{"id":9614,"date":"2017-10-06T17:47:19","date_gmt":"2017-10-06T17:47:19","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=9614"},"modified":"2017-10-24T09:23:56","modified_gmt":"2017-10-24T09:23:56","slug":"we-aggressively-protect-our-users-and-were-proud-of-it","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/we-aggressively-protect-our-users-and-were-proud-of-it\/9614\/","title":{"rendered":"Nous prot\u00e9geons nos utilisateurs de mani\u00e8re agressive – et nous en sommes fiers"},"content":{"rendered":"

Un nouveau\u00a0reportage<\/a>\u00a0sensationnaliste a \u00e9t\u00e9 publi\u00e9 aujourd\u2019hui, et affirme entre autres choses que Kaspersky Lab aide une certaine agence de renseignements \u00e0 mettre la main sur des donn\u00e9es sensibles d\u2019une autre agence de renseignement par le biais de l\u2019ordinateur domestique d\u2019un entrepreneur. L\u2019une des autres accusations de l\u2019article est que nous sommes tr\u00e8s agressifs dans nos m\u00e9thodes de chasse contre les nouveaux malwares.<\/p>\n

La premi\u00e8re d\u00e9claration ressemble au script d\u2019un\u00a0mauvais film <\/a>, et bien entendu, tout cela a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 par\u00a0des sources anonymes<\/a>\u00a0(quelle surprise !). Je n\u2019ai pas d\u2019autre chose \u00e0 dire que la\u00a0d\u00e9claration officielle<\/a>.<\/p>\n

https:\/\/eugene-kaspersky-wpengine.netdna-ssl.com\/files\/2017\/10\/tweet1-1.jpg<\/p>\n

Cependant, je ne pourrais pas \u00eatre plus d\u2019accord avec la seconde affirmation selon laquelle nous sommes agressifs dans notre chasse aux malwares. Nous d\u00e9tectons de mani\u00e8re agressive et absolue toutes les infections de malwares quelle que soit leur source, et ce depuis 20 ans. C\u2019est pour cela que nous avons constamment\u00a0les meilleures notes<\/a>\u00a0aux tests de d\u00e9tection de malwares ind\u00e9pendants de tiers. Nous ne nous excusons pas d\u2019\u00eatre agressifs dans la bataille contre les malwares et les cybercriminels \u2013 vous ne devriez pas vous \u00e0 attendre \u00e0 moins que cela. Point barre.<\/p>\n

Alors que nous prot\u00e9geons nos clients, nous v\u00e9rifions la sant\u00e9 de l\u2019ordinateur, comme n\u2019importe quel autre vendeur de s\u00e9curit\u00e9. Cela fonctionne comme un passage aux rayons X : la solution de s\u00e9curit\u00e9 peut presque tout voir pour identifier des probl\u00e8mes, mais ne peut pas attribuer ce qu\u2019elle voit \u00e0 un utilisateur sp\u00e9cifique. Laissez-moi expliquer un peu plus ce que nous faisons quand nous ne prot\u00e9geons pas nos utilisateurs des cyberattaques :<\/p>\n

Ce que nous faisons<\/strong><\/p>\n

Nous d\u00e9veloppons chaque jour de nouveaux m\u00e9canismes de d\u00e9tection avanc\u00e9e et heuristique qui signalent les malwares suppos\u00e9s et les envoient \u00e0 une extr\u00e9mit\u00e9 d\u2019apprentissage machine pour une analyse automatique. Ces proc\u00e9d\u00e9s heuristiques sont con\u00e7us afin de ne se focaliser que sur un type de donn\u00e9es particulier : un type de donn\u00e9es qui a des caract\u00e9ristiques pouvant mettre en danger la sant\u00e9 de l\u2019ordinateur. Et le risque des donn\u00e9es, c\u2019est tout ce dont le proc\u00e9d\u00e9 heuristique s\u2019inqui\u00e8te.<\/p>\n

https:\/\/eugene-kaspersky-wpengine.netdna-ssl.com\/files\/2017\/10\/tweet4.jpg<\/p>\n

Nous nous concentrons sur\u00a0les cybermenaces haut profil <\/a>qui risquent de toucher de nombreux utilisateurs. Ces menaces sont habituellement tr\u00e8s sophistiqu\u00e9es et peuvent \u00eatre compos\u00e9es de plusieurs composants qui n\u2019ont pas forc\u00e9ment l\u2019air malveillants au premier coup d\u2019\u0153il. Veuillez lire notre dernier r\u00e9cit sur\u00a0ShadowPad<\/a>\u00a0\u00e0 titre d\u2019exemple.<\/p>\n

Nous chassons et analysons toutes sortes de menaces. Nous n\u2019en ignorons aucune. Nous investissons aussi beaucoup de ressources dans des syst\u00e8mes qui prot\u00e8gent nos utilisateurs des malwares, rendent leurs ordinateurs plus s\u00fbrs et leur permettent de profiter de leur exp\u00e9rience d\u2019utilisateur au lieu de s\u2019inqui\u00e9ter.<\/p>\n

Suite \u00e0 ce dernier article, je veux insister sur ce qui suit : si nos technologies d\u00e9tectent\u00a0quoi que ce soit <\/em>de louche et que cela est identifi\u00e9 comme un malware, en quelques minutes,\u00a0tous<\/em>\u00a0nos clients, qui qu\u2019ils soient et o\u00f9 qu\u2019ils se trouvent, re\u00e7oivent une protection contre cette menace. Dans les cas les plus s\u00e9rieux comme les \u00e9pid\u00e9mies de malwares globaux comme\u00a0WannaCry<\/a>\u00a0ou les plate-formes de cyberespionnage comme\u00a0Equation<\/a>\u00a0\u2013 nos chercheurs analysent la menace en profondeur et publient la recherche avec des indicateurs de danger\u00a0ouvertement<\/a>, pour que non seulement nos clients, mais aussi tous les autres utilisateurs et nos coll\u00e8gues de l\u2019industrie de la cybers\u00e9curit\u00e9 puissent apprendre comment se prot\u00e9ger contre la nouvelle menace. La s\u00e9curit\u00e9 des clients est notre mission et nous sommes engag\u00e9s pour les prot\u00e9ger contre tous les types de cybermenaces quel que soit leur but ou leur origine. Cette approche est la base de notre entreprise et c\u2019est ce pour quoi les utilisateurs nous paient.<\/p>\n

https:\/\/eugene-kaspersky-wpengine.netdna-ssl.com\/files\/2017\/10\/tweet3.jpg<\/p>\n

C\u2019est la seule et uniquement mani\u00e8re dont nous traitons les cybermenaces. Pour moi, les nouvelles all\u00e9gations me donnent l\u2019impression que quelqu\u2019un a regard\u00e9 le processus que nous suivons pour traiter une menace et a ajout\u00e9 des d\u00e9tails fictifs ; et paf, le script d\u2019un nouveau film pourri est pr\u00eat.<\/p>\n

Ce que nous ne faisons pas<\/strong><\/p>\n

Un grand pouvoir est synonyme de grandes responsabilit\u00e9s. Nous ne trahissons jamais la confiance que nous octroient nos utilisateurs. Si nous le faisions, ne serait-ce qu\u2019une fois, cela serait imm\u00e9diatement remarqu\u00e9 par l\u2019industrie et ce serait la fin de notre activit\u00e9 \u2013 \u00e0 juste titre.<\/p>\n

Pour comprendre pourquoi cela serait impossible pour Kaspersky Lab ou toute autre soci\u00e9t\u00e9 de s\u00e9curit\u00e9 r\u00e9put\u00e9e, il faut comprendre comment fonctionne l\u2019industrie de la cybers\u00e9curit\u00e9. Dans notre industrie, il y a deux types de personnes : celles qui font des actions offensives : cracker des logiciels, cr\u00e9er des outils d\u2019espionnage, des exploits et \u2013 dans les cas les plus extr\u00eames \u2013 aider les gouvernements par des efforts d\u2019espionnage.<\/p>\n

Ensuite, il y a des gens qui se battent pour les utilisateurs, prennent leur parti, les prot\u00e8gent des attaques, cr\u00e9ent des logiciels pour d\u00e9fendre les ordinateurs et causent toutes sortes de d\u00e9boires aux agences d\u2019espionnage.<\/p>\n

Il y a une diff\u00e9rence fondamentale qui s\u2019exprime de nombreuses mani\u00e8res : de ce qui est consid\u00e9r\u00e9 \u00e9thique par une cat\u00e9gorie ou l\u2019autre \u00e0 la r\u00e9putation et la s\u00e9paration du bien et du mal.<\/p>\n

Depuis\u00a020 ans<\/a>, KL se bat pour ses utilisateurs. Il a lanc\u00e9 de nombreuses technologies comme\u00a0l\u2019apprentissage machine<\/a>\u00a0et\u00a0la s\u00e9curit\u00e9 cloud<\/a>, cr\u00e9\u00e9 des produits de s\u00e9curit\u00e9 qui font partie des meilleurs au monde, et s\u2019est efforc\u00e9 de n\u2019engager QUE des personnes qui respectent les normes \u00e9thiques les plus \u00e9lev\u00e9es.<\/p>\n

Tous nos experts jugeraient qu\u2019il n\u2019est absolument pas \u00e9thique d\u2019abuser de la confiance des utilisateurs pour permettre \u00e0 un gouvernement d\u2019espionner. M\u00eame si un ou deux personnes avec de telles intentions parvenaient \u00e0 infiltrer l\u2019entreprise, il y a des douzaines de strat\u00e9gies technologiques et d\u2019organisation pour mitiger le risque. Il y a \u00e9galement plus de 3\u00a0000 personnes qui travaillent \u00e0 Kaspersky Lab, et quelqu\u2019un aurait remarqu\u00e9 quelque chose. On ne peut pas le cacher \u00e0 tout le monde.<\/p>\n

Maintenant, la partie compliqu\u00e9e.<\/strong><\/p>\n

M\u00eame si nous avons une \u00e9quipe de s\u00e9curit\u00e9 internet et que nous ex\u00e9cutons des\u00a0programmes de chasse aux erreurs,<\/a>\u00a0nous ne pouvons pas donner une garantie \u00e0 100\u00a0% qu\u2019il n\u2019y a pas de probl\u00e8mes de s\u00e9curit\u00e9 dans nos produits : aucun vendeur de logiciels de s\u00e9curit\u00e9 ne peut faire cela ! Les logiciels sont cr\u00e9\u00e9s par des personnes et les personnes font des erreurs : on ne peut pas l\u2019\u00e9viter.<\/p>\n

\u00c0 pr\u00e9sent,\u00a0supposons<\/em>\u00a0que ce que nous avons signal\u00e9 est vrai : que les hackers russes ont exploit\u00e9 une faille dans nos produits install\u00e9s sur le PC de l\u2019un de nos utilisateurs, et que les agences gouvernementales charg\u00e9es de prot\u00e9ger la s\u00e9curit\u00e9 nationale le savaient. Pourquoi ne nous ont-elles rien dit ? Nous r\u00e9parons les failles les plus s\u00e9v\u00e8res en quelques heures, alors pourquoi ne pas rendre le monde un peu plus s\u00fbr en nous signalant la vuln\u00e9rabilit\u00e9 ? Je ne trouve pas de justification \u00e9thique au fait de ne pas le faire.<\/p>\n

https:\/\/eugene-kaspersky-wpengine.netdna-ssl.com\/files\/2017\/10\/tweet2.jpg<\/p>\n

Au bout du compte, je ne peux pas me sortir de la t\u00eate une pens\u00e9e troublante : peu importe les excellentes mesures et technologies de s\u00e9curit\u00e9 dont l\u2019on dispose, la s\u00e9curit\u00e9 de millions de personnes peut \u00eatre compromise par la plus vieille menace au monde : une cl\u00e9 USB \u00e0 5 \u20ac et un employ\u00e9 malveillant.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un nouveau reportage sensationnaliste a \u00e9t\u00e9 publi\u00e9 aujourd’hui, et affirme entre autres choses que Kaspersky Lab aide une certaine agence de renseignements \u00e0 mettre la main sur des donn\u00e9es sensibles d’une autre agence de renseignement par le biais de l’ordinateur domestique d’un entrepreneur.<\/p>\n","protected":false},"author":13,"featured_media":9615,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1869],"tags":[2490,155,527],"class_list":{"0":"post-9614","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-industrie-informatique","9":"tag-malware-2","10":"tag-technologie"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/we-aggressively-protect-our-users-and-were-proud-of-it\/9614\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/we-aggressively-protect-our-users-and-were-proud-of-it\/11340\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/we-aggressively-protect-our-users-and-were-proud-of-it\/14520\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/we-aggressively-protect-our-users-and-were-proud-of-it\/4218\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/industrie-informatique\/","name":"Industrie informatique"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=9614"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9614\/revisions"}],"predecessor-version":[{"id":9620,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9614\/revisions\/9620"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/9615"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=9614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=9614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=9614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}