- Menaces globales, le point de vue d'Eugène Kaspersky
- Toshiba_18To_01
Kaspersky Lab est une entreprise russe, née en 1997 et désormais internationale avec près de 1700 spécialistes disséminés de par le monde. Ses logiciels de sécurité comptent 300 millions d'utilisateurs, dans une centaine de pays.Nous avons rencontré son dirigeant et fondateur, une figure de l'industrie, afin qu'il partage sa vision avec nos lecteurs.
➜ Solutions & Logiciels. Lors des premiers pas de la société, vous étiez au coeur des laboratoires, toujours derrière les chercheurs afin de les motiver à être les premiers à découvrir les dernières vulnérabilités. Vous avez-vous-même sélectionné chaque chercheur … Aujourd’hui votre société est d’envergure internationale. Comment dans un tel contexte, vos fonctions ont-elles évolué ? Etes-vous devenu un manager à plein temps ou avez-vous encore le temps de participer activement à vos développements techniques ?
• Eugène Kaspersky A mes tous débuts lorsque peu de personnes travaillaient encore dans la société, j’assurais toutes sortes de tâches, y compris celle de développeur, d’analyste de virus, de communication en même temps que membre du support technique, sans oublier le marketing … Bref, comme dans n’importe quelle start-up, je devais travailler énormément et avec des milliers de casquettes différentes. Au fur et à mesure de l’évolution de ma société, j’ai su déléguer aux personnes compétentes dans le domaine chacune de mes tâches. Sur plusieurs années, j’ai construit méticuleusement une équipe à laquelle j’ai délégué le développement des nouvelles technologies et la conception des systèmes d’analyse de malwares sur laquelle je m’étais concentré 10 ans auparavant. Je participe encore aujourd’hui à un certain nombre de comdiscussions techniques. Mon bureau n’est qu’à 50 m du Virus Lab, donc je reste encore parmi les premiers à apprendre les bonnes ou mauvaises nouvelles en provenance du monde. Cela reste l’une de mes principales fonctions dans la société. Une autre fonction d’égale importance qui m’est dévolue est la communication de l’expertise de la société comme de sa vision et ce, à différents niveaux de la communauté, des consommateurs jusqu’aux membres du gouvernement. Kaspersky Lab a une équipe solide d’experts sécurité qui peuvent analyser la situation présente comme prévoir son évolution. Aussi bien que comprendre ce qui se passe dans le monde de la cyber-délinquance et savoir ce que la société et les Etats ont à faire pour atténuer les menaces IT à venir. C’est pour cette raison que nous coopérons activement avec plusieurs gouvernements en les conseillant ou épaulant les unités de police spécialisées dans leur investigation. Par ailleurs, je suis impliqué dans les cas où certains processus échouent ou dysfonctionnent. J’aime autant entendre parler des réussites et réalisations que de n’importe lequel des problèmes qui pourrait apparaître en cours de fonctionnement, voire qui pourrait survenir dans le futur. Ces derniers points sont même plus intéressants pour moi. Ensuite, j’ai pour tâche de maintenir une communication active avec les partenaires. Nos ventes dépendant entièrement des leurs. Ils font partie intégrante de notre famille étendue. On met en place de nombreuses conférences à leur encontre et j’essaye d’assister à chacune d’entre elles. Je dois être là pour savoir comment nos partenaires se sentent, ce que nous faisons de bien et ce que l’on pourrait faire de mieux. Enfin, mais ce n’est pas le moins important, je représente la marque. C’est un de nos points différenciateurs. Connaissez-vous un Mr Symantec ?
➜ S&L. Quels sont les critères de sélection pour le personnel technique de haut vol chez un éditeur dans le domaine de la sécurité ? Est-ce que ces critères ont évolué depuis vos débuts ?
• E.K. Le personnel de haut vol est celui capable d’anticiper. En plus d’être capable de supporter les conditions actuelles, ils peuvent prévoir ce que la société pourrait avoir besoin dans le futur et ce qui, par la suite, aurait besoin d’être modifié dans le processus de développement ou dans nos standards technologiques. C’est essentiel si la société veut continuer à mettre sur le marché des produits de qualité. J’ai besoin de visionnaires, des gens qui peuvent prédire comment le monde sera d’ici un à cinq ans. Des gens qui sauront offrir des alternatives de développement pour la société. L’une des raisons de notre succès dès le départ était que tous les concurrents croyaient que le problème des virus serait résolu dans le futur et que les problèmes d’antivirus deviendraient une banalité et que donc l’accent devait être mis sur le marketing. Nous, nous l’avons porté sur la technologie, ce qui était le bon choix.
➜ S&L. Le paysage des menaces est totalement différent aujourd’hui et à vos débuts. Que pensez-vous des attaques en provenance des associations gouvernementales ? Est-ce que ce fait modifie beaucoup votre façon de fonctionner ? Pensez-vous que ces attaques soient plus dangereuses que d’autres ou que, d’où que vienne une menace, c’est une menace. Par exemple, il semblerait que des spywares gouvernementaux existent, pensez- vous que votre rôle est de les stopper et ce, quelle que soit leur origine ?
• E.K. Malheureusement ou heureusement, la réalité est que les technologies informatiques ont pénétré toutes les sphères de la vie et qu’elles sont utilisées par quasiment tout le monde. C’est un instrument potentiel pour exécuter des attaques militaires ou faire de l’espionnage. En nous appuyant sur des informations de sources publiques et fiables, on sait que les Etats développent ou lancent des commandes pour faire développer des programmes qui peuvent être utilisés pour l’espionnage ou le sabotage. On ne sait pas qui est derrière chaque malware (tout ce que l’on voit c’est le code du programme malicieux). De toutes les façons, certains cas ont été confirmés du fait de fuites d’information. Partiellement et seulement partiellement, notre but est d’arrêter les spywares. On développe des systèmes qui peuvent à la fois détecter et bloquer les virus utilisés par les cybercriminels et qui bloquent aussi l’activité de programmes inconnus suspects en se basant sur leur comportement. Mais (il y a toujours un “mais”). Prenons Stuxnet comme exemple : bien qu’il utilise un composant de rootkit techniquement évolué, le supprimer ne devrait poser aucun problème pour un antivirus de qualité. Il reste cependant un problème, le fait que Stuxnet injecte un code Trojan à l’intérieur des PLC (automates programmables) attachés aux PC. Les codes injectés dans ces PLC ne peuvent ni être détectés ni éradiqués par un antivirus. Les nettoyer nécessiterait un redémarrage, ce qui dans le cas de systèmes industriels critiques pourrait être un challenge. Ainsi l’exemple de Stuxnet démontre que si un budget des plus conséquents est attribué pour le développement d’une cyber-arme, aucun antivirus du marché ne sera capable de l’empêcher de se propager. Il faut également prendre en compte que l’arsenal du cybercriminel comprend à la fois le code qui pénètre la machine victime et les attaques Ddos. Il devient alors difficile de résister à une attaque très puissante.
➜ S&L. Que pensez-vous de l’Hacktivisme ? Les hacktivistes sont souvent très agressifs. Qui, pensez-vous, doit les combattre : les entreprises ? Les acteurs de la sécurité? Les associations gouvernementales ? Pensez-vous que c’est un problème d’ordre mondial ou le problème de chaque pays ?
• E.K. Je n’ai rien contre l’hacktivisme en tant que tel, mais je vois de façon négative toute activité qui pourrait mettre en danger des personnes innocentes ou des sociétés. J’aimerais que les hacktivistes pensent un peu plus aux conséquences de leurs actions et à l’impact qu’ils peuvent avoir sur les gens. C’est bien si ce que vous faites bénéficie à d’autres. Si cela n’est pas le cas, vous devriez penser au-delà et peut-être modifier quelque chose… Qui devrait interagir avec eux ? Je n’ai pas de réponse toute faite à cette question. C’est un phénomène assez récent et ce n’est pas encore clair la façon dont il se développera dans le futur : contre le cyber-crime … ou la cyberdémocratie, ce qui est aussi une possibilité.
➜ S&L. Parce que vous êtes le spécialiste de l’Est, comment voyez-vous l’évolution de la criminalité dans ces contrées ? Notamment depuis que les botnets connus ont été éradiqués et qu’il est maintenant plus difficile de localiser les nouveaux …
• E.K. Les pays de l’Est sont très différents les uns des autres, tout comme ceux de l’Ouest. Et la Russie qui est à l’intersection entre l’Est et l’Ouest a aussi ses spécificités. On aurait besoin d’examiner chaque pays de l’Est, un à un pour répondre correctement à une telle question. En quelques mots, la situation de la sécurité IT en Chine est réellement mauvaise et le meilleur des cas est le Japon. C’est en relation avec le développement économique, la pénétration d’Internet et de l’IT, la sensibilité culturelle et historique de chaque pays.
➜ S&L. Il existe beaucoup de menaces et bien entendu un manque de prise de conscience des entreprises. Pensez-vous que c’est le rôle d’un éditeur de sensibiliser ? Si oui, quels moyens utilisez-vous pour le faire ?
• E.K. Il n’y a aucun besoin de sensibiliser les entreprises. Les grands comptes ont bien souvent été la cible privilégiée des attaques de hackers. C’est la raison pour laquelle elles ont des départements spéciaux sous la houlette non seulement d’un CIO mais aussi d’un CSIO, Chief Security Information Officer qui a plus de connaissances sur le sujet de la sécurité internet. Mais il est réellement important d’éduquer les PME-PMI ainsi que les particuliers. Et le plus tôt possible est le mieux : de la maternelle à l’Université et c’est ce que l’on fait. Depuis quelques années, nous avons mis en marche des projets uniques d’éducation, la “Kaspersky School” et la “Kaspersky Academy”. Aucun de nos concurrents n’a de programme équivalent. Dans ces projets, les étudiants et diplômés ont la possibilité de recevoir un enseignement à la fois théorique et pratique dans le domaine de la sécurité des TIC, d’effectuer un stage de pré-qualification, d’assister à des conférences et cours d’experts reconnus, de participer à la conférence “IT-Security for the Next Generation” etc. Et tout cela absolument gratuitement. Au début, nous ne nous étions pas attendus à ce que les parents et les professeurs assistent à ces cours pour acquérir eux-aussi ces connaissances informatiques. Mais nous en avons tenu compte et aujourd’hui, nous avons un programme “spécial profs” et une “journée de la sécurité antivirale” pour les parents.
➜ S&L. Avez-vous, globalement, une idée de comment réduire les menaces sur internet ? L’usurpation d’identité …
• E.K. Le principal problème avec les menaces sur internet est que le web n’a pas de limites tout comme les cyber-criminels qui opèrent sur ce même support. Aujourd’hui, il volera un utilisateur brésilien, demain un allemand et après-demain, un américain. Et pendant tout ce temps, il sera physiquement situé en Chine. Les agences de sécurité gouvernementales ont des limites juridictionnelles et sont, pour cela, incapables de conduire des enquêtes à l’échelle du globe. Les méthodes de police actuelles sont inefficaces du fait du manque d’information partagée entre la police nationale et ces agences. C’est pour cela que l’on a besoin d’une police Internet pour enquêter sur les crimes internationaux, une sorte d’Interpol Internet. C’est pour cela que je suggère de créer des lois unifiées sur la cyber-délinquance. Une solution possible serait d’introduire un cadre légal sous la forme d’un passeport Internet qui identifiera les utilisateurs et leur offrira une sorte d’identification numérique comme dans le monde réel avec les passeports. Mais pas de confusion, cela ne signifie en aucun cas la fin de l’anonymat sur Internet. Ce sont deux choses différentes. Sans internet ID, les utilisateurs n’auront pas la possibilité d’avoir un accès bancaire en ligne ou de voter pour le prochain président. Mais sans passeport, ils pourront se connecter à Internet, “chater” avec leurs amis, utiliser les réseaux sociaux. Agir comme ils le font habituellement.