Eugène Kaspersky: '99% des grands criminels trafiquent sur le Net »

Présent sur le Salon Infosecurity. Eugène Kaspersky,  tout récemment nommé CEO de l’éditeur moscovite, constate que le cybercrime serait surtout chinois…

Vous venez d’être nommé CEO de Kaspersky? Où en est la société que vous avez fondée à Moscou?

« Nous sommes 800 salariés, dont près de 600 à Moscou, au siège. La moitié de nos employés sont des techniciens, des développeurs, des experts de la cryptographie. Ces dernières années, nous avons renforcé notre présence à l’international. Par exemple, nous sommes installés en Pologne, en Autriche, aux USA, en Chine, au Japon, en France, etc. »

« Cette présence locale est vraiment une force, d’autant que nos solutions sont multilingues. Les équipes commerciales, sont-elles, aussi localisées. Pour ce qui est du nombre de nos clients, il est difficile de donner un chiffre exact [ndlr : Kaspersky est aussi victime de piratage…], mais nous avons beaucoup de partenaires, en particulier des compagnies qui développent des produits à partir de nos technologies (au total plus de 1,000 partenaires). Globalement, avec le grand public, nous estimons qu’il y a près de 200 millions de personnes qui utilisent nos technologies. »

Comment luttez-vous contre le piratage de vos solutions? Quelles sont les racines du phénomène?

« Ce sont surtout les Chinois qui piratent nos solutions. Dans le passé, lutter contre le piratage n’était pas une préoccupation pour nous. Mais dans certains pays, le phénomène a prix beaucoup d’ampleur. Malgré tout, nous sommes conscients du fait que l’explosion du piratage est liée à la situation économique d’un pays. Si les gens n’ont pas assez d’argent pour acheter nos logiciels, comment voulez-vous les forcer à le faire? D’une certaine façon, je comprends cette position. »

« Je viens de Russie, et le pays connaît actuellement une bonne croissance. Notre part de marché y a progressé de 300%, à tel point que, d’une certaine façon, nous écrasons le marché. Les internautes russes connaissent notre solution, et en réalité, ils sont en train de passer de la version piratée à la version légale. Ce sont les mêmes personnes, elles ont la même mentalité, mais maintenant elles ont de l’argent.

Il reste que le piratage coûte de plus en plus cher au fur et à mesure que nous grossissons. Nous ne voulons pas jouer à la police, mais nous devons faire un minimum, car le service que nous apportons a un coût. Nous payons pour la bande passante et l’infrastructure.

Pour lutter contre le piratage nous passons par ces mêmes services, concrètement Kaspersky Antivirus intègre un module capable de détecter les fausses clés d’activation et de fermer l’accès aux mises à jour. »

Les experts de la sécurité reconnaissent que les solutions de Kaspersky font partie des plus performantes du marché? Votre laboratoire a une réputation internationale? Comment expliquez-vous ce succès?

« Il y a dix ans, nous étions une quinzaine. Le plus passionnant pour nous était la technique. Nous n’avions pas du tout l’idée de vendre un produit de sécurité. L’étape commerciale est venue après. Nous travaillons dans un petit univers où tout se sait très vite. Les bonnes technologies sont rapidement identifiées et il y a eu une forme d’ « auto-publicité » autour de notre solution. La clé de la réussite a été de miser sur une technologie de protection performante, et une bonne solution de scan. En 2005, les laboratoires publiaient 30 MAJ quotidiennes, aujourd’hui ce chiffre est passé à 40. »

Comment va évoluer la sécurité en 2008? Peut-on parler de « cyberwar » ou cyber-guerre mondiale?

« 99% des grands criminels sont impliqués dans le cybercrime. La grande tendance! tout simplement, qu’il y a de plus en plus d’attaques? les scriptkiddies, c’est terminé ! Année après année, les menaces sont de plus en plus nombreuses. C’est un phénomène très inquiétant, cela fait peur, car dans l’esprit des criminels, cela est en passe de devenir une habitude. Il y a quatre raisons à cela, l’Internet a de l’argent, il y a donc plus de possibilités. Deuxièmement, c’est une activité très profitable, on ne sait pas exactement combien ces vols génèrent, mais certainement des milliards de dollars. Troisièmement, c’est très facile à faire, pas besoin d’être un expert, il suffit d’avoir des connaissances de bases sur l’informatique. Et enfin, ils peuvent se cacher, ils sont à l’abri de la justice. »

« Dans certains pays, le problème peut aussi venir des forces de police, il y a la corruption, et la méconnaissance des technologies. Si vous étiez un joueur en ligne victime d’un vol, vous iriez voir la police pour expliquer aux agents que l’on vous a dérobé, votre armure votre épée et tout vos supers pouvoirs. Il faut renforcer la collaboration entre les pays, par exemple en créant ce que j’appelle un « Internet Interpol« . Et si jamais cette organisation rencontre un problème avec un pays, elle n’a qu’à l’isoler du reste de l’internet. Mais mon rêve absolu, c’est d’avoir un jour un Internet sans utilisateurs anonymes. Attention il ne s’agit pas de créer un Big Brother, mais si vous voulez vous connecter, présentez-vous! Il faut responsabiliser les internautes. »

Quelles sont les avancées de Kaspersky en matière de sécurisation des terminaux mobiles type PDA et Smartphone? La menace est-elle avérée, et allez-vous bientôt proposer une solution pour répondre à cette demande qui semble croissante?

« Nous travaillons déjà avec des sociétés spécialisées dans la sécurisation des postes mobiles, et je pense que nous sommes prêts pour le « big boom » bizarroïde et annoncé des smartphones. Les solutions existent. Ces machines sont des ordinateurs. Elles sont donc des cibles pour les cybercriminels. On peut tout faire sur ces équipements. Pour l’instant, les hackers ne sont pas vraiment intéressés, parce que ce ne sont pas des produits très répandus. Et les pays qui hébergent les personnes capables de créer de nouveaux codes (Europe de l’Est, Brésil, Chine) ne disposent pas encore de ces terminaux. Les attaques vont se multiplier dés que la taille critique du marché sera dépassée. »

La virtualisation a-t-elle, à votre avis, des applications dans le domaine de la sécurité? Est-ce une bonne technologie?

« Pour ce qui est de la sécurité, la virtualisation n’est pas sans failles. Mais, le risque reste très faible, car pour pirater une machine virtuelle il faut des moyens importants. Les cybercriminels n’ont pas besoin de la virtualisation pour se faire de l’argent, et il y a d’autres techniques plus simples. Par contre, elle peut avoir des applications en matière de protection. Une des meilleures applications de la virtualisation dans le domaine de la sécurité c’est probablement de virtualiser le navigateur. Cette technologie permet aussi d’accélérer le processus du scan. Nous travaillons sur une solution intégrant la virtualisation, mais je ne peux pas en dire plus… »

batekasper1.jpg