
Transparence, confiance, sécurité : la cybersécurité dans la tourmente
Au cours du dernier mois, la guerre en Ukraine a bouleversé le monde que nous connaissions. D’abord et avant tout, il y a la souffrance humaine continue dans la zone de guerre. Il y a aussi les répercussions économiques, politiques et sociales. Des familles, des relations, des partenariats et des liens d’amitié ont été brisés en Ukraine, en Russie, en Europe et dans le monde entier. L’avalanche d’événements tragiques, qui a pris la plupart d’entre nous au dépourvu, nous a tous affectés. Kaspersky, l’une des plus grandes entreprises privées de cybersécurité dans laquelle je travaille depuis plus de 10 ans, a également été prise à partie. Jugées sur des critères qui dépassent le simple cadre technique, nos solutions et notre expertise sont pourtant parmi les plus auditées, primées – et les plus transparentes du marché.
La sécurité de nos clients : une priorité
Depuis 25 ans, notre entreprise œuvre à protéger nos clients à travers le monde contre toutes les cybermenaces, d’où qu’elles viennent. Depuis toujours, notre entreprise est réputée comme l’une des meilleures sur le marché : technologies de pointe, experts renommés, et une approche humaine particulièrement appréciée par nos clients et partenaires. Depuis 1997, nous avons une mission : construire un monde plus sûr et protéger les particuliers et organisations, publiques comme privées. Plusieurs principes nous guident pour mener à bien cette mission : l’innovation continue pour proposer des solutions de pointe, la veille et le renseignement sur les cybermenaces, afin de continuellement comprendre ce contre quoi nous luttons, la sensibilisation, la formation et l’accompagnement. Egalement très engagés autour de l’avenir de la cybersécurité, nous sommes impliqués sur des sujets d’intérêt général tels que la diversité dans les métiers du numérique, ou la lutte contre les cyber-violences ou le cyber-harcèlement.
En ce qui concerne nos solutions, la sécurité et la fiabilité des procédures techniques et organisationnelles de Kaspersky et des services de données ont été confirmées par des audit externes réalisés par des organisations indépendantes et reconnues. Kaspersky a ainsi passé avec succès l’audit SOC-2 de Type 1 réalisé par l’un des 4 plus grands cabinets d’audit au monde. Cet audit a confirmé que le développement et la diffusion des bases de règles de détection des menaces de Kaspersky (bases de données antivirales) sont protégés de toute modification non autorisée par de robustes mesures de sécurité.
En ce qui concerne la contribution aux efforts internationaux de lutte contre la cybercriminalité et le cyber-espionnage, notre équipe de chercheurs, le GReAT, est aujourd’hui une référence dans tout l’écosystème de la cybersécurité. Basés à travers le monde, ces chercheurs de toutes nationalités travaillent de manière autonome, notamment à la rédaction de nombreux rapports autour des groupes cybercriminels parmi les plus sophistiqués au monde. Depuis le début de la guerre en Ukraine, une partie de nos chercheurs est mobilisée pour analyser et comprendre les mouvements qui se déroulent en parallèle dans le cyberespace, pour continuellement estimer le potentiel de la menace. En outre, les chercheurs de Kaspersky ont publié plus de 17 rapports sur des attaques utilisant la langue russe dans leurs codes. C’est plus que la majorité des acteurs de cybersécurité. Des groupes tels que Turla, BlackEnergy, Sofacy, CloudAtlas, DeathStalker, CactusPete, Emotet, Ryuk… sont par exemple suivis par nos chercheurs.
Les pionniers en matière de transparence et d’exigence de qualité
Kaspersky est une entreprise internationale, présente dans environ 200 pays, avec 34 bureaux et qui réalise plus de 80% de son chiffre d’affaires en dehors de la Russie. Avec une holding enregistrée au Royaume-Uni, chaque entité fonctionne de manière indépendante sur le plan financier et légal et depuis 2018 les données de nos clients européens, sont traitées et stockées dans nos data centers de Zurich. En tant qu’entreprise internationale, cela signifie également que nos serveurs sont répartis dans le monde entier (notamment en Suisse, en Allemagne, en Chine, au Canada, etc.), ce qui permet un traitement plus rapide des informations et garantit la disponibilité des serveurs en toute circonstance. Une instance du portail TIP (threat intelligence portail) est également hébergée en Suisse, ce qui permet d’assurer l’accessibilité continue, à tous les services rendus disponibles aux clients via ce portail (moteurs sandbox, APT reporting, etc.).
A travers notre initiative de transparence, programme unique en son genre dans le secteur, Kaspersky a renforcé la confiance et la responsabilité en matière de cybersécurité en déployant des actions claires à nos clients et partenaires pour apporter une plus grande assurance de sécurité dans nos solutions. Des centres de transparence ont ouvert à travers le monde, dans lesquels le code source et les mises à jours de nos principales solutions sont à la disposition des acteurs souhaitant les auditer. Nous mettons également à disposition le Software Bill of Materials (SBOM, soit la documentation décrivant les éléments qui composent un logiciel) de nos produits.
Nous sommes convaincus que la coopération internationale et la transparence sont nos meilleures chances de lutter contre la cybercriminalité.
Un acteur engagé dans l’écosystème international de la cybersécurité
Kaspersky s’engage, globalement ou localement, pour contribuer à l’écosystème de la cybersécurité. Ainsi, en France, notre entreprise est très active. A titre d’exemple, nous sommes membre depuis 2017 du dispositif national d’assistance aux victimes Cybermalveillance.gouv.fr. Nous sommes signataires de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, lancé en 2018 par le Président de la République Emmanuel Macron. Par ailleurs, le ministère des Affaires étrangères nous a confié en 2021 ainsi qu’au Cigref le co-pilotage du groupe de travail n°6, visant à apporter des outils concrets aux soutiens de l’Appel de Paris en matière de sécurité de la chaîne d’approvisionnement numérique. Nous sommes également partenaires du Cercles des Femmes dans la Cybersécurité (CEFCYS) et collaborons régulièrement avec les forces de l’ordre et les organisations gouvernementales impliquées dans la lutte contre la cybercriminalité.
En Europe, nous coopérons avec de nombreuses organisations nationales et régionales. Il s’agit, par exemple, de l’Agence européenne de cybersécurité, l’ENISA, où un chercheur en sécurité du GReAT Kaspersky est membre élu du groupe de travail ad hoc sur le paysage des cybermenaces au sein de l’UE. Nous maintenons une coopération étroite avec l’unité EC3 d’Europol, dont Kaspersky est membre du conseil consultatif sur la sécurité de l’Internet. Avec Europol, la police néerlandaise et McAfee, Kaspersky a par ailleurs lancé l’initiative NoMoreRansom, que plus de 50 organisations ont rejointe depuis afin de lutter contre les rançongiciels. En 2021, Kaspersky a contribué aux rapports de l’OCDE sur la sécurité numérique et le traitement des vulnérabilités.
La guerre est une tragédie qui a déjà fait souffrir des personnes innocentes et qui a eu des répercussions dans notre monde hyper connecté. L’écosystème mondial de la cybersécurité, qui s’est construit sur la base de la confiance et de la coopération pour protéger les liens numériques qui nous relient les uns aux autres, est aujourd’hui également touché par ce conflit. Nous sommes persuadés que la construction d’un monde plus sûr se joue ensemble, et doit poser ses fondations sur la confiance, le dialogue, l’expertise et la transparence. En ce sens, Kaspersky continuera toujours de faire ce qu’elle sait faire de mieux : assurer la cybersécurité de tous.
- Cyber sécurité industrielle
- Sécurité et stabilité du cyberespace
- Cyber criminalité
- Souveraineté numérique
- Identité numérique & KYC
- Lutte anti-fraude
- Sécurité opérationnelle
- Cyber risques
- Transformation numérique