Étiquettes des archives : Secteur informatique

Vous pensez peut-être que nous avons eu de la chance et que nous étions au bon endroit et au bon moment pour bien démarrer en tant qu’entreprise et devenir le plus grand fournisseur d’antivirus au monde. Dans ce cas, vous vous trompez ! Laissez-moi vous raconter une histoire…

À l’époque, quand nous avons commencé à travailler sur des antivirus, je nous nous sommes fixé un objectif. Un objectif réellement ambitieux.

Je m’en souviens très bien. Mon ami de longue date, Alexey De Mont De Rique, et moi-même attendions le tram numéro six, non loin de la station de métro de Sokol à Moscou, en 1992. À cette époque, nous travaillions entre 12 et 14 heures par jour (mes enfants m’appelaient « Papa travaille ! »). J’ai dit à Alexey : « Nous devons nous fixer un objectif ». Il m’a répondu quelque chose dans le genre de : « D’accord. Quel objectif exactement, tu penses vraiment que nous devons nous en fixer un, et avec quel acharnement devons-nous le poursuivre ? » Quelque chose dans ce style. Ma réponse : « Notre objectif doit être de faire le meilleur antivirus au monde ! » Alexey a ri. Mais il n’a pas dit non. Nous nous sommes donc mis à poursuivre cet objectif, en travaillant dur plus dur, et en le gardant toujours en tête. Et ça a marché !

Comment ?

En travaillant plus dur, comme je l’ai dit, en faisant preuve d’inventivité, et en réussissant à survivre et à prospérer par les temps difficiles qui couraient en Russie à cette époque [la Russie au début des années 90, c’était l’effondrement de l’Union Soviétique et de son économie planifiée, les difficultés pour passer « instantanément » à une économie de marché, l’inflation, le chômage, l’anarchie…]. Nous avons travaillé comme des forcenés. Je détectais les nouveaux virus, Alexey codait l’interface de l’utilisateur, et l’éditeur de la base de données antivirus, Vadim Bogdanov (un Jedi de l’assemblage), a utilisé la Force pour élaborer différents outils informatiques pour ce que je faisais. Eh oui, au début des années 90, nous n’étions que trois ! Puis quatre, puis cinq…

Vous vous souvenez que je vous ai dit au début de cet article que nous ne nous sommes pas simplement trouvés au bon endroit au bon moment ? Je dois dire que la chance a quand même joué en notre faveur : en 1994, les premiers « Jeux Olympiques des antivirus » ont eu lieu : le test indépendant des logiciels de sécurité de l‘Université de Hambourg. Bien entendu, nous avons eu de la chance que ce test indépendant ait lieu. Mais nous n’avons pas gagné sur un coup de chance !

Pas du tout. Non avons remporté la médaille d’or, et c’est une tendance qui s’est confirmée jusqu’à aujourd’hui, comme je le montrerai dans cet article. Presque dès nos débuts, nous avons eu les meilleurs résultats à Hambourg. Notre succès s’est confirmé. Nous avons remporté des médailles d’or d’autres tests indépendants qui ont eu lieu à cette époque. Hourra ! En lire plus :En haut du top3 : en toute transparence, là où tout le monde peut nous voir.

Lutter contre l’injustice. C’est ce que nous avons toujours fait, et nous continuons à le faire. Cela inclut notamment la lutte contre les grandes injustices, celles que l’on trouve à grande échelle…

Par exemple, en 2017, nous sommes parvenus à un accord avec Microsoft pour que l’entreprise arrête de conférer des avantages déloyaux à ses antivirus. Oui, Microsoft est le Goliath des temps modernes, mais nous sommes aussi un David des temps modernes ! Nous devons l’être. Quelqu’un doit faire face à ces géants, ici et maintenant, lorsqu’ils commencent à s’imposer de façon déloyale. Si nous ne faisons rien alors les utilisateurs auront moins de choix.

L’année dernière nous avons dû enfiler nos gants de boxe pour livrer une autre bataille. Encore une fois, il s’agissait d’un problème antitrust mais avec un autre Goliath : Apple. Si nous avançons d’environ un an, j’ai deux informations à partager avec vous à ce sujet…

D’abord, revenons quelques années en arrière : un peu de contexte.

Au début – des jours heureux…

En 2008, grâce au succès extraordinaire des iPhones, Apple a ouvert son App Store. Pour remplir ses « rayons » l’entreprise a invité les développeurs indépendants à s’en servir comme plateforme pour vendre leurs logiciels spécialement pensés pour iOS. Ces développeurs indépendants se sont lancés et ont conçu des milliers d’applications (avance rapide de 12 ans et elles se comptent désormais en millions). Les utilisateurs du monde entier sont ravis d’avoir autant de choix et Apple et les développeurs indépendants font de gros bénéfices. Tout allait bien, nous vivions en paix et en harmonie, et on pensait vivre heureux pour toujours.

En lire plus :iAntitrust : chers amis, il est temps de vous rendre la parole !

Un jour, quelqu’un m’a dit « il faut souvent remanier votre vie pour qu’elle ne tourne pas au vinaigre ».

À KL, il nous est impossible de laisser les choses se compliquer ; ce n’est même pas envisageable dans ce secteur qui est en constante évolution et change rapidement. Il est pourtant bien de faire une pause, d’analyser ce que nous faisons en adoptant un point de vue externe, de voir ce qui nous attend, et d’apporter un nouveau look à l’entreprise pour que son image soit en accord avec les autres changements. C’est ce que nous avons fait, et je souhaiterai me servir de cette introduction lyrique pour vous annoncer officiellement que nous avons changé de nom et vous expliquer pourquoi.

Nous sommes nés dans les années 90. Lorsque nous avons créé l’entreprise en 1997 nous n’avions qu’un seul objectif : avoir le meilleur antivirus au monde. Nous n’avons pas parlé de notre « position », de notre image, ou de la « philosophie de notre marque » à ce moment-là. Cette époque est désormais révolue et nous sommes ici 22 ans plus tard. Les choses ont bien changé…

Nous comptons désormais plus de 4 000 employés et nous protégeons des centaines de millions de personnes et d’entreprises dans le monde entier. Le concept même d’ « antivirus », qui est la pierre angulaire de l’entreprise, est maintenant obsolète. Le monde est devenu tellement indépendant en matière d’informatique qu’il n’y a désormais aucun aspect de la vie moderne qui ne soit pas affecté. Nous sommes prêts à tous les protéger : utilisateurs d’Internet depuis leur domicile, grandes entreprises, gouvernements, industries et infrastructures. Quelque chose n’a pourtant pas changé : nous proposons les meilleures solutions de sécurité disponibles sur le marché.

Étant donné que les choses ont beaucoup évolué, il était grand temps de prendre en compte l’image que les gens ont de nous et voir si nous devions apporter quelques modifications. Après tout, notre logo a été conçu en 1997 lorsque l’entreprise faisait ses premiers pas. Nous avons utilisé l’alphabet grec et de nombreux détails pour créer ce logo, mais cela n’a plus vraiment d’intérêt 22 ans plus tard.

Après avoir travaillé en toute discrétion et avec acharnement, nous vous annonçons aujourd’hui que nous modifions notre logo ! Il a été conçu à partir de formes géométriques et de lettres mathématiquement correctes. De plus, il représente les valeurs qui, selon nous, nous définissent avec notamment les meilleures normes en ingénierie. Une autre modification notable est que nous avons supprimé le mot « Lab ». Nous en parlions depuis des années puisque les personnes du monde entier parlent souvent de « mon nom de famille » lorsqu’elles font référence à l’entreprise. Ça a toujours été le cas, et ce mot était peut-être oublié pour que ce soit plus commode, simple ou court, ou tout simplement parce qu’il n’était pas nécessaire. Nous avons donc supprimé « Lab » pour être en accord et pertinents avec les changements actuels que nous apportons. Maintenant, nous sommes tout simplement « Kaspersky ». Plus court, plus simple, plus clair, plus fonctionnel, plus commode, et plus facile à retenir.

Si vous approfondissez un peu le sujet, il est évident que nous ne changeons pas seulement notre logo. La totalité de l’entreprise évolue.

Nous avons compris que nous approchons différemment notre entreprise, nos produits, nous-mêmes, et notre vision du futur depuis plusieurs années. Pendant tout ce temps, nous avons « sauvé le monde » en luttant contre les menaces informatiques sous toutes leurs formes. Mais, comme je l’ai déjà dit auparavant, nous ne sommes plus les mêmes puisque nous avons grandi. Nous savons que nous pouvons sauver le monde et construire un environnement mieux protégé et plus sûr à partir de zéro. Je suis convaincu que le concept de « cybersécurité » sera bientôt obsolète et sera remplacé par « cyber-immunité ».

Les systèmes d’informations devraient être conçus et sécurisés en amont, et ne pas avoir besoin d’ajouts ultérieurs sous la forme de solutions de sécurité (qui ne sont jamais sûres à 100 %). Nous travaillons sur cet avenir. Un futur réel et tangible pour mener une vie plus facile, plus agréable et plus intéressante. Il ne s’agit pas d’un projet futuriste sorti directement d’un film de science-fiction. Ce monde prend forme petit-à-petit, tous les jours. Je crois que dans ce monde plus sûr que nous aidons à créer, les technologies ne seront plus une source de menaces constantes, mais vont nous offrir des milliers de nouvelles possibilités, opportunités et découvertes.

Et voici le nouveau… K ?! (Quoi ? Je ne peux plus parler de KL comme j’aime tant le faire ? Oui, il faut savoir faire des sacrifices pour avancer !)

Nous avons lancé un projet intéressant il y a près de cinq ans : notre propre incubateur d’entreprises. Pourquoi ? Parce qu’il y a beaucoup d’idées brillantes dans la nature qui ont besoin d’être encouragées pour se développer et devenir quelque chose de merveilleux. Nous avons les ressources nécessaires pour aider les entreprises à atteindre cet objectif ! Nous sommes donc partis à la recherche d’idées innovatrices attrayantes pour que ces start-ups puissent prendre leur envol.

Polys, un programme lancé en 2017, est un des exemples qui illustre le mieux la réussite des projets issus de notre incubateur d’entreprises. Il s’agit d’une plateforme de vote en ligne qui repose sur la blockchain. J’en ai déjà parlé dans un article publié sur ce blog. Pour faire simple : c’est sécurisé, anonyme, impossible à pirater et, ce qui est pour moi le plus important, très facile à utiliser et adapté à n’importe quel vote. Je pense personnellement que le futur du vote se trouve bel et bien dans Internet et la blockchain. Les partis politiques, les associations étudiantes, et les organismes gouvernementaux régionaux russes ont déjà utilisé Polys de façon officielle. Je suis convaincu que ce ne sont que les premiers pas de cette création de KL.

Nous avons un autre projet d’incubateur qui est plutôt prometteur : Verisium. Il s’agit d’une autre plateforme de l’Internet des Objets pour l’engagement des clients et l’authentification des produits. Ce programme est particulièrement nécessaire dans le secteur de la mode puisqu’il permet de lutter contre la contrefaçon des produits de luxe, donne aux marques la possibilité de suivre le cycle de vie des produits, et offre des informations marketing sur la vie et les performances des produits. Verisium a déjà lancé un certain nombre de projets en association avec des créateurs de marques russes, avec notamment des habits équipés de puces NFC sur la blockchain.

source

Même si l’incubateur obtient de très bons résultats, cela ne nous semble pas suffisant. Nous avons donc décidé d’étendre et de partager notre méthode de travail avec les start-ups et entreprises innovantes, tout en nous concentrant sur quelque chose que nous connaissons plutôt bien… la cybersécurité !

Fin mai (donc d’ici quelques jours) nous allons lancer un nouveau programme qui va fonctionner dans le monde entier : le programme Open Innovations de Kaspersky. Nous l’avons créé afin de construire un écosystème qui permette d’avoir des conversations transparentes et une collaboration fructueuse entre les entreprises et les sociétés innovantes du monde entier en matière de cybersécurité.

Nous allons d’abord lancer un défi à toutes les start-ups. Nous allons considérer les start-ups qui ont des produits, des produits minimums viables ou des prototypes. Nous allons aussi prendre en compte les entreprises qui ont déjà quelque chose à vendre, et celles qui ont déjà réalisé quelques ventes et ont besoin d’en faire plus. Étant donné que nous n’allons pas investir dans ces entreprises, ni les acheter, nous allons nous concentrer sur les solutions qui peuvent être ajoutées ou intégrées à nos technologies afin de maximiser leur capacité de protection.

Un autre objectif consiste à présenter les résultats de cette collaboration avec les start-ups, et leurs divers produits, solutions ou services innovants aux entreprises de différentes tailles du monde entier.

Si nous n’investissons pas dans ces entreprises et que nous ne les achetons pas, alors qu’est-ce que nous leur proposons ? En tant qu’entreprise internationale, nous allons aider les start-ups à se développer à l’échelle internationale en soutenant leurs futurs produits et le développement de l’entreprise. Plus important encore, nous allons leur proposer d’établir un partenariat avec nous, et d’être en contact avec les grands patrons et les multinationales.

Inscrivez-vous maintenant et développez votre entreprise dans le monde entier !

source

Hola, amigos !

Vers la fin de l’année, nous avons ouvert notre premier Centre de Transparence et un centre de données à Zurich, en Suisse, pour traiter les données de tous les clients que nous avons en Europe. Même si ces centres ne sont opérationnels que depuis cinq mois, il est évident que ce projet de grande envergure reflète parfaitement les inquiétudes du secteur de la cybersécurité dans le contexte géopolitique actuel.

Le monde des affaires et les organismes gouvernementaux aiment surtout une chose en ce moment : la transparence absolue. Rien d’étonnant ! Dans un monde où les entreprises peuvent être accusées du plus haut niveau officiel de n’importe quelle digression qui pourrait être imaginée sans aucune preuve (vous êtes au courant de l’histoire avec Huawei ?), les entreprises et les organismes de réglementation des pays du monde entier n’ont pas le choix, et doivent faire leurs propres recherches pour découvrir quels sont les faits réels tout en utilisant quelque chose particulièrement manquant ces derniers temps : le bon sens.

C’est pourquoi notre premier Centre de Transparence est arrivé au bon moment et s’est révélé particulièrement utile : il reçoit régulièrement la visite de nos associés et des fonctionnaires européens. C’est pour moi un honneur de voir que nous sommes devenus les pionniers du secteur de la cybersécurité grâce à notre initiative globale d’ouverture.

Au vu des premiers succès des centres qui se trouvent à Zurich, et pour continuer à répondre aux besoins du marché, nous venons d’ouvrir un autre Centre de Transparence à Madrid. Hola amigos ! De plus, nous allons en ouvrir un autre avant la fin de l’année, mais cette fois en Asie.

Ces centres auront la même fonction que les précédents : donner accès à notre code source et à nos mises à jour. En Espagne, nos collègues vont aussi expliquer nos technologies, produits et services dans les moindres détails puisque ce centre a une salle d’exposition.

Attendez-vous à voir les photos de l’inauguration d’ici peu sur ce blog. Restez attentif !

Centre de données de Kaspersky Lab à Zurich

Voici tout de même quelques informations pour « détruire certains mythes » … 

Nous publions actuellement les résultats d’une recherche réalisée par un expert indépendant et respecté en questions juridiques russes, le Professeur Docteur Kaj Hobér de l’Université d’Uppsala, en Suède. Le professeur étudie les subtilités du système juridique russe depuis plus de 30 ans. Son intérêt a débuté lorsque la Russie faisait encore partie de l’Union Soviétique, et après avoir vécu plusieurs années à Moscou. Il est intervenu comme arbitre dans plus de 400 procédures d’arbitrage. En résumé, c’est une personne remarquable avec un CV impressionnant, et il serait très difficile de douter de son grand professionnalisme.

Ces recherches portent sur trois lois russes en lien avec le traitement et la conservation des données. De nombreux  » experts  » mentionnent souvent ces lois lorsqu’ils publient un article parlant de KL. Ces références ne sont pas vraiment pertinentes ! Cette analyse indépendante démontre comment nous (KL) ne sommes pas liés à ces trois lois pour une simple raison : notre entreprise n’est pas un fournisseur de services Internet ou de téléphone mobile ! Seuls les fournisseurs de services Internet et de téléphonie mobile sont liés à ces trois lois. Ce n’est pas notre cas. C’est aussi simple que cela ! Prenons par exemple la loi Yarovaya : ce n’est pas notre problème, et ça ne nous concerne pas !

Alors s’il vous plaît, chers spécialistes, journalistes et bloggeurs, veuillez utiliser les faits, faire preuve de logique, et consulter l’analyse irréfutable d’un expert indépendant pour fonder votre opinion, et ne pas seulement prendre en compte le pays d’origine de l’entreprise ou les fausses allégations sensationnelles qui sont utiles à la situation géopolitique actuelle.

Bonjour à tous !

Voici la dernière édition de mon bulletin régulier / occasionnel sur les informations relatives à la cybersécurité : les histoires les plus intéressantes, récentes et absurdes…

Piratage approuvé par l’État !

Le gouvernement japonais est soupçonné d’organiser le piratage de 200 millions d’appareils de l’Internet des Objets de ses citoyens. Il ne s’agit pas d’un film de science-fiction, et il semblerait que cette situation soit bien réelle. C’est comme ça que les japonais se préparent à accueillir les Jeux olympiques qui auront lieu à Tokyo en 2020. Tout est parfaitement légal puisque le gouvernement est à l’origine de cette action. Les appareils des citoyens seront piratés en utilisant la méthode préférée des cybercriminels : les mots de passe par défaut et les dictionnaires de mots de passe. S’il s’avère que le mot de passe d’un dispositif est faible, alors les bureaucrates vont l’inclure dans une liste d’appareils non sécurisés, et ces informations seront ensuite transmises aux fournisseurs de services Internet qui devront le communiquer aux abonnés et les convaincre de mieux protéger leur dispositif en modifiant leur mot de passe. Il s’agit d’un test de résistance à l’approche des Jeux olympiques, afin de déterminer si les appareils de l’Internet des Objets du pays sont bien protégés, et pour essayer d’empêcher leur utilisation lors d’attaques qui viseraient l’infrastructure des Jeux olympiques. Les méthodes utilisées pour ce  » test  » peuvent facilement être contestées, mais le fait que les autorités fassent quelque chose de concret suffisamment à l’avance est un point positif. Il ne faut pas non plus oublier que les Jeux olympiques ont déjà été pris pour cible dans le passé, et le Japon n’était pas si loin.

Oups !

Un pirate informatique de 18 ans, Linus Henze, a publié une vidéo qui révèle une faiblesse surprenante de MacOS. Il s’agit surtout du programme Keychain qui garde et protège les nombreux mots de passe de l’utilisateur. L’adolescent a utilisé un exploit zero-day pour développer une application qui peut analyser tout le contenu du programme Keychain. Il est assez curieux et étrange de voir que M. Henze n’envisage pas de partager ses recherches et son application avec le géant technologique, puisqu’Apple ne dispose pas d’un programme de récompense pour les chasseurs de bugs (bug bounty). L’entreprise a deux options : soit elle négocie avec l’expert, ce qui serait une première pour Apple, soit elle essaie de résoudre le problème elle-même, ce qu’elle pourra ou non faire.

Pendant ce temps vous, chers lecteurs, n’avez pas à vous en faire pour la sécurité de vos mots de passe ! Il existe (qui l’aurait cru ?!) des gestionnaires de mots de passe multiplateformes parfaitement bien protégés. Quand aux chercheurs, sachez que certains fabricants de logiciel ont des programmes bug bounty.

En lire plus :Cyber-histoires du côté obscur : piratage japonais légal ; piratage de Keychain ; 2FA = 0 dollars ; qui est à l’origine de cette attaque informatique en Iran ; et un léopard de mer qui a avalé une clé USB.

Parmi les personnes qui lisent la partie technique de mon blog, certaines, fatiguées par la chaleur qu’il a fait cet été, ont peut-être raté un événement important historique qui a eu lieu en juillet. Voici ce qui s’est passé : Google a été déclaré coupable par la Commission européenne pour abus de position dominante sur le marché des systèmes d’exploitation mobiles, et lui a infligé une amende colossale de 4,34 milliards d’euros, soit environ 40 % de son bénéfice net de l’an dernier !

Pourquoi ? Selon la CE, « depuis 2011, Google impose des restrictions illégales aux fabricants d’appareils Android [obligeant même les fabricants d’appareils Android à préinstaller les applications du moteur de recherche et du navigateur de Google] et aux opérateurs de réseaux mobiles, afin de consolider sa position dominante sur le marché de la recherche générale sur l’Internet. »

Tout semble parfaitement logique, évident, et ce n’est pas la première fois que ça arrive, puisque la CE a déjà infligé à Google de lourdes amendes dans le passé. Il n’est pas non plus surprenant de voir que Google a décidé de faire appel. Le procès va inévitablement durer plusieurs années, avec un résultat final faussé qui va probablement rester inconnu, puisqu’il sera résolu par une transaction à l’amiable. Ce procès sera interminable, non pas à cause de la somme colossale de l’amende, mais plutôt parce qu’il sera difficile de démontrer l’abus de position dominante.

Très bien, regardons de plus près ce qui se passe…

En lire plus :Le secteur informatique se bat contre les situations de monopole : analyse, étonnement, (+) état d’esprit