25 ans d’expertise et d’expérience au service de la cybersécurité

Vie des Entreprises

Dossier : CybersécuritéMagazine N°773 Mars 2022

En misant sur des solutions et technologies éprouvées, l’innovation et la R&D, une veille permanente pour mieux lutter contre les menaces, une démarche basée sur la transparence et la confiance, mais également sur des partenariats avec l’ensemble des parties prenantes de cet écosystème, Kaspersky se positionne comme un acteur mondial incontournable de la cybersécurité. Tanguy de Coatpont, Directeur général Europe du Sud de l’entreprise, nous en dit plus.

Kaspersky a vu le jour il y a déjà 25 ans. Quelles sont les principales évolutions que vous avez connues ?

La société a été créée par Eugène et Natalia Kaspersky. Eugène, en charge de la partie technique, a développé un des premiers moteurs antivirus au monde. Cette technologie, qui n’a pas tout de suite été mise sur le marché, avait d’abord été vendue à des partenaires de l’entreprise qui l’ont intégrée dans leurs solutions. La croissance de la société nous a ensuite permis de développer nos propres solutions, principalement un moteur antivirus et un moteur antispam. Très vite nous les avons proposées aux marché grand public, puis aux entreprises et aux professionnels.

Aujourd’hui, la menace a évolué et nos technologies aussi. Notre objectif est de « construire un monde plus sûr » et nous avons la capacité de sécuriser tous les types de systèmes d’information qu’ils soient « traditionnels » ou même industriels. Face à la croissance exponentielle des menaces, nous avons massivement investi pour développer nos solutions, nos modèles mathématiques et nos algorithmes qui nous permettent de classifier et de traiter automatiquement les larges volumes de données concernant les menaces que nous recevons chaque jour afin de les répercuter sur nos bases clients pour une protection efficace et performante.

L’un de nos atouts est notre cloud de réputation mondial, qui nous permet aujourd’hui d’avoir une vision en temps réel de la menace, et donc de pouvoir répercuter cette analyse sur nos clients afin de leur offrir une protection adaptée à la réalité à un instant T.

Les utilisateurs de Kaspersky qui l’acceptent, à travers le monde, nous transmettent des données anonymes concernant les objets, les fichiers et les données de réputation qu’ils rencontrent afin que ces dernières soient analysées, renseignées et traitées par nos solutions de sécurité et ainsi assurer la protection de tous nos utilisateurs. Il s’agit d’une boucle vertueuse qui nous permet de produire de l’intelligence, parmi les plus efficaces du marché, et d’agir en fonction.

Aujourd’hui, quelles sont vos forces sur ce marché de la cybersécurité ?

Notre positionnement est dual : nous nous adressons aussi bien au grand public qu’aux entreprises et professionnels. Nous protégeons plus de 400 millions d’utilisateurs dans le monde qui utilisent directement nos produits ou des solutions qui embarquent nos technologies. Une très large partie de ces utilisateurs participe à notre cloud de réputation. Les statistiques et les informations qui en découlent sont ainsi toujours plus pertinentes et nous permettent véritablement d’avoir une visibilité fine et pointue de la situation.

C’est, par ailleurs, un très fort avantage concurrentiel qui nous permet de nous positionner comme un leader dans l’intelligence de la menace ou Threat Intelligence. Nous avons, en complément, une quarantaine de chercheurs au niveau international, l’équipe Global Research & Analysis Team (GReAT), dont trois basés en France. Ils mènent des recherches et des travaux très pointus et publient régulièrement des rapports qui sont très utiles pour nos clients afin d’augmenter leur compréhension de l’environnement cyber, et d’adapter le niveau de sécurité de toutes leurs infrastructures. Cette équipe de chercheurs va plus loin que le cloud de réputation en suivant notamment des centaines de groupes d’attaquants parmi les plus sophistiqués, au niveau international et publient des rapports sur leurs activités. Ces rapports incluent aussi des preuves de compromissions, c’est-à-dire l’ensemble des éléments techniques, qui permettent de déterminer si des infrastructures ont été compromises, mais aussi d’anticiper les attaques en déployant les mesures nécessaires.

Ce volet « renseignement de la menace » est un axe stratégique pour Kaspersky et nous comptons renforcer notre leadership et nos investissements à ce niveau.

En parallèle, nous proposons des solutions EDR (Endpoint Detection & Response) et XDR (Extended Detection and Response), qui offrent un très haut niveau de protection du système d’information de manière automatisée. En cas d’attaque, le système est en capacité de faire de la remédiation, de bloquer l’attaque, mais aussi de remettre le système à un état antérieur. Ces solutions fonctionnent généralement dans le cloud, mais nous offrons également la possibilité à nos clients de les installer directement dans leurs infrastructures et réseaux, notamment les plus sensibles. Kaspersky est, par ailleurs, un des rares acteurs à proposer cette alternative.

Nous nous intéressons également à la sécurisation des environnements industriels qui représentent un enjeu critique. En effet, les systèmes embarqués et industriels sont aujourd’hui peu, voire pas protégés contre les cybermenaces. Nous développons des outils afin de pouvoir détecter et bloquer ces menaces.

Aujourd’hui, quels sont les principaux dangers pour les entreprises ?

La menace a explosé. Pour vous donner un ordre de grandeur, en 1994, on recensait un nouveau fichier malveillant par heure ; en 2006 c’était un par minute ; en 2011, un nouveau par seconde ; et selon les dernières statistiques en 2021, on parle de 380 000 nouveaux fichiers malveillants tous les jours. En parallèle, nous avons assisté à une professionnalisation des groupes de cyberattaquants, notamment les groupes APT qui sont plus organisés et structurés que jamais. Les États ont également investi massivement dans les technologies offensives. Les terminaux mobiles sont aussi une cible de choix malheureusement aujourd’hui. Une autre tendance, et cela s’est particulièrement illustré ces dernières années, ce sont les attaques contre la chaîne d’approvisionnement, à savoir la compromission d’une multitude d’entreprises grâce à l’infection initiale d’un prestataire de produits ou services informatiques. C’est ce que l’on a notamment pu voir dans le cas Solarwinds.

Les cyberattaquants cherchent aussi à exploiter les vulnérabilités dites zero-day, qui sont des vulnérabilités qui n’ont pas encore été documentées et qui permettent de cibler un très grand nombre d’utilisateurs ou d’entreprises, puisque les patchs n’existent pas encore. Comme mentionné précédemment, il y a de plus en plus de menaces qui visent des sites industriels avec des conséquences souvent très graves. Les entreprises sont aujourd’hui les cibles principales des menaces de grande ampleur, avec pour conséquence une augmentation fulgurante des coûts liés aux cyberattaques : arrêt d’activité, destruction de chaînes de production, ransomwares… Les cybercriminels sont opportunistes et cherchent aujourd’hui les attaques les plus rentables, c’est pourquoi les attaques ciblées, notamment par ransomware, ont explosé auprès des entreprises (alors que le nombre total d’attaques est lui resté stable, voire tend à diminuer).

Quelles sont vos ambitions et vos perspectives sur ce marché ?

Sur un marché en pleine expansion, Kaspersky est la plus grande société privée de cybersécurité. Sur nos 4 800 collaborateurs, près d’un tiers travaillent sur des sujets d’innovation et de R&D. Reconnus comme un des leaders de la cybersécurité dans le monde, notamment sur la dimension threat intelligence/analyse de la menace, nous poursuivons notre développement et renforçons nos expertises sur nos différents domaines d’activité. Pour ce faire, nous ne travaillons pas seuls et nous nouons des partenariats notamment avec Interpol, Europol, le groupement d’intérêt public-privé Acyma qui opère la plateforme Cybermalveillance.gouv.fr, qui aide les particuliers, les entreprises et les collectivités en mettant à leur disposition des outils simples de sensibilisation, d’information et de formation au risque cyber.

Ces synergies et collaborations entre les différents acteurs du monde cyber sont essentielles pour être plus efficace face aux menaces.

Sur un plan plus opérationnel, nous faisons évoluer nos solutions en intégrant les dernières technologies comme l’automatisation des solutions de détection et de remédiation qui permettent d’offrir un premier élément de réponse face à la pénurie de ressources humaines dans notre secteur. À ce sujet, nous travaillons également beaucoup sur la formation et la sensibilisation des collaborateurs et utilisateurs au risque cyber, afin d’intégrer les bonnes pratiques cyber dans les habitudes de chacun. Il est primordial que l’humain soit le premier rempart face à la menace.

Et pour conclure ?

Dans la lutte contre le crime cyber, il est impératif de maintenir un haut niveau de confiance et de transparence sur les sujets relatifs à la cybersécurité. Dans cette logique, nous avons lancé en 2017 la Global Transparency Initiative afin d’offrir à nos clients, aux autorités et tierces parties la possibilité d’auditer notre code source et de mieux comprendre et appréhender le niveau de sécurité de nos solutions et services. Nous disposons de centres de transparence sur tous les continents. Nous organisons aussi des bug bounty pour permettre aux chercheurs de détecter des failles éventuelles dans nos logiciels, afin d’y remédier immédiatement.

Enfin, nous agissons pour plus de coopération internationale dans la lutte contre le cybercrime, notamment entre les acteurs publics et privés. Dans ce contexte, nous nous impliquons dans différentes initiatives internationales telles que No More Ransom ou la Coalition contre les stalkerwares.