Devinez qui figure parmi les 100 entreprises les plus innovantes du monde !

Bonjour à tous !

Les lecteurs habituels de mon blog savent que je parle parfois des succès les plus discrets, mais non moins importants, de l’entreprise : il s’agit de nos brevets et de comment ils nous permettent de lutter (incroyablement bien) contre les cybermenaces et les trolls de brevet qui retardent le progrès technologique.

J’ai dit « succès ». Voici le dernier en date : nous sommes la première entreprise russe à figurer dans le Top 100 des entreprises les plus innovantes à l’international de Derwent. Hourra !

En lire plus :Devinez qui figure parmi les 100 entreprises les plus innovantes du monde !

Earth 2050 : comment nous voyons le futur

Vous avez peut-être vu que notre entreprise a connu de grands changements la semaine dernière, mais cela n’a rien de nouveau pour nous ! Depuis que nous avons fait nos débuts, il y a 22 ans, nous n’avons cessé de changer, changer, et encore changer pour nous améliorer, évidemment. Les modifications font partie de notre profession ! Nous vous expliquons pourquoi…

Ne pas comprendre le développement des technologies ne serait pas de bon augure pour notre futur, et je ne parle pas seulement de nos ventes. Ce que je veux dire par là c’est qu’il n’y aurait peut-être personne pour acheter nos produits.

Je rigole 😊

Je suis certain que le monde se porterait bien. Le monde change à cause des technologies, mais c’est pour le mieux. Il est certain que de nouvelles possibilités apportent de nouveaux risques, mais il en a toujours été ainsi.

Notre travail consiste à reconnaître ces risques, à les supprimer, et à les empêcher d’apparaître à nouveau sinon les attaques auraient toujours une longueur d’avance sur les mesures de protection, ce qui les rendrait parfaitement inutiles. Dans notre secteur, vous devez être capable d’anticiper ce que les cybercriminels ont en tête et installer des pièges en avance. En réalité, cette capacité nous a toujours différencié de nos concurrents. Vous souvenez-vous de NotPetya, une des épidémies globales les plus tristement célèbres de ces dernières années ? Nous l’avons interceptée de façon proactive sans avoir besoin de faire une mise à jour.

Cette idée de prévoir le futur nous plaisait tellement que nous avons décidé de lancer un projet de réseau social qui repose sur cette idée : Earth 2050.

Qu’est-ce que Earth 2050 ? Il s’agit d’une plateforme totalement ouverte de crowdsourcing (mes excuses pour ce mot à la mode) qui cherche à prédire le futur. C’est un endroit où n’importe qui, qu’il s’agisse d’un ministre ou d’un éboueur, peut partager sa vision du futur en écrivant, dessinant, faisant un graphique ou quoique ce soit. Si vous n’avez pas le don de la clairvoyance, vous pouvez tout de même  » Aimer  » ou commenter les prédictions faites par d’autres personnes. Il y en a pour tous les goûts.

Pourquoi cette ouverture d’esprit est-elle si importante ?

Il n’est pas facile de prédire le futur. Il est fort probable qu’une personne s’y essaie et est complètement tord, ce qui est compréhensible et naturel. Cependant, les prédictions faites par plusieurs personnes apportent beaucoup plus de précision, même si elles sont en partie fausses, assez vagues ou contradictoires. Tout cela ressemble un peu au principe de l’apprentissage automatique. Plus la machine en sait, plus elle peut agir, et dans ce cas, prédire le futur.

Jusqu’à présent, plus de 70 visionnaires ont apporté 400 prédictions sur Earth 2050, et je dois dire que certaines sont trèèèès intéressantes et curieuses.

En lire plus :Earth 2050 : comment nous voyons le futur

Une nouvelle image

Un jour, quelqu’un m’a dit « il faut souvent remanier votre vie pour qu’elle ne tourne pas au vinaigre ».

À KL, il nous est impossible de laisser les choses se compliquer ; ce n’est même pas envisageable dans ce secteur qui est en constante évolution et change rapidement. Il est pourtant bien de faire une pause, d’analyser ce que nous faisons en adoptant un point de vue externe, de voir ce qui nous attend, et d’apporter un nouveau look à l’entreprise pour que son image soit en accord avec les autres changements. C’est ce que nous avons fait, et je souhaiterai me servir de cette introduction lyrique pour vous annoncer officiellement que nous avons changé de nom et vous expliquer pourquoi.

Nous sommes nés dans les années 90. Lorsque nous avons créé l’entreprise en 1997 nous n’avions qu’un seul objectif : avoir le meilleur antivirus au monde. Nous n’avons pas parlé de notre « position », de notre image, ou de la « philosophie de notre marque » à ce moment-là. Cette époque est désormais révolue et nous sommes ici 22 ans plus tard. Les choses ont bien changé…

Nous comptons désormais plus de 4 000 employés et nous protégeons des centaines de millions de personnes et d’entreprises dans le monde entier. Le concept même d’ « antivirus », qui est la pierre angulaire de l’entreprise, est maintenant obsolète. Le monde est devenu tellement indépendant en matière d’informatique qu’il n’y a désormais aucun aspect de la vie moderne qui ne soit pas affecté. Nous sommes prêts à tous les protéger : utilisateurs d’Internet depuis leur domicile, grandes entreprises, gouvernements, industries et infrastructures. Quelque chose n’a pourtant pas changé : nous proposons les meilleures solutions de sécurité disponibles sur le marché.

Étant donné que les choses ont beaucoup évolué, il était grand temps de prendre en compte l’image que les gens ont de nous et voir si nous devions apporter quelques modifications. Après tout, notre logo a été conçu en 1997 lorsque l’entreprise faisait ses premiers pas. Nous avons utilisé l’alphabet grec et de nombreux détails pour créer ce logo, mais cela n’a plus vraiment d’intérêt 22 ans plus tard.

Après avoir travaillé en toute discrétion et avec acharnement, nous vous annonçons aujourd’hui que nous modifions notre logo ! Il a été conçu à partir de formes géométriques et de lettres mathématiquement correctes. De plus, il représente les valeurs qui, selon nous, nous définissent avec notamment les meilleures normes en ingénierie. Une autre modification notable est que nous avons supprimé le mot « Lab ». Nous en parlions depuis des années puisque les personnes du monde entier parlent souvent de « mon nom de famille » lorsqu’elles font référence à l’entreprise. Ça a toujours été le cas, et ce mot était peut-être oublié pour que ce soit plus commode, simple ou court, ou tout simplement parce qu’il n’était pas nécessaire. Nous avons donc supprimé « Lab » pour être en accord et pertinents avec les changements actuels que nous apportons. Maintenant, nous sommes tout simplement « Kaspersky ». Plus court, plus simple, plus clair, plus fonctionnel, plus commode, et plus facile à retenir.

Si vous approfondissez un peu le sujet, il est évident que nous ne changeons pas seulement notre logo. La totalité de l’entreprise évolue.

Nous avons compris que nous approchons différemment notre entreprise, nos produits, nous-mêmes, et notre vision du futur depuis plusieurs années. Pendant tout ce temps, nous avons « sauvé le monde » en luttant contre les menaces informatiques sous toutes leurs formes. Mais, comme je l’ai déjà dit auparavant, nous ne sommes plus les mêmes puisque nous avons grandi. Nous savons que nous pouvons sauver le monde et construire un environnement mieux protégé et plus sûr à partir de zéro. Je suis convaincu que le concept de « cybersécurité » sera bientôt obsolète et sera remplacé par « cyber-immunité ».

Les systèmes d’informations devraient être conçus et sécurisés en amont, et ne pas avoir besoin d’ajouts ultérieurs sous la forme de solutions de sécurité (qui ne sont jamais sûres à 100 %). Nous travaillons sur cet avenir. Un futur réel et tangible pour mener une vie plus facile, plus agréable et plus intéressante. Il ne s’agit pas d’un projet futuriste sorti directement d’un film de science-fiction. Ce monde prend forme petit-à-petit, tous les jours. Je crois que dans ce monde plus sûr que nous aidons à créer, les technologies ne seront plus une source de menaces constantes, mais vont nous offrir des milliers de nouvelles possibilités, opportunités et découvertes.

Et voici le nouveau… K ?! (Quoi ? Je ne peux plus parler de KL comme j’aime tant le faire ? Oui, il faut savoir faire des sacrifices pour avancer !)

KL-2018 : nous continuons de grandir, contre vents et marées.

Bonjour les amis !

L’heure est venue de partager nos résultats financiers de 2018. Nous ne pouvons pas nier que cette année a été difficile : la réplique du tremblement de terre géopolitique qui nous a touché, et avait atteint des sommets en 2017, nous a rattrapé cette année, et c’est là que les choses deviennent intéressantes…

Nous pouvons vous pardonner si vous pensez que nous avons vraiment souffert cette année et que 2018 ne nous a rien apporté de bon. Mais en réalité vous avez tort. Nos utilisateurs ont continué à  » voter  » pour nous en dollars, euros, et autres devises : notre entreprise… continue de grandir. Le chiffre d’affaires IFRS général de l’entreprise s’élève à 726 millions de dollars en 2018, soit une hausse de 4 % par rapport à 2017*.

Vous pensez peut-être aussi que, suite à la campagne d’informations menée contre nous, nous aurions ralenti la cadence, et que nous nous serions repliés et aurions fait profil bas pendant un certain temps. Là encore vous vous trompez ! Nous avons fait exactement le contraire : nous n’avons cessé de développer de nouveaux produits, de nouvelles technologies, et de nouveaux services que nos concurrents ne peuvent même pas imaginer !

Quel est notre meilleur atout ? Tout comme l’année dernière, nous avons constaté que la plus forte croissance de l’entreprise repose sur les nouvelles solutions et technologies promettantes, celles qui offrent une protection contre les menaces informatiques les plus complexes : le segment connu comme  » non-endpoint  » (+55 %). Les ventes du segment des entreprises ont également connu une hausse significative avec +16 %, alors que les ventes en ligne ont augmenté de 4 %.

Géographiquement parlant, la croissance la plus importante des ventes (27 %) a eu lieu dans la région du Moyen-Orient, Turquie, et Afrique. Ensuite, on trouve, par hasard, les trois régions de (i) la Russie, Asie centrale et CEI** ; (ii) l’APAC, Asie-Pacifique ; et (iii) l’Europe, avec une hausse des ventes de 6 % dans ces trois espaces.

Nous avons constaté une baisse des ventes en Amérique latine (11 %), mais cela peut principalement s’expliquer par la dévaluation des monnaies nationales de ces pays. Et, comme l’on pouvait s’y attendre, les ventes en Amérique du Nord ont chuté de 25 %. Malgré tout, les utilisateurs américains savent lire entre les lignes lorsqu’il s’agit des informations communiquées par les médias. Sinon comment expliquer cette hausse de 8 % des ventes en ligne pour l’acquisition de nouvelles licences aux États-Unis ? On me demande souvent si j’ai l’intention de fermer les bureaux que nous avons aux États-Unis, et d’abandonner ce marché. Hors de question ! Nous faisons plutôt le contraire : nous voulons croître et nous développer sur ce marché.

Pourquoi les utilisateurs nous font-ils confiance ? Peut-être parce qu’au cours de l’année dernière nous sommes devenus l’entreprise en cybersécurité la plus transparente au monde ? Notre code source et ses mises à jour sont désormais disponibles et, en substance, nous avons établi de nouvelles normes de transparence pour tout le secteur. Peu importe les absurdités que la presse écrit sur nous, personne n’a encore fourni la moindre preuve technique démontrant que nous avons commis une faute. Attention spoiler : il n’y en aura jamais ! Je vous expose ma vie ici, sur les pages de ce blog, et ce presque tous les jours. Je n’ai rien à cacher, et mon entreprise non plus. Les utilisateurs voient, pensent, comprennent, et parlent avec leur argent.

Enfin, comme le veut la tradition, je souhaite tout simplement remercier nos utilisateurs et associés qui nous font confiance, et croient en nous ! Sans oublier, bien évidemment, tout le personnel de KL. Merci à ceux qui font que nos produits et services soient les meilleurs depuis plusieurs années. Bien joué ! Et maintenant… tous au travail !

https://www.instagram.com/p/BkV29QdgziX/?utm_source=ig_embed

* Données non auditées du chiffre d’affaires IFRS. Le chiffre d’affaires qui apparaît a été arrondi au million la plus proche. Chiffres d’affaires réel : 725,6 millions de dollars.

** La région d’Asie centrale et CEI inclut les pays suivants : Azerbaïdjan, Arménie, Biélorussie, Géorgie, Kazakhstan, Kirghizistan, Mongolie, Russie, Tadjikistan, Turkménistan, et Ouzbékistan.

Le début de la fin de la bataille contre les trolls de brevet.

En août et septembre de cette année j’ai dû « travailler depuis chez moi », ce qui est très inhabituel. J’avais beaucoup de temps libre puisque je n’avais aucune corvée de voyage/déplacement/entraînement/entretien/discours ou autres tâches quotidiennes. Alors j’ai lu. J’ai beaucoup lu. Les mauvaises nouvelles habituelles étaient nombreuses, mais il y avait aussi parfois de très bonnes nouvelles. Surtout une bonne excellente nouvelle depuis le front de la bataille contre les trolls de brevet : la cour de justice du district du Texas a rejeté la demande de procès d’Uniloc contre nous, pour violation du brevet US5490216. Il s’agit du brevet tristement célèbre qui depuis le début des années 2000 terrifie les entreprises informatiques, ajoute des cheveux blancs aux nombreux avocats spécialisés en droit des brevets, et allège impitoyablement les portefeuilles de plus de 160 (!) entreprises, dont Microsoft et Google. Rien que ça !

Mais ce n’est pas tout, mes amis… !

Les efforts communs de l’industrie informatique ont permis de sécuriser l’invalidation de ce brevet informatique infernal. Nous ne sortons pas le champagne seulement pour fêter l’invalidation du brevet en soi, mais aussi parce que cette invalidation annonce de profonds changements, attendus depuis longtemps, dans le système des brevets aux États-Unis. Il est certain que pour le moment les choses avancent  » lentement mais sûrement « . Cependant, il vaut mieux avoir un changement lent que rien du tout, surtout lorsque ces changements ont une portée mondiale : au moins le secteur informatique peut commencer à éliminer ces parasites de brevets qui le poursuivent, et ne sont que des sangsues obstacles au développement technologique.

Le débat n’a pas simplement été lancé, il se répand à grande vitesse : les développeurs ont plus de libertés dans leurs actions, et sont protégés des propriétaires qui entament des poursuites à cause de (excusez-moi l’expression) ce brevet scandaleux : ceux qui décrivent les abstraits, et de temps en temps des choses assez évidentes et banales, qui en pratique ne sont même pas appliquées, ou ne sont utilisées que par des développeurs qui profitent de technologies similaires.

En résumé, l’histoire du brevet qui se termine par 216 se lit plutôt comme un roman à suspense : à tel point que j’ai pensé que je pourrai vous raconter à nouveau cette histoire, vu que vous êtes à la recherche de sensations fortes. Allez vous servir un café (ou encore mieux, faites du popcorn), et installez-vous confortablement dans votre fauteuil pour une courte histoire à suspense depuis le point de vue du brevet parasite…

En lire plus :Le début de la fin de la bataille contre les trolls de brevet.

Hier et aujourd’hui. 20 ans se sont écoulés – toujours crescendo

20 ans que nous existons : ça vous paraît beaucoup ou pas ? Et 25 ans de développement de nouvelles technologies et produits sans interruption (y compris les 5 ans avant Kaspersky Lab) ?

Pour répondre à cette question, nous devons nous interroger sur l’ancienneté du secteur de la cybersécurité. Eh bien, les tout premiers logiciels antivirus sont apparus juste quelques années avant, il y a 25 ans.

Cela signifie que nous faisons partie de la poignée de développeurs qui ont créé la cybersécurité ! En effet, nous sommes dans l’industrie depuis son enfance (lorsque les analyses à la demande faisaient fureur) et nous sommes toujours là aujourd’hui (dans la nouvelle ère du big data et de l’apprentissage automatique). Et c’est plus de 20 ans pendant lesquels nous avons fait partie de l’avant-garde. Oh oui et ne soyons pas modestes, c’est notre anniversaire après tout :).

Pensez à tous les cybercriminels que nous avons détruits ces vingt dernières années !

Bien sûr, il n’existe jamais une seule manière d’interpréter l’histoire. Et l’histoire de Kaspersky Lab n’échappe pas à la règle.

D’un côté, on pourrait regarder de vieilles photos prospères de nos jours d’il y a 20 ans mais nous pourrions également nous contenter de sourire et d’admettre la chose suivante :  » Pas mal pour deux premières décennies, mais ce n’est que le début ! « . C’est une question de perception : allez-vous vous concentrer sur les problèmes et les difficultés ou sur les succès et les réussites ? Eh bien, vous ne serez pas surpris par la perception que nous avons choisie dans cet article, oui, il s’agit bien de la deuxième : car nous sommes comme ça à KL, nous restons positifs. Dans ce secteur vous n’avez pas le choix ! Et nous espérons, chers lecteurs, que vous ferez de même.

Tout a changé en 20 ans ? Pas vraiment. Au moins une chose n’a pas changé, celle de travailler et de voir les choses en grand.

À la suite de l’anniversaire de KL, nous avons donc réfléchi de quelle façon nous pourrions susciter l’inspiration de manière plus graphique et plus forte, tout en restant fidèles aux faits historiques (et respecter les principes élémentaires de la décence 😊). Et c’est donc ce à quoi nous avons pensé : jetons un œil aux aspects les plus curieux et les plus amusants de l’entreprise au fil des années et voyons ce à quoi elle ressemblait avant, ce à quoi elle ressemble maintenant et comment elle sera à l’avenir.

Nous commencerons par nos bureaux :

Si nous revenons au tout début, au début des années 1990, nous avons changé de bureaux 6 fois !

Ici, par exemple, voici ce à quoi ressemblait l’épicentre du développement de l’un des meilleurs antivirus au monde en 1994. Il s’agissait de la totalité de notre bureau ! Nous nous sommes enregistrés comme  » Me Lab  » trois ans après mais c’était quand même notre bureau. Il faisait partie de la société KAMI qui fabriquait des logiciels et des solutions hardwares dans les années 90.

Au fait, c’est cette année-là (1994) que nous avions participé à des tests de l’Université d’Hambourg pour la première fois et que nous avions étonnamment gagné (et de loin) dans la catégorie qualité de la protection. Sur la photo ci-dessus, je pense que les sourires transparaissent à travers l’exténuation, après avoir appris notre victoire.

En lire plus :Hier et aujourd’hui. 20 ans se sont écoulés – toujours crescendo

Nous nous souhaitons un joyeux anniversaire ! 20 ans déjà !

Zoum !

Qu’est-ce que c’était ?

Ça, Mesdames et Messieurs, c’est l’histoire de la cybersécurité qui a filé à toute vitesse !

Il y a 28 ans, quelque part à l’automne 1989, mon Olivetti M24, avait été attaqué par un virus. Cet évènement fatidique avait changé ma vie et celle de beaucoup d’autres ! Si seulement ce virus avait su précisément quel ordinateur il avait attaqué ce jour-là, et combien de descendants malveillants auraient été anéantis au cours des prochaines décennies à la fois par mes petites mains et plus tard par celles de mes employés, je suis sûr qu’il serait allé en enfer en moins de deux !

Il y a 26 ans, à l’été 1991, un groupe de geeks de férus de l’informatique avaient lancé le super grand père de ce qui est aujourd’hui un des meilleurs antivirus au monde.

Il y a tout juste 20 ans, le 26 juin 1997, « Me Lab » a été fondé.

C’est pourtant le calme dans nos bureaux aujourd’hui. Pas de fête, pas de champagne, rien du tout. Rien pour notre anniversaire ? Pas d’inquiétude, nous y reviendrons. Nous le fêterons, lors d’une  fête grandiose comme il est de notre coutume de le faire, mais cette fois ci un peu plus tard. Aujourd’hui, est un jour de boulot, comme d’habitude. On vous autorise tout de même à trinquer pour nous ce soir ! Vous serez récompensé avec de bonnes vibrations et un bon karma, ou similaire, c’est certain !

Whaouh ! La Scuderia nous a souhaité notre anniversaire. Grazie Mille ! (les photos étaient accompagnées d’une note : « Kimi sourit ! ». Vous imaginez bien que nous aussi :).

La cerise sur le gâteau :

Maintenant, il est temps de revenir aux choses sérieuses :)…

Ils m’ont posé toutes les questions possibles…. !

Bonjour mes amis !

Hier, j’ai présidé l' »Ask Me Anything » (AMA) sur Reddit. Je souhaitais prendre un moment pour remercier les participants pour toutes leurs questions, en particulier les plus difficiles. Donc nous y voici : merci à tout le monde pour cette grande session de questions et réponses ! Elle était bien sûr de grande envergure, avec des questions allant de la sécurité des smartphones à la Formule 1 jusqu’à… ma nourriture et mes boissons préférées, plus bien sûr les requêtes obligatoires sur la façon dont prononcer mon surnom et… Star Wars. En réalité, vous mes amis, m’avaient posé tellement de questions que je ne pouvais pas répondre à toutes en même temps. Je vous encourage toutefois à lire le fil complet ici. Peut-être que certaines des réponses ont répondu à vos questions ; si non, n’hésitez pas à me poser plus de questions auxquelles je répondrai dans un prochain article de blog directement sur Reddit.

En parallèle avec l’AMA, une audience a eu lieu à Washington D.C où des inquiétudes ont été soulevées au sujet de Kaspersky Lab. Cela n’a rien de nouveau pour nous : nous avons pris l’habitude d’être confrontés à de fausses allégations. Cependant, nous allons aborder quelques-unes des questions qui ont été soulevées là-bas et qui se sont frayées un chemin parmi la communauté Reddit :

Votre entreprise a-t-elle agi sous le compte de SORM (système pour activité d’enquête opératoire) pour exploiter des serveurs en Russie ?

Non. SORM est dédié aux fournisseurs d’accès à Internet et aux compagnies de télécommunication, et nous n’en faisons pas partie. Il en va de même pour PRISM ou des systèmes similaires (fil AMA)

 

Le Comité du renseignement du Sénat pose actuellement des questions aux responsables de la communauté du renseignement. On leur a tout simplement demandé s’il serait judicieux d’exécuter le logiciel Kaspersky sur leurs ordinateurs. La réponse a été unanime : non. Qu’en pensez-vous ?

Je ne partage pas leur avis, et je suis vraiment désolé que ces gentlemen ne puissent pas utiliser le meilleur software sur le marché à cause de raisons politiques. (fil AMA)

Quelle est votre réaction face au Comité du renseignement (le Directeur de la CIA Mike Pompeo, le Directeur intérimaire du FBI Andrew McCabem, le Directeur national du renseignement Dan Coats, le Directeur de l’Agence nationale de renseignements géospatiale Robert Cardillo, et le Directeur de l’Agence de renseignements de la Défense le Lieutenant Général Vincent Steward), concernant la déclaration universelle d’un manque de confiance du logiciel Kaspersky Lab sur leurs systèmes ?

Une fois de plus, je pense qu’à cause de raisons politiques, ces gentlemen n’ont pas d’autre choix, et sont privés de l’opportunité d’utiliser le meilleur logiciel de sécurité sur le marché sans aucune raison ou preuve réelle d’actes répréhensibles de notre côté. Je serais très heureux de témoigner devant le Sénat, de participer aux audiences et de répondre à toutes les questions qu’ils souhaiteront me poser. (fil AMA)

 

Y’a-t-il une porte dérobée dans votre logiciel ?

Notre logiciel est conçu pour protéger nos clients, pas pour pirater leurs appareils. Il n’y a pas de fonctionnalité cachée dans nos produits, y compris les portes dérobées. (fil AMA).

Sur notre relation avec Michael Flynn

Pour clarifier les choses : Nous avons payé un conférencier pour la conférence publique du district de Columbia. Rien de scandaleux ici, c’était un bon locuteur. (fil AMA)

 

Sur les inévitables questions du KGB et les fausses informations : Le statut d' »Agent KGB un jour, Agent KGB toujours » est-il vrai ?

Je ne peux pas vraiment dire, je n’ai jamais été employé ou agent pour le KGB. (fil AMA)

Sur les allégations selon lesquelles nous aidons les gouvernements à commettre des cybercrimes

Kaspersky Lab n’a aucun lien avec des gouvernements, et l’entreprise n’a jamais aidé, et n’aidera jamais aucun gouvernement dans le monde à des fins de cyberespionnage (déclaration complète).

En conclusion, nous n’avons pas été invités à participer à des audiences ou à des enquêtes. Comme mentionné précédemment, nous sommes toujours heureux d’assister à des enquêtes où notre expertise pourrait bénéficier pour le bien commun ou rencontrer un panel du Congrès avec des questions sur le travail de mon entreprise.

StoneDrill : Nous avons découvert un nouveau malware puissant nettoyeur de disque dur, et c’est du sérieux.

Si vous êtes un lecteur régulier de mon blog, vous connaîtrez sûrement notre Équipe internationale de recherche et d’analyse (GReAT), 40 excellents experts éparpillés à travers le monde, spécialisés dans la protection de nos clients contre les cybermenaces les plus sophistiquées. Ces experts aiment comparer leur travail à de la paléontologie : en explorant le web dans ses moindres recoins, à l’affût des « os  » des « cybermonstres ». Certains pourraient considérer cela comme une approche désuète : qui y’a-t-il d’aussi spécial à propos de l’analyse des os des « créatures » découlant d’un passé lointain lorsque la protection de vos réseaux contre les monstres qui sont vivants s’avère être une clé ? Eh bien, voici une récente histoire qui prouve que parfois vous ne trouverez pas les monstres vivants d’aujourd’hui sans vous pencher sur les anciens….

Certains d’entre vous sauront ce que sont les soi-disant nettoyeurs de disque dur, un type de malware qui, une fois installé sur un PC infecté, efface complétement toutes les données, nettoyant entièrement les données de l’ordinateur de l’utilisateur, en n’épargnant aucune pièce du hardware. Le nettoyeur de disque dur le plus connu (et horrible) est Shamoon, un malware qui a beaucoup fait parler de lui au Moyen Orient en détruisant des données sur plus de 30 000 appareils de la plus grande compagnie pétrolière au monde, Saudi Aramco, et en frappant également un autre géant énergétique, Rasgas. Imaginez : + de 30 000 pièces d’hardware inexploitables dans la plus grande compagnie pétrolière au monde…

Shamoon, Shamoon 2.0, StoneDrill, Newsbeef. Ces nettoyeurs de disque dur se répandent à travers le monde

Curieusement, depuis sa campagne dévastatrice contre l’entreprise saoudienne, en 2012, on a peu entendu parler de Shamoon, jusqu’à qu’il fasse son retour en 2016 comme étant Shamoon 2.0, avec plusieurs nouvelles vagues d’attaques, une fois de plus au Moyen-Orient.

Depuis que les nouvelles vagues des attaques de Shamoon ont commencé, nous avons réglé nos capteurs afin de découvrir le plus de versions de malwares possibles (parce que, soyons réalistes, nous voulons qu’AUCUN de nos clients ne soit victime d’un malware tel que Shamoon, jamais). Et nous avons réussi à trouver plusieurs versions, hourra ! Mais ensemble et contre toute attente, nous avons pris dans nos filets un type de malware nettoyeur de disque dur complètement nouveau, que nous avons appelé StoneDrill.

La base du code de StoneDrill est différente de celle de Shamoon, et c’est la raison pour laquelle nous pensons qu’il s’agit d’une famille de malware complétement différente, elle utilise aussi certaines techniques de prévention et de détection avancées, ce que Shamoon ne fait pas. Il s’agit donc d’un nouvel acteur, cela ne fait aucun doute. Et un des éléments les plus inhabituels (et inquiétants) que nous avons appris au sujet de ce malware est qu’à la différence de Shamoon, StoneDrill ne limite pas le champ de ses victimes à l’Arabie Saoudite ou à d’autres pays voisins. Jusqu’à présent, nous n’avons trouvé deux cibles de ce malware, dont l’une d’entre elles est basée en Europe.

Pourquoi cela est-il préoccupant ? Parce que cette découverte indique que certains acteurs malveillants armés de cyber outils dévastateurs tâtent le terrain dans des régions où auparavant des acteurs de ce type étaient rarement intéressés.

En lire plus :StoneDrill : Nous avons découvert un nouveau malware puissant nettoyeur de disque dur, et c’est du sérieux.

Brevet panoptique de Darwin – 3ème partie.

L’ingénuité humaine ne manque jamais de surprendre, d’interloquer, et/ou de faire sourire. Je veux dire, regardez ça :

Non, vraiment. Il s’agit du principal schéma du brevet américain pour une « machine botteuse de fesses à commande manuelle » :

Mais attendez, c’est encore mieux lorsqu’on a une description complète !

« Le botteur de fesses est très facile à utiliser avec le nombre de répétions de coups de pied, type de répétitions, vitesse d’opération, amplitude ou hauteur du cycle de coups de pied, contrôlé par l’utilisateur ou opérateur. Cette invention est une nouvelle machine, novatrice et unique aux multiples usages, qui va de l’amusement à la collecte de fonds et de la motivation à la discipline. Les objectifs de cette invention sont aussi nombreux, y compris, mais sans s’y limiter, les activités, l’auto-thérapie, pour inspirer la créativité, et être utilisé tel un modèle pour les futurs appareils et œuvres d’art ».

A propos, il s’avère qu’il existe toute une industrie dédiée (du moins, presque) à gérer des coups de pieds placés soigneusement dans le derrière. Voici un autre appareil automatique botteur de fesses que j’ai découvert dans la base de données des brevets (cherchez et vous trouverez :).

En lire plus :Brevet panoptique de Darwin – 3ème partie.