Rechercher
Rechercher

25 ans d’expertise et d’expérience au service de la cybersécurité

Vie des Entreprises
Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Tanguy de COATPONT

En misant sur des solu­tions et tech­no­lo­gies éprou­vées, l’innovation et la R&D, une veille per­ma­nente pour mieux lut­ter contre les menaces, une démarche basée sur la trans­pa­rence et la confiance, mais éga­le­ment sur des par­te­na­riats avec l’ensemble des par­ties pre­nantes de cet éco­sys­tème, Kas­pers­ky se posi­tionne comme un acteur mon­dial incon­tour­nable de la cyber­sé­cu­ri­té. Tan­guy de Coat­pont, Direc­teur géné­ral Europe du Sud de l’entreprise, nous en dit plus.

Kaspersky a vu le jour il y a déjà 25 ans. Quelles sont les principales évolutions que vous avez connues ? 

La socié­té a été créée par Eugène et Nata­lia Kas­pers­ky. Eugène, en charge de la par­tie tech­nique, a déve­lop­pé un des pre­miers moteurs anti­vi­rus au monde. Cette tech­no­lo­gie, qui n’a pas tout de suite été mise sur le mar­ché, avait d’abord été ven­due à des par­te­naires de l’entreprise qui l’ont inté­grée dans leurs solu­tions. La crois­sance de la socié­té nous a ensuite per­mis de déve­lop­per nos propres solu­tions, prin­ci­pa­le­ment un moteur anti­vi­rus et un moteur anti­spam. Très vite nous les avons pro­po­sées aux mar­ché grand public, puis aux entre­prises et aux professionnels. 

Aujourd’hui, la menace a évo­lué et nos tech­no­lo­gies aus­si. Notre objec­tif est de « construire un monde plus sûr » et nous avons la capa­ci­té de sécu­ri­ser tous les types de sys­tèmes d’information qu’ils soient « tra­di­tion­nels » ou même indus­triels. Face à la crois­sance expo­nen­tielle des menaces, nous avons mas­si­ve­ment inves­ti pour déve­lop­per nos solu­tions, nos modèles mathé­ma­tiques et nos algo­rithmes qui nous per­mettent de clas­si­fier et de trai­ter auto­ma­ti­que­ment les larges volumes de don­nées concer­nant les menaces que nous rece­vons chaque jour afin de les réper­cu­ter sur nos bases clients pour une pro­tec­tion effi­cace et performante. 

L’un de nos atouts est notre cloud de répu­ta­tion mon­dial, qui nous per­met aujourd’hui d’avoir une vision en temps réel de la menace, et donc de pou­voir réper­cu­ter cette ana­lyse sur nos clients afin de leur offrir une pro­tec­tion adap­tée à la réa­li­té à un ins­tant T. 

Les uti­li­sa­teurs de Kas­pers­ky qui l’acceptent, à tra­vers le monde, nous trans­mettent des don­nées ano­nymes concer­nant les objets, les fichiers et les don­nées de répu­ta­tion qu’ils ren­contrent afin que ces der­nières soient ana­ly­sées, ren­sei­gnées et trai­tées par nos solu­tions de sécu­ri­té et ain­si assu­rer la pro­tec­tion de tous nos uti­li­sa­teurs. Il s’agit d’une boucle ver­tueuse qui nous per­met de pro­duire de l’intelligence, par­mi les plus effi­caces du mar­ché, et d’agir en fonction. 

Aujourd’hui, quelles sont vos forces sur ce marché de la cybersécurité ?

Notre posi­tion­ne­ment est dual : nous nous adres­sons aus­si bien au grand public qu’aux entre­prises et pro­fes­sion­nels. Nous pro­té­geons plus de 400 mil­lions d’utilisateurs dans le monde qui uti­lisent direc­te­ment nos pro­duits ou des solu­tions qui embarquent nos tech­no­lo­gies. Une très large par­tie de ces uti­li­sa­teurs par­ti­cipe à notre cloud de répu­ta­tion. Les sta­tis­tiques et les infor­ma­tions qui en découlent sont ain­si tou­jours plus per­ti­nentes et nous per­mettent véri­ta­ble­ment d’avoir une visi­bi­li­té fine et poin­tue de la situation. 

C’est, par ailleurs, un très fort avan­tage concur­ren­tiel qui nous per­met de nous posi­tion­ner comme un lea­der dans l’intelligence de la menace ou Threat Intel­li­gence. Nous avons, en com­plé­ment, une qua­ran­taine de cher­cheurs au niveau inter­na­tio­nal, l’équipe Glo­bal Research & Ana­ly­sis Team (GReAT), dont trois basés en France. Ils mènent des recherches et des tra­vaux très poin­tus et publient régu­liè­re­ment des rap­ports qui sont très utiles pour nos clients afin d’augmenter leur com­pré­hen­sion de l’environnement cyber, et d’adapter le niveau de sécu­ri­té de toutes leurs infra­struc­tures. Cette équipe de cher­cheurs va plus loin que le cloud de répu­ta­tion en sui­vant notam­ment des cen­taines de groupes d’attaquants par­mi les plus sophis­ti­qués, au niveau inter­na­tio­nal et publient des rap­ports sur leurs acti­vi­tés. Ces rap­ports incluent aus­si des preuves de com­pro­mis­sions, c’est-à-dire l’ensemble des élé­ments tech­niques, qui per­mettent de déter­mi­ner si des infra­struc­tures ont été com­pro­mises, mais aus­si d’anticiper les attaques en déployant les mesures nécessaires.

Ce volet « ren­sei­gne­ment de la menace » est un axe stra­té­gique pour Kas­pers­ky et nous comp­tons ren­for­cer notre lea­der­ship et nos inves­tis­se­ments à ce niveau. 

En paral­lèle, nous pro­po­sons des solu­tions EDR (End­point Detec­tion & Res­ponse) et XDR (Exten­ded Detec­tion and Res­ponse), qui offrent un très haut niveau de pro­tec­tion du sys­tème d’information de manière auto­ma­ti­sée. En cas d’attaque, le sys­tème est en capa­ci­té de faire de la remé­dia­tion, de blo­quer l’attaque, mais aus­si de remettre le sys­tème à un état anté­rieur. Ces solu­tions fonc­tionnent géné­ra­le­ment dans le cloud, mais nous offrons éga­le­ment la pos­si­bi­li­té à nos clients de les ins­tal­ler direc­te­ment dans leurs infra­struc­tures et réseaux, notam­ment les plus sen­sibles. Kas­pers­ky est, par ailleurs, un des rares acteurs à pro­po­ser cette alter­na­tive. 

Nous nous inté­res­sons éga­le­ment à la sécu­ri­sa­tion des envi­ron­ne­ments indus­triels qui repré­sentent un enjeu cri­tique. En effet, les sys­tèmes embar­qués et indus­triels sont aujourd’hui peu, voire pas pro­té­gés contre les cyber­me­naces. Nous déve­lop­pons des outils afin de pou­voir détec­ter et blo­quer ces menaces. 

Aujourd’hui, quels sont les principaux dangers pour les entreprises ? 

La menace a explo­sé. Pour vous don­ner un ordre de gran­deur, en 1994, on recen­sait un nou­veau fichier mal­veillant par heure ; en 2006 c’était un par minute ; en 2011, un nou­veau par seconde ; et selon les der­nières sta­tis­tiques en 2021, on parle de 380 000 nou­veaux fichiers mal­veillants tous les jours. En paral­lèle, nous avons assis­té à une pro­fes­sion­na­li­sa­tion des groupes de cybe­rat­ta­quants, notam­ment les groupes APT qui sont plus orga­ni­sés et struc­tu­rés que jamais. Les États ont éga­le­ment inves­ti mas­si­ve­ment dans les tech­no­lo­gies offen­sives. Les ter­mi­naux mobiles sont aus­si une cible de choix mal­heu­reu­se­ment aujourd’hui. Une autre ten­dance, et cela s’est par­ti­cu­liè­re­ment illus­tré ces der­nières années, ce sont les attaques contre la chaîne d’approvisionnement, à savoir la com­pro­mis­sion d’une mul­ti­tude d’entreprises grâce à l’infection ini­tiale d’un pres­ta­taire de pro­duits ou ser­vices infor­ma­tiques. C’est ce que l’on a notam­ment pu voir dans le cas Solarwinds.

Les cybe­rat­ta­quants cherchent aus­si à exploi­ter les vul­né­ra­bi­li­tés dites zero-day, qui sont des vul­né­ra­bi­li­tés qui n’ont pas encore été docu­men­tées et qui per­mettent de cibler un très grand nombre d’utilisateurs ou d’entreprises, puisque les patchs n’existent pas encore. Comme men­tion­né pré­cé­dem­ment, il y a de plus en plus de menaces qui visent des sites indus­triels avec des consé­quences sou­vent très graves. Les entre­prises sont aujourd’hui les cibles prin­ci­pales des menaces de grande ampleur, avec pour consé­quence une aug­men­ta­tion ful­gu­rante des coûts liés aux cybe­rat­taques : arrêt d’activité, des­truc­tion de chaînes de pro­duc­tion, ran­som­wares… Les cyber­cri­mi­nels sont oppor­tu­nistes et cherchent aujourd’hui les attaques les plus ren­tables, c’est pour­quoi les attaques ciblées, notam­ment par ran­som­ware, ont explo­sé auprès des entre­prises (alors que le nombre total d’attaques est lui res­té stable, voire tend à diminuer). 

Quelles sont vos ambitions et vos perspectives sur ce marché ?

Sur un mar­ché en pleine expan­sion, Kas­pers­ky est la plus grande socié­té pri­vée de cyber­sé­cu­ri­té. Sur nos 4 800 col­la­bo­ra­teurs, près d’un tiers tra­vaillent sur des sujets d’innovation et de R&D. Recon­nus comme un des lea­ders de la cyber­sé­cu­ri­té dans le monde, notam­ment sur la dimen­sion threat intelligence/analyse de la menace, nous pour­sui­vons notre déve­lop­pe­ment et ren­for­çons nos exper­tises sur nos dif­fé­rents domaines d’activité. Pour ce faire, nous ne tra­vaillons pas seuls et nous nouons des par­te­na­riats notam­ment avec Inter­pol, Euro­pol, le grou­pe­ment d’intérêt public-pri­vé Acy­ma qui opère la pla­te­forme Cybermalveillance.gouv.fr, qui aide les par­ti­cu­liers, les entre­prises et les col­lec­ti­vi­tés en met­tant à leur dis­po­si­tion des outils simples de sen­si­bi­li­sa­tion, d’information et de for­ma­tion au risque cyber. 

Ces syner­gies et col­la­bo­ra­tions entre les dif­fé­rents acteurs du monde cyber sont essen­tielles pour être plus effi­cace face aux menaces. 

Sur un plan plus opé­ra­tion­nel, nous fai­sons évo­luer nos solu­tions en inté­grant les der­nières tech­no­lo­gies comme l’automatisation des solu­tions de détec­tion et de remé­dia­tion qui per­mettent d’offrir un pre­mier élé­ment de réponse face à la pénu­rie de res­sources humaines dans notre sec­teur. À ce sujet, nous tra­vaillons éga­le­ment beau­coup sur la for­ma­tion et la sen­si­bi­li­sa­tion des col­la­bo­ra­teurs et uti­li­sa­teurs au risque cyber, afin d’intégrer les bonnes pra­tiques cyber dans les habi­tudes de cha­cun. Il est pri­mor­dial que l’humain soit le pre­mier rem­part face à la menace. 

Et pour conclure ? 

Dans la lutte contre le crime cyber, il est impé­ra­tif de main­te­nir un haut niveau de confiance et de trans­pa­rence sur les sujets rela­tifs à la cyber­sé­cu­ri­té. Dans cette logique, nous avons lan­cé en 2017 la Glo­bal Trans­pa­ren­cy Ini­tia­tive afin d’offrir à nos clients, aux auto­ri­tés et tierces par­ties la pos­si­bi­li­té d’auditer notre code source et de mieux com­prendre et appré­hen­der le niveau de sécu­ri­té de nos solu­tions et ser­vices. Nous dis­po­sons de centres de trans­pa­rence sur tous les conti­nents. Nous orga­ni­sons aus­si des bug boun­ty pour per­mettre aux cher­cheurs de détec­ter des failles éven­tuelles dans nos logi­ciels, afin d’y remé­dier immédiatement. 

Enfin, nous agis­sons pour plus de coopé­ra­tion inter­na­tio­nale dans la lutte contre le cyber­crime, notam­ment entre les acteurs publics et pri­vés. Dans ce contexte, nous nous impli­quons dans dif­fé­rentes ini­tia­tives inter­na­tio­nales telles que No More Ran­som ou la Coa­li­tion contre les stalkerwares. 



Articles similaires :

Default ThumbnailLa cyber­sé­cu­ri­té reste au coeur des pré­oc­cu­pa­tions des entreprises Default ThumbnailMaî­tri­ser toute la chaîne de pro­tec­tion, un vrai plus dans le mar­ché de la cybersécurité TEHTRIS : des solu­tions de cyber­sé­cu­ri­té hyper auto­ma­ti­sées et 100 % Made In France Équipe de ANOZR WAYFace au risque cyber, les diri­geants et hauts cadres sont per­son­nel­le­ment concernés La cyber­sé­cu­ri­té est l’affaire de tous

Poster un commentaire