii) Les brevets relatifs à la technologie de livraison des messages au sein de KasperskyOS. D’ailleurs, en 2022, KasperskyOS a obtenu 20 nouveaux brevets et nous avons déposé cinq demandes de plus ! Vous en voulez plus ? Voici la crème de la crème, les brevets les plus importants de l’année :

US11514160 : Système et méthode qui servent à déterminer le coefficient de dangerosité d’un fichier grâce à un modèle d’apprentissage entraîné.

Ce brevet couvre l’utilisation de réseaux neuronaux pour créer des règles de détection. Par exemple, après avoir découvert une APT (attaque ciblée), il n’y a généralement qu’un ou deux fichiers malveillants inconnus avec lesquels jouer pour une analyse. Suite à cette découverte, d’autres fichiers malveillants similaires doivent être détectés, dont certains qui ont les mêmes attributs que les fichiers découverts mais qui peuvent exécuter des actions complètement différentes. Pour ce faire, nous utilisons un réseau neuronal spécial qui s’est entraîné avec un seul fichier malveillant et avec une collecte de fichiers sûrs (afin de réduire les fausses alertes et de former davantage les réseaux neuronaux).

US11288401 : Système et méthode qui réduisent le nombre de faux positifs dans le classement des fichiers.

Ce brevet couvre l’utilisation de deux classificateurs d’affilée pour détecter les fichiers malveillants. L’analyse se divise en deux étapes. Tout d’abord, des attributs facilement extractibles sont utilisés (taille du fichier, quantité de la section et autres informations de l’en-tête). Le hash est calculé à partir de ces attributs : le nombre du secteur dans la dimension des fichiers. Ensuite, des classificateurs plus précis sont utilisés, comme des arbres de précision pour les données plus complexes : analyse des chaînes, désassemblage et utilisation de données statistiques. Le second classificateur de chaque secteur est entraîné séparément, ce qui augmente la précision locale.

US11449615 : Système et méthode qui forment un registre lorsqu’un fichier vulnérable est exécuté sur une machine virtuelle (alias sandbox). Mais aussi US11379581 : système et méthode qui détectent les fichiers malveillants.

La technologie couverte par ces brevets résout une tâche différente connectée à une sandbox : filtrer les fichiers analysés grâce à l’apprentissage automatique, ce qui permet de réduire le poids sur l’infrastructure en filtrant les fichiers polymorphes.

Et en cybersécurité industrielle (avec 34 brevets et 19 demandes au sein de notre portefeuille) :

US11385987 : Système et méthode qui évaluent l’impact d’un programme sur les systèmes de contrôle et d’automatisation industrielle. Une mention spéciale pour l’analyse de l’activité malveillante et de ses effets sur les systèmes de contrôle industriel (ICS). Cliquez ici pour plus d’informations.

US11356468 : Système et méthode qui utilisent les règles d’inventaires pour identifier les dispositifs d’un réseau informatique. Une analyse passive du trafic du réseau afin d’identifier les objets ICS ainsi que le contexte de décodage des paquets réseau.

Merci pour votre attention les amis ! Ce résumé de nos brevets en 2022 est terminé…

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

juin 23, 2022

Les 3 ingrédients secrets pour une cybersécurité au top : analyser le passé, tester le présent et prédire l’avenir. Tout autre ingrédient est superflu

Si nous analysons minutieusement le passé, nous pouvons en tirer une image détaillée et précise du présent. Ensuite, l’esprit analytique des experts, ou encore mieux les neurones de plusieurs experts, peuvent nous avertir voire prédire le futur. C’est exactement comme ça qu’ici, chez K, nous arrivons souvent à deviner prédire exactement comment les programmes malveillants […]

Plus

Carnet de voyage vidéo