25 ans d’expertise et d’expérience au service de la cybersécurité

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Tanguy de COATPONT

En mis­ant sur des solu­tions et tech­nolo­gies éprou­vées, l’innovation et la R&D, une veille per­ma­nente pour mieux lut­ter con­tre les men­aces, une démarche basée sur la trans­parence et la con­fi­ance, mais égale­ment sur des parte­nar­i­ats avec l’ensemble des par­ties prenantes de cet écosys­tème, Kasper­sky se posi­tionne comme un acteur mon­di­al incon­tourn­able de la cyber­sécu­rité. Tan­guy de Coat­pont, Directeur général Europe du Sud de l’entreprise, nous en dit plus.

Kaspersky a vu le jour il y a déjà 25 ans. Quelles sont les principales évolutions que vous avez connues ? 

La société a été créée par Eugène et Natalia Kasper­sky. Eugène, en charge de la par­tie tech­nique, a dévelop­pé un des pre­miers moteurs antivirus au monde. Cette tech­nolo­gie, qui n’a pas tout de suite été mise sur le marché, avait d’abord été ven­due à des parte­naires de l’entreprise qui l’ont inté­grée dans leurs solu­tions. La crois­sance de la société nous a ensuite per­mis de dévelop­per nos pro­pres solu­tions, prin­ci­pale­ment un moteur antivirus et un moteur anti­spam. Très vite nous les avons pro­posées aux marché grand pub­lic, puis aux entre­pris­es et aux professionnels. 

Aujourd’hui, la men­ace a évolué et nos tech­nolo­gies aus­si. Notre objec­tif est de « con­stru­ire un monde plus sûr » et nous avons la capac­ité de sécuris­er tous les types de sys­tèmes d’information qu’ils soient « tra­di­tion­nels » ou même indus­triels. Face à la crois­sance expo­nen­tielle des men­aces, nous avons mas­sive­ment investi pour dévelop­per nos solu­tions, nos mod­èles math­é­ma­tiques et nos algo­rithmes qui nous per­me­t­tent de clas­si­fi­er et de traiter automa­tique­ment les larges vol­umes de don­nées con­cer­nant les men­aces que nous recevons chaque jour afin de les réper­cuter sur nos bases clients pour une pro­tec­tion effi­cace et performante. 

L’un de nos atouts est notre cloud de répu­ta­tion mon­di­al, qui nous per­met aujourd’hui d’avoir une vision en temps réel de la men­ace, et donc de pou­voir réper­cuter cette analyse sur nos clients afin de leur offrir une pro­tec­tion adap­tée à la réal­ité à un instant T. 

Les util­isa­teurs de Kasper­sky qui l’acceptent, à tra­vers le monde, nous trans­met­tent des don­nées anonymes con­cer­nant les objets, les fichiers et les don­nées de répu­ta­tion qu’ils ren­con­trent afin que ces dernières soient analysées, ren­seignées et traitées par nos solu­tions de sécu­rité et ain­si assur­er la pro­tec­tion de tous nos util­isa­teurs. Il s’agit d’une boucle vertueuse qui nous per­met de pro­duire de l’intelligence, par­mi les plus effi­caces du marché, et d’agir en fonction. 

Aujourd’hui, quelles sont vos forces sur ce marché de la cybersécurité ?

Notre posi­tion­nement est dual : nous nous adres­sons aus­si bien au grand pub­lic qu’aux entre­pris­es et pro­fes­sion­nels. Nous pro­té­geons plus de 400 mil­lions d’utilisateurs dans le monde qui utilisent directe­ment nos pro­duits ou des solu­tions qui embar­quent nos tech­nolo­gies. Une très large par­tie de ces util­isa­teurs par­ticipe à notre cloud de répu­ta­tion. Les sta­tis­tiques et les infor­ma­tions qui en découlent sont ain­si tou­jours plus per­ti­nentes et nous per­me­t­tent véri­ta­ble­ment d’avoir une vis­i­bil­ité fine et pointue de la situation. 

C’est, par ailleurs, un très fort avan­tage con­cur­ren­tiel qui nous per­met de nous posi­tion­ner comme un leader dans l’intelligence de la men­ace ou Threat Intel­li­gence. Nous avons, en com­plé­ment, une quar­an­taine de chercheurs au niveau inter­na­tion­al, l’équipe Glob­al Research & Analy­sis Team (GReAT), dont trois basés en France. Ils mènent des recherch­es et des travaux très poin­tus et pub­lient régulière­ment des rap­ports qui sont très utiles pour nos clients afin d’augmenter leur com­préhen­sion de l’environnement cyber, et d’adapter le niveau de sécu­rité de toutes leurs infra­struc­tures. Cette équipe de chercheurs va plus loin que le cloud de répu­ta­tion en suiv­ant notam­ment des cen­taines de groupes d’attaquants par­mi les plus sophis­tiqués, au niveau inter­na­tion­al et pub­lient des rap­ports sur leurs activ­ités. Ces rap­ports inclu­ent aus­si des preuves de com­pro­mis­sions, c’est-à-dire l’ensemble des élé­ments tech­niques, qui per­me­t­tent de déter­min­er si des infra­struc­tures ont été com­pro­mis­es, mais aus­si d’anticiper les attaques en déploy­ant les mesures nécessaires.

Ce volet « ren­seigne­ment de la men­ace » est un axe stratégique pour Kasper­sky et nous comp­tons ren­forcer notre lead­er­ship et nos investisse­ments à ce niveau. 

En par­al­lèle, nous pro­posons des solu­tions EDR (End­point Detec­tion & Response) et XDR (Extend­ed Detec­tion and Response), qui offrent un très haut niveau de pro­tec­tion du sys­tème d’information de manière automa­tisée. En cas d’attaque, le sys­tème est en capac­ité de faire de la remé­di­a­tion, de blo­quer l’attaque, mais aus­si de remet­tre le sys­tème à un état antérieur. Ces solu­tions fonc­tion­nent générale­ment dans le cloud, mais nous offrons égale­ment la pos­si­bil­ité à nos clients de les installer directe­ment dans leurs infra­struc­tures et réseaux, notam­ment les plus sen­si­bles. Kasper­sky est, par ailleurs, un des rares acteurs à pro­pos­er cette alter­na­tive. 

Nous nous intéres­sons égale­ment à la sécuri­sa­tion des envi­ron­nements indus­triels qui représen­tent un enjeu cri­tique. En effet, les sys­tèmes embar­qués et indus­triels sont aujourd’hui peu, voire pas pro­tégés con­tre les cyber­me­n­aces. Nous dévelop­pons des out­ils afin de pou­voir détecter et blo­quer ces menaces. 

Aujourd’hui, quels sont les principaux dangers pour les entreprises ? 

La men­ace a explosé. Pour vous don­ner un ordre de grandeur, en 1994, on recen­sait un nou­veau fichi­er malveil­lant par heure ; en 2006 c’était un par minute ; en 2011, un nou­veau par sec­onde ; et selon les dernières sta­tis­tiques en 2021, on par­le de 380 000 nou­veaux fichiers malveil­lants tous les jours. En par­al­lèle, nous avons assisté à une pro­fes­sion­nal­i­sa­tion des groupes de cyber­at­taquants, notam­ment les groupes APT qui sont plus organ­isés et struc­turés que jamais. Les États ont égale­ment investi mas­sive­ment dans les tech­nolo­gies offen­sives. Les ter­minaux mobiles sont aus­si une cible de choix mal­heureuse­ment aujourd’hui. Une autre ten­dance, et cela s’est par­ti­c­ulière­ment illus­tré ces dernières années, ce sont les attaques con­tre la chaîne d’approvisionnement, à savoir la com­pro­mis­sion d’une mul­ti­tude d’entreprises grâce à l’infection ini­tiale d’un prestataire de pro­duits ou ser­vices infor­ma­tiques. C’est ce que l’on a notam­ment pu voir dans le cas Solarwinds.

Les cyber­at­taquants cherchent aus­si à exploiter les vul­néra­bil­ités dites zero-day, qui sont des vul­néra­bil­ités qui n’ont pas encore été doc­u­men­tées et qui per­me­t­tent de cibler un très grand nom­bre d’utilisateurs ou d’entreprises, puisque les patchs n’existent pas encore. Comme men­tion­né précédem­ment, il y a de plus en plus de men­aces qui visent des sites indus­triels avec des con­séquences sou­vent très graves. Les entre­pris­es sont aujourd’hui les cibles prin­ci­pales des men­aces de grande ampleur, avec pour con­séquence une aug­men­ta­tion ful­gu­rante des coûts liés aux cyber­at­taques : arrêt d’activité, destruc­tion de chaînes de pro­duc­tion, ran­somwares… Les cyber­crim­inels sont oppor­tunistes et cherchent aujourd’hui les attaques les plus renta­bles, c’est pourquoi les attaques ciblées, notam­ment par ran­somware, ont explosé auprès des entre­pris­es (alors que le nom­bre total d’attaques est lui resté sta­ble, voire tend à diminuer). 

Quelles sont vos ambitions et vos perspectives sur ce marché ?

Sur un marché en pleine expan­sion, Kasper­sky est la plus grande société privée de cyber­sécu­rité. Sur nos 4 800 col­lab­o­ra­teurs, près d’un tiers tra­vail­lent sur des sujets d’innovation et de R&D. Recon­nus comme un des lead­ers de la cyber­sécu­rité dans le monde, notam­ment sur la dimen­sion threat intelligence/analyse de la men­ace, nous pour­suiv­ons notre développe­ment et ren­forçons nos exper­tis­es sur nos dif­férents domaines d’activité. Pour ce faire, nous ne tra­vail­lons pas seuls et nous nouons des parte­nar­i­ats notam­ment avec Inter­pol, Europol, le groupe­ment d’intérêt pub­lic-privé Acy­ma qui opère la plate­forme Cybermalveillance.gouv.fr, qui aide les par­ti­c­uliers, les entre­pris­es et les col­lec­tiv­ités en met­tant à leur dis­po­si­tion des out­ils sim­ples de sen­si­bil­i­sa­tion, d’information et de for­ma­tion au risque cyber. 

Ces syn­er­gies et col­lab­o­ra­tions entre les dif­férents acteurs du monde cyber sont essen­tielles pour être plus effi­cace face aux menaces. 

Sur un plan plus opéra­tionnel, nous faisons évoluer nos solu­tions en inté­grant les dernières tech­nolo­gies comme l’automatisation des solu­tions de détec­tion et de remé­di­a­tion qui per­me­t­tent d’offrir un pre­mier élé­ment de réponse face à la pénurie de ressources humaines dans notre secteur. À ce sujet, nous tra­vail­lons égale­ment beau­coup sur la for­ma­tion et la sen­si­bil­i­sa­tion des col­lab­o­ra­teurs et util­isa­teurs au risque cyber, afin d’intégrer les bonnes pra­tiques cyber dans les habi­tudes de cha­cun. Il est pri­mor­dial que l’humain soit le pre­mier rem­part face à la menace. 

Et pour conclure ? 

Dans la lutte con­tre le crime cyber, il est impératif de main­tenir un haut niveau de con­fi­ance et de trans­parence sur les sujets relat­ifs à la cyber­sécu­rité. Dans cette logique, nous avons lancé en 2017 la Glob­al Trans­paren­cy Ini­tia­tive afin d’offrir à nos clients, aux autorités et tierces par­ties la pos­si­bil­ité d’auditer notre code source et de mieux com­pren­dre et appréhen­der le niveau de sécu­rité de nos solu­tions et ser­vices. Nous dis­posons de cen­tres de trans­parence sur tous les con­ti­nents. Nous organ­isons aus­si des bug boun­ty pour per­me­t­tre aux chercheurs de détecter des failles éventuelles dans nos logi­ciels, afin d’y remédi­er immédiatement. 

Enfin, nous agis­sons pour plus de coopéra­tion inter­na­tionale dans la lutte con­tre le cyber­crime, notam­ment entre les acteurs publics et privés. Dans ce con­texte, nous nous impliquons dans dif­férentes ini­tia­tives inter­na­tionales telles que No More Ran­som ou la Coali­tion con­tre les stalkerwares. 

Poster un commentaire