Cyber-pouls du monde pendant la pandémie.

En ces temps difficiles, on me demande souvent comment la situation cyber-épidémiologique a évolué. En termes plus généraux, comment la cybersécurité a-t-elle été affectée par ce déplacement de masse vers le télétravail (ou le chômage, malheureusement, pour ceux qui n’ont pas eu de chance mais restent tout de même chez eux) ? Plus particulièrement, quelles nouvelles astuces les cybercriminels ont-ils développées ? Qu’est-ce que les utilisateurs doivent faire pour s’en protéger ?

Je vous propose donc de vous faire un résumé…

Comme toujours, les criminels, et donc les cybercriminels, suivent de près les conditions changeantes et s’adaptent pour augmenter leurs revenus. Par conséquent, lorsque presque tout le monde passe soudainement à un temps plein à domicile (télétravail, divertissement à domicile, achats à domicile, interactions sociales à distance, tout à domicile !), les cybercriminels modifient leurs méthodes.

Les escrocs ont remarqué une chose : maintenant que presque tout le monde est en quarantaine, le temps passé sur Internet a considérablement augmenté. Cela signifie qu’ils disposent d’une « surface d’attaque » générale plus importante pour leurs actes criminels.

En outre, les employeurs de la plupart des personnes qui travaillent désormais depuis chez elles ne leur ont malheureusement pas fourni une protection informatique de qualité et fiable. Cela signifie que de nouvelles opportunités s’offrent aux cybercriminels puisqu’ils pourraient notamment pirater le réseau professionnel que les employés utilisent et obtenir de précieux renseignements criminels.

Il est évident que les cybercriminels cherchent à mettre la main sur ces précieux renseignements. Nous le constatons avec la forte augmentation des attaques par force brute des serveurs de bases de données et des RDP (une technologie qui permet à un employé, par exemple, d’avoir pleinement accès à son ordinateur professionnel, ses fichiers, son bureau, absolument tout, à distance, et donc depuis chez lui).

En lire plus :Cyber-pouls du monde pendant la pandémie.

Les distributeurs automatiques qui ne sont pas sûrs devraient eux aussi être mis en quarantaine

Tous les ans, je prends plus de cent vols à travers le monde, accompagné de mes compagnons de voyage. De nos jours, nous payons presque partout et toujours par carte ou par téléphone, et le plus souvent sans contact comme avec Apple ou Google Pay. En Chine, vous pouvez même payer par WeChat lorsque vous faites votre marché pour acheter des fruits et légumes aux petites mamies. De plus, le virus actuel tristement célèbre rend l’utilisation de l’argent virtuel encore plus populaire.

Pourtant, on rencontre encore d’étranges surprises : à Hong Kong, précisément, les taxis doivent toujours être payés en liquide ! À Francfort (!), l’an dernier, dans deux restaurants différents, nous n’avons pu payer qu’en espèces. HEIN !? Nous avons dû faire de longues recherches pour trouver un distributeur automatique et retirer des euros au lieu de profiter de notre verre de brandy après le dîner. C’est inhumain ! 🙂 Quoi qu’il en soit, tout cela prouve que, malgré l’existence de systèmes de paiement progressifs dans le monde entier, il semble que le bon vieux distributeur automatique de billets soit toujours nécessaire, où que nous allions, et qu’il ne soit pas prêt à disparaître de sitôt.

Où est-ce que je veux en venir avec tout ça ? À la cybersécurité, bien sûr !…

Distributeur = argent ⇒ des distributeurs ont été, sont et seront piratés, c’est ainsi ! Seulement, la situation empire. Certaines recherches montrent qu’entre 2017 et 2019, le nombre de distributeurs de billets attaqués par des malwares a été multiplié par 2,5 environ.

Question : est-il possible de contrôler en continu l’intérieur et l’extérieur d’un distributeur automatique ? Vous vous dites sûrement que c’est possible, mais ce n’est pas si simple que cela.

Il y a beaucoup de distributeurs automatiques de billets dans les rues, les magasins, les passages souterrains, les stations de métro, etc., avec une connexion très lente. Ils ont à peine assez de bande passante pour gérer les transactions et ne surveillent pas vraiment ce qui se passe autour d’eux.

C’est pourquoi, face à ce manque de surveillance dû à la connexion au réseau, nous sommes intervenus pour combler cette lacune et renforcer le niveau de sécurité des distributeurs automatiques de billets. Nous avons appliqué les meilleures pratiques d’optimisation (dont nous sommes des experts incontestés, avec 25 ans d’expérience), et réduit de façon radicale la quantité de trafic nécessaire par notre piqûre d’inoculation spécifique contre les menaces applicables aux distributeurs – Kaspersky Embedded Systems Security, ou KESS.

Notez-le bien : l’exigence de vitesse minimale de connexion Internet pour notre KESS est56 kilobits (!!!) par seconde. Seigneur ! C’était la vitesse de mon modem commuté en 1998 !

À titre de comparaison, la vitesse moyenne de l’Internet 4G actuel dans les pays développés se trouve entre 30 000 et 120 000 kilobits par seconde. Quant à la 5G, elle promet plus de 100 millions de Kbps (des centaines de gigabits). Enfin, si les gens ne détruisent pas toutes les antennes avant. Ne vous laissez pas tromper par cette vitesse de connexion préhistorique : la protection offerte ne pourrait pas être meilleure. En effet, nous pourrions donner quelques leçons à beaucoup de gestionnaires efficaces au sujet de l’optimisation sans perte de qualité.

En lire plus :Les distributeurs automatiques qui ne sont pas sûrs devraient eux aussi être mis en quarantaine

Les années du cyber-passé – partie 2 : 1991-1992

Me voilà de retour avec mes cyber-histoires de la vieille école. Vous avez sûrement déjà lu le premier épisode où je vous racontais comment j’avais pêché mon premier virus et vous parlais de notre premier utilitaire antivirus et de ma décision de m’installer à mon compte pour devenir membre d’une profession qui n’existait pas encore vraiment à l’époque (analyste antivirus indépendant).

Donc, après quelques semaines en tant que freelance, où je n’ai pas fait grand-chose parce que je ne trouvais pas de clients, j’ai décidé que je devais retrouver un emploi normal dans une entreprise. J’ai donc comparé trois entreprises privées qui m’avaient proposé du travail.

L’une d’entre elles (KAMI) mérite un article à part entière, je n’évoquerai donc que les grands traits ici. Il s’agissait d’une société d’import-export assez importante et à multiples facettes, qui possédait un département informatique qui a fini par se séparer de KAMI pour devenir indépendant. Son patron était Alexey Remizov, un type formidable qui a cru en moi et m’a aidé pendant de nombreuses années.

Revenons à cette comparaison. Deux des entreprises m’avaient dit de passer les voir pour parler de mon offre. Quant à Alexey, il m’a proposé de venir à son bureau le lendemain matin. Ce jour-là, il m’a montré mon bureau et mon ordinateur, m’a donné de l’argent en tant que première avance, a créé mon  » département  » (le  » département antivirus  » ou quelque chose comme ça), et m’a fourni deux employés.

Ma première tâche a été de virer les deux employés ! Ils ne convenaient pas, tout simplement. J’ai bien réussi cette tâche, sans drame et sans conflit. Ils étaient d’accord avec moi sur le fait qu’ils n’avaient pas le bon profil.

Maintenant, quelques informations sur KAMI (en 1991, n’oubliez pas)…

Le département informatique de KAMI était composé d’une vingtaine de personnes, mais il n’y avait pas d’argent à dépenser pour les ordinateurs ! Le capital de départ provenait donc de la vente de chaussures importées d’Inde, de biscuits au chocolat, de la fabrication d’un système d’alarme pour voiture et de systèmes de codage des signaux de télévision (pour la télévision payante). Les seuls projets informatiques étaient mon département antivirus et un département de transputer qui s’est avéré être le département le plus prospère de KAMI à l’époque.

De quoi d’autre puis-je me souvenir ?

En fait, pas grand-chose, car j’étais trop occupé à travailler 12 à 14 heures par jour : je n’avais pas le temps de m’occuper de quoi que ce soit d’autre, y compris de la politique. Pourtant, laissez-moi réfléchir…

Nous avons loué notre premier bureau dans… un jardin d’enfants ( !) à Strogino, un quartier de banlieue au nord-ouest de Moscou. Ensuite, nous avons déménagé dans des locaux du Musée Polytechnique, puis à l’Université publique de Moscou, puis dans un institut de recherche, puis dans un autre… Nous en rigolions : à nos débuts, l’entreprise est passée par tous les niveaux, sauf le lycée !

Notre tout premier  » bureau  » à Strogino

En lire plus :Les années du cyber-passé – partie 2 : 1991-1992

Analystes de sécurité du monde, tous unis (à distance) !

Le monde a l’air de se rouvrir tout doucement, tout du moins un petit peu, à quelques endroits. Certains pays rouvrent même leurs frontières. Qui l’eût cru ?

Bien entendu, certains secteurs s’ouvriront plus lentement que d’autres, comme les événements de grande envergure, les concerts et les conférences (les conférences hors ligne – où les gens vont à l’hôtel et dans un centre de conférence). D’ailleurs, nos conférences ont elles aussi été touchées par ce virus du diable. Elles se sont déroulées en ligne, et cela comprend notre super projet : le Security Analyst Summit (SAS).

Le SAS de cette année aurait dû avoir lieu en avril dans l’une de nos villes hôtes préférées (pour d’autres événements Kaspersky), Barcelone. Il a d’ailleurs lieu tous les ans dans un endroit plutôt cool (et ensoleillé !) : par exemple, le SAS 2019 a eu lieu à Singapour, et celui de 2018 à Cancún au Mexique. Nous n’avions jamais organisé de SAS à Barcelone, parce que nous pensions que ce n’était pas une destination assez fun ou exotique. Comme les gens n’arrêtaient pas de nous proposer cette ville de Catalogne, nous avons fini par céder. Cependant, à l’heure où j’écris cet article, en mai, nous n’avons pas encore eu d’édition du SAS à Barcelone : le SAS prévu hors ligne a bien sûr dû être reporté. Notre SAS du mois d’avril a cependant bien eu lieu, mais chacun depuis son canapé en ligne ! À circonstances extraordinaires, mesures extraordinaires. Et l’événement s’est révélé extraordinaire lui aussi !

En lire plus :Analystes de sécurité du monde, tous unis (à distance) !

Les années du cyber-passé – partie 1 : 1989-1991

Après avoir récemment écrit un article au sujet de notre historique de premières places au Top3 des tests indépendants, j’ai eu une petite bouffée de nostalgie. Et, par pure coïncidence, c’est justement le 20e anniversaire du  virus ver ILOVEYOU : encore plus de nostalgie, et un autre article ! Et je me suis dit : pourquoi s’arrêter là ? Et puis, ce n’est pas comme si j’avais grand-chose à faire, alors je continue ! Voici donc une nouvelle fournée de nostalgie made in Kaspersky, avec quelques anecdotes aléatoires, couchées sur le papier au fur et à mesure qu’elles me viennent à l’esprit.

Tout d’abord, rembobinons (avec notre lecteur de cassettes des années 80) à la fin des années 80, alors que Kaspersky n’était encore que mon nom de famille.

Première partie – La Préhistoire : 1989-1991

Je considère que c’est en octobre 1989 que j’ai fait mes premiers pas dans ce qui serait ma carrière professionnelle. J’ai découvert le virus Cascade (Cascade.1704) sur un Olivetti M24 (CGA, 20M HDD) dans des fichiers exécutables qu’il avait réussi à infiltrer, et je l’ai neutralisé.

En lire plus :Les années du cyber-passé – partie 1 : 1989-1991

Security Analyst Summit – assistez à notre événement dès ce soir depuis votre canapé !

Comme beaucoup d’entre vous le savent, nous organisons chaque année notre grande conférence de sécurité appelée Security Analyst Summit dans un endroit intéressé (au moins ensoleillé, et souvent en bord de mer). Cet événement est unique dans l’industrie : jamais ennuyeux, jamais monotone et dans un format sans cesse réinventé. Nous réunissons des orateurs et des invités de renom dans ce domaine, sur invitation seulement, pour discuter des toutes dernières actualités (celles qui font le plus parler d’elles !) en matière de cybersécurité et d’enquêtes, d’histoires et de curiosités dans ce domaine, etc. Pas de discussions politiques ! Il n’y a que des échanges professionnels sur la cybersécurité, mais dans une ambiance légère, détendue et conviviale… C’est génial ! Nous le faisons tellement bien que le SAS est en train de devenir l’une des conférences les plus importantes du secteur. Voici par exemple mon résumé de l’événement de l’année dernière à Singapour.

L’édition de cette année (la 12e !) aurait dû débuter aujourd’hui, le 28 avril, dans la belle ville de Barcelone. Bien entendu, cela ne sera pas possible, pour des raisons évidentes :(.

Cependant, nous avons estimé qu’annuler le SAS serait comme capituler ; nous ne pouvions pas laisser tomber : comment la cybersécurité mondiale s’en sortirait-elle ?! Cette année, nous avons décidé de lancer le SAS en ligne et, en plus, de le faire gratuitement (!), et pour tous ceux qui veulent y assister ! Mesdames et Messieurs, je vous présente : SAS@Home, qui commence dès aujourd’hui, un peu plus tard dans la journée (11 h sur la côte Est ; 8 h PST, 16 h à Londres et 18h à Moscou) :  dépêchez-vous de vous inscrire ! Plus d’un millier de personnes se sont déjà inscrites, il semble donc que le nouveau format ne décourage pas les gens. Il nous reste à voir comment ce premier SAS en ligne va se dérouler ; peut-être qu’à l’avenir nous en aurons deux en parallèle, un en ligne, l’autre dans le monde réel !

En lire plus :Security Analyst Summit – assistez à notre événement dès ce soir depuis votre canapé !

Tous dans le même bateau – restons isolés.

Bonjour à tous !

Vous savez qu’ici, je parle habituellement de choses sympas comme mes voyages à travers le monde, mais aujourd’hui, je crois qu’il faut vraiment que je mentionne un sujet professionnel. Cependant, nous ne pouvons pas faire semblant d’ignorer le problème aussi considérable qu’un éléphant (vert) dans un magasin de porcelaine qu’est la crise sanitaire que traverse actuellement la planète. Ce n’est pas ce que nous voulons…

Ce que je veux vous dire,

c’est que l’entreprise qui, par le plus grand des hasards, porte le même nom que moi, travaille désormais totalement à distance. Cela n’a aucun effet négatif : tous les processus fonctionnent comme d’habitude, nous continuons à poursuivre et attraper les cybercriminels, nos produits installés sur les ordinateurs domestiques et d’entreprise du monde entier offrent une protection 24 heures sur 24, comme toujours, et les mises à jour sont envoyées aussi régulièrement. Autrement dit, tout fonctionne comme d’habitude… mais un peu différemment.

Honnêtement, je ne m’attendais pas à ce que la transition soit aussi fluide que cela. J’ai été agréablement surpris par le fait que nos plus de 4 000 employés à travers le monde aient été capables de passer du travail au bureau au télétravail et de poursuivre leurs tâches sans perte de productivité de manière encore plus productive. Je souhaite donc féliciter tous nos employés, et en particulier les équipes informatiques, de R+D et de RH : félicitations et tous nos applaudissements !

Bien entendu, il y a eu (et il y a encore) quelques difficultés ici et là, notamment psychologiques : nos employés s’habituent à travailler à distance. Passer à ce mode de travail inhabituel n’a pas été facile pour tout le monde. Travailler depuis chez soi chaque jour (si on ne l’a jamais fait ou peu fait auparavant) est synonyme de nouvelles routines et d’une nouvelle planification quotidienne qui demandent une certaine période d’adaptation, surtout quand on a des enfants et/ou des animaux (et je suis sûr que même être seul chez soi tous les jours demande un certain temps d’adaptation). Face à ces petits soucis, nous avons partagé avec vous plusieurs de nos expériences et astuces pour mieux gérer cette nouvelle réalité sur nos blogs. Jetez-y un œil : presque tous les jours, vous verrez des articles indispensables, intéressants, utiles et insolites.

Vous vous demandez peut-être comment je vis cette  » nouvelle  » situation de télétravail.

Eh bien, tout cela n’a rien de nouveau pour moi. Cela fait 15 ans que je travaille autant à distance qu’en présentiel au bureau, étant donné que je passe la moitié de l’année en voyage d’affaires. Ce qui est nouveau pour moi, c’est une certaine magie technique qui rend les contacts professionnels beaucoup plus pratiques et intéressants, comme la vidéoconférence. Je ne m’en étais jamais inquiété auparavant, car il y avait toujours la possibilité de rencontrer des clients, des partenaires, des journalistes, des ministres, des rock stars, etc., en personne. C’est donc un élément positif, pour moi en tout cas, pour sortir de cette terrible situation liée au virus et au confinement. J’ai maintenant commencé à participer aux émissions hebdomadaires en ligne et en direct de notre direction générale, dans lesquelles nous informons tous les employés de Kaspersky de l’évolution de la situation et répondons à leurs questions. La semaine dernière, j’ai participé à deux émissions en ligne de ce type :

Alors, oui, je pense que tout va bien. Nous sommes passés à la nouvelle réalité. Bien joué, tout le monde.

En vous souhaitant à tous la meilleure santé possible, nous espérons que vous continuerez à agir avec sagesse face à la situation extraordinaire et sans précédent que nous vivons actuellement et que vous utiliserez au mieux votre temps d’isolement à la maison : il est temps de vous mettre à travailler sur les projets que vous remettiez toujours à plus tard ! …

PS : Cette publication fait partie de la crypto-quête sur mes comptes sur les réseaux sociaux. Pardon ? C’est juste un teaser, je ne vous dirai rien de plus. Bon, d’accord, mais juste deux mots : secret de Shamir. Allez, c’est parti, lancez-vous dans la quête !

iAntitrust : chers amis, il est temps de vous rendre la parole !

Lutter contre l’injustice. C’est ce que nous avons toujours fait, et nous continuons à le faire. Cela inclut notamment la lutte contre les grandes injustices, celles que l’on trouve à grande échelle…

Par exemple, en 2017, nous sommes parvenus à un accord avec Microsoft pour que l’entreprise arrête de conférer des avantages déloyaux à ses antivirus. Oui, Microsoft est le Goliath des temps modernes, mais nous sommes aussi un David des temps modernes ! Nous devons l’être. Quelqu’un doit faire face à ces géants, ici et maintenant, lorsqu’ils commencent à s’imposer de façon déloyale. Si nous ne faisons rien alors les utilisateurs auront moins de choix.

L’année dernière nous avons dû enfiler nos gants de boxe pour livrer une autre bataille. Encore une fois, il s’agissait d’un problème antitrust mais avec un autre Goliath : Apple. Si nous avançons d’environ un an, j’ai deux informations à partager avec vous à ce sujet…

D’abord, revenons quelques années en arrière : un peu de contexte.

Au début – des jours heureux…

En 2008, grâce au succès extraordinaire des iPhones, Apple a ouvert son App Store. Pour remplir ses « rayons » l’entreprise a invité les développeurs indépendants à s’en servir comme plateforme pour vendre leurs logiciels spécialement pensés pour iOS. Ces développeurs indépendants se sont lancés et ont conçu des milliers d’applications (avance rapide de 12 ans et elles se comptent désormais en millions). Les utilisateurs du monde entier sont ravis d’avoir autant de choix et Apple et les développeurs indépendants font de gros bénéfices. Tout allait bien, nous vivions en paix et en harmonie, et on pensait vivre heureux pour toujours.

En lire plus :iAntitrust : chers amis, il est temps de vous rendre la parole !

L’équipe chargée des brevets a fait du très bon travail

Le mois qui vient de s’écouler a été particulièrement bon pour K en matière de propriété intellectuelle. Je suis vraiment content de recevoir de si bonnes nouvelles pour éclaircir un peu les jours ternes, humides et maussades qui nous attendent en mars. Nous avons reçu bien d’autres informations positives en matière de propriété intellectuelle ces derniers mois…

En septembre 2019, et pour la deuxième année consécutive, nous avons été inclus dans le classement Derwent Top 100 Global Innovators, et cette reconnaissance fait de nous la première (et la seule) entreprise russe à figurer dans le Top 100 des entreprises les plus innovantes à l’international. Il s’agit là d’un classement très prisé et extrêmement exigeant. Hourra !

Voici quelques informations sur ce Top 100. Chaque année, l’entreprise américaine indépendante Clarivate Analytics sélectionne les entreprises internationales les plus innovantes selon la qualité de leur portefeuille de brevets. Dans ce cas précis, Clarivate utilise les quatre critères suivants pour établir son Top 100 :

  1. La réussite de l’entreprise quant à l’obtention du brevet demandé ;
  2. L’internationalité des innovations de l’entreprise ;
  3. La fréquence selon laquelle les brevets de l’entreprise sont mentionnés par d’autres entreprises (informatiques dans notre cas) ; et
  4. Le nombre de brevets que possède l’entreprise.

Cette année, huit acteurs informatiques figurent dans la liste : Amazon, Facebook, Google, Microsoft, Oracle, Symantec, Tencent et nous ! Il est assez plaisant d’être au coude-à-coude avec des entreprises si importantes !

Voici maintenant une petite mise à jour des données relatives à notre équipe chargée des brevets, et qui ne cesse de nous étonner par leur dur labeur et leur réussite. Notre pratique dans le domaine des brevets remonte à 2005. Depuis, notre portefeuille est passé de 0 à plus de 930 brevets obtenus en Russie, aux États-Unis, en Europe, en Chine et au Japon ! En outre, nous avons encore 500 demandes de brevets en attente. Nous avons gagné neuf poursuites en justice, deux sont encore en cours et nous n’en avons perdue aucune !

En résumé, nous luttons (et gagnons) encore et toujours contre les trolls de brevets. Ne l’oubliez pas !

C’est tout pour aujourd’hui les amis. À demain !…

La propriété intellectuelle nous apporte d’autres bonnes nouvelles.

Je n’ai pu m’empêcher de remarquer que notre dernière annonce relative aux brevets a fait le buzz. Il s’agit de la dernière bataille que notre avocat d’affaire vient de remporter 😊. J’ai le plaisir de continuer dans cette lancée puisqu’il y a quelques jours de cela nous avons gagné une autre bataille de taille… Nous sortons encore victorieux d’un important procès en matière de brevets ! Cette fois, nous nous sommes affrontés à Uniloc (cette même entreprise qui a réussi à soutirer 388 millions de dollars à Microsoft). Vous devriez savoir que cette compagnie nous avait déjà poursuivis en justice pour ce même brevet en 2018 mais que nous avions eu raison d’elle.

Récemment, au cours du processus de négociation d’une plainte de violation de brevet déposée par Uniloc, nous avons reçu un message de la part des représentants de l’entreprise qui disaient être fatigués de se battre et prêts à y mettre un terme. Pour faire simple : ils sont prêts à abandonner les charges si nous faisons de même. Nous étions bien évidemment d’accord, sans passer par les formalités administratives et dans l’heure. Nous avons donc immédiatement rédigé une première version de cette déclaration commune pour  » rejet final des procédures  » qui est, dans ce cas, un jugement final signifiant que l’affaire ne peut pas faire l’objet d’autres actions.

Passons aux choses sérieuses…

En lire plus :La propriété intellectuelle nous apporte d’autres bonnes nouvelles.