Un changement de paradigme pour la sécurité industrielle : l’immunisation des usines

Il peut se passer beaucoup de choses en dix ans en cybersécurité. Si en 2011 nous avions pu voir ce qui allait se passer dans dix ans et à quel point les technologies de cybersécurité allaient évoluer jusqu’en 2022, je pense que personne n’y aurait cru. Pas même moi ! Paradigmes, théories, produits (un antivirus… mais qu’est-ce que c’est que ça ?)… Tout s’est transformé et a évolué de façon spectaculaire.

En même temps, peu importe à quel point nous avons progressé puisque, malgré les faux miracles promis par l’intelligence artificielle et par les autres annonces presque publicitaires de la cybersécurité, nous rencontrons encore et toujours les mêmes problèmes qu’il y a 10 ans en cybersécurité industrielle :

Comment protéger les données des personnes malveillantes et des modifications non-autorisées tout en garantissant la continuité des processus de travail ?

En effet, encore aujourd’hui, les professionnels de la cybersécurité consacrent leur journée à garantir la confidentialité, l’intégrité et l’accessibilité des données.

Peu importe son utilisation, le numérique vient toujours avec les mêmes problèmes, et ce n’est pas près de changer puisque les avantages du numérique sont plus qu’évidents. Même les secteurs les plus conservateurs comme les machines industrielles, les raffineries, les transports ou l’énergie ont grandement été numérisés ces dernières années. Tout cela est bien beau, mais est-ce vraiment sûr ?

Avec le numérique, l’efficacité des entreprises avance à pas de géants. Mais d’autre part, tout ce qui est numérique peut être, et est, piraté, et voici quelques exemples qui l’illustrent à la perfection dans le domaine de l’industrie. La tentation est grande d’accepter pleinement le numérique et d’en tirer profit. Pourtant, ce doit être fait de manière à ce que ce changement ne soit pas atrocement douloureux (autrement dit sans que les processus ne soient interrompus). C’est là que notre tout nouveau antalgique entre en jeu : notre solution KISG 100 (Kaspersky IoT Secure Gateway).

Ce petit boîtier, avec un prix de vente conseillé légèrement supérieur à 1000€, est installé entre le matériel industriel (ci-après les « machines ») et le serveur qui reçoit les différents signaux envoyés par ce matériel. Les données de ces signaux varient selon la productivité, les failles du système, l’utilisation des ressources, les niveaux de vibration, les émissions de CO2 et de NOx, et de bien d’autres aspects, mais tous ces renseignements sont nécessaires pour avoir une vue d’ensemble du processus de production et pour pouvoir prendre des décisions commerciales raisonnées et fondées.

Comme vous pouvez le voir, le boîtier est petit mais très puissant. Une fonctionnalité cruciale est qu’il n’accepte que le transfert des données « autorisées ».  Il ne permet la transmission des données que dans un sens. Ainsi, KISG 100 peut intercepter tout un ensemble disparate d’attaques : de l’homme du milieu, Man in the Cloud, par déni de service (DDoS), et bien d’autres menaces qui rodent sur Internet et qui ne cessent de s’en prendre à nous en cette période numérique « en or ».

En lire plus :Un changement de paradigme pour la sécurité industrielle : l’immunisation des usines

Tout sur notre rebranding et comment Midori Kuma est presque devenu notre nouveau logo

Le début du mois de juin 2019 était un mois de juin tranquille, rien ne sortait de l’ordinaire. La terre tournait toujours autour du soleil comme à son habitude, l’été arrivait dans 19 jours,  » Corona  » n’était qu’une marque de bière Mexicaine et personne ne connaissait le mot  » COVID « . Autrement dit, c’était la vie normale telle qu’on la connaissait avant la pandémie : il était possible de faire beaucoup plus de choses qu’aujourd’hui…

Parallèlement, nous avions notre propre emploi du temps et notre propre calendrier, également comme d’habitude. Et puis début juin, il y a 25 mois, un évènement très important était inscrit sur notre calendrier : il s’agit de notre rebranding. Il était temps pour nous de dire au revoir aux anciennes caractéristiques qui définissaient l’entreprise depuis plus de 22 ans (en ce qui concerne le logo, il s’agissait plus particulièrement de la police de caractères et tout ce qui concerne le design comme les couleurs, formes et tout le reste). Nous nous sommes débarrassés du vieux et nous avons embrassés la nouveauté : il s’agissait d’une sorte de réinitialisation, une mise à jour, une Porsche, un renouveau, un changement d’image. Il était temps de créer quelque de différent, plus en adéquation avec notre époque et plus raffiné ; du moins, c’est ce qu’on m’avait dit (je blague). Non, en réalité, c’était plus dans le but de créer nouvelle image qui correspondrait mieux à l’évolution de l’entreprise. En effet, il s’agit d’une étape ambitieuse mais confiante et quelque peu futuriste, comme le demande notre industrie (la cybersécurité).

Tandis que d’autres changent leur logo (légèrement) et c’est tout, en ce qui nous concerne, nous avons bien plus à offrir. Un rebranding complet est un processus long et complexe d’ajustements d’améliorations en ce qui concerne l’identité et la vie de l’entreprise, et non seulement notre image extérieure mais aussi intérieure, par exemple sur la façon dont on interagis avec le public, le style de communication et bien d’autres.

Donc vous l’avez compris, l’article d’aujourd’hui se focalisera sur notre rebranding. Continuez de lire pour en savoir plus….

C’est en 2018 que nous avons commencé ce processus de rebranding mais cela faisait déjà un moment que nous savions que notre bon vieux logo et notre mission correspondaient trop aux années 90/début années 2000 et pas assez 2019. Cela faisait des années que nous avions l’impression qu’il y avait un écart entre nos technologies/nos produits (toujours à la pointe) et l’image de l’entreprise que les utilisateurs perçoivent. Cela fait des années que nous ne sommes plus justes une entreprise qui créée des antivirus mais des solutions de sécurité à large spectre. Pourtant, notre logo faisait toujours très vieux avec ce soi-disant alphabet grec. C’était comme s’il ancrait l’entreprise dans le passé, au temps des CD déjà oubliés depuis longtemps.

Nous nous sommes creusé les méninges pendant presqu’un an, nous y avons beaucoup réfléchi, nous avons comparé, imaginé, pesé le pour et le contre, argumenté, nous nous sommes concertés et nous avons accepté et puis contesté, envisagé, débattu, délibéré… tout ça dans le but de trouver la meilleure solution idéale pour notre rebranding. Notre équipe de conception a proposé pas moins de 300 images pour le design du logo ! Puis, les deux versions finales ont été choisies par moi ! Ce n’est pas que j’étais obstiné, mais c’est que j’étais très obstiné qu’aucune de ces images ne m’inspiraient : aucune ne correspondait à 100 % avec la mission et les valeurs de l’entreprise.

Au fait, voici les prototypes que je n’ai pas accepté :
Certains incidents ont été évité de justesse lors de l’année où on débattait…
En lire plus :Tout sur notre rebranding et comment Midori Kuma est presque devenu notre nouveau logo

Flickr photostream

  • Italy
  • Italy
  • Italy
  • Italy

Instagram photostream

Mobile World Congress Barcelona – de retour !

Bonjour les amis !

Et maintenant, après la triste publication d’hier, en voici une positive !… L’édition 2021 du Mobile World Congress de Barcelone a pu avoir lieu ! Hourra !

Et j’y étais en personne, hourra !

Et j’ai parlé sur scène, hourra !

Et j’ai donné une série d’interview à la presse internationale, hourra !

Et certains de mes « fans » m’ont demandé des autographes des selfies ! Grrr. Je blague ! L’année dernière, la fameuse année 2020, le MWC n’a pas eu lieu. Le plus grand salon de l’industrie de la téléphonie mobile a été annulé, vous imaginez ça ?

Cette année, même si on se croirait toujours en 2020 (certaines frontières sont toujours fermées, il y a toujours de nombreuses restrictions sans compter les difficultés pour voyager et le comportement traditionnaliste de nombreuses entreprise), le spectacle a continué comme il se doit !

En lire plus :Mobile World Congress Barcelona – de retour !

L’année 2020 côté financier

Bonjours les amis !

Cela fait un peu plus d’un an que ce maudit virus a chamboulé le monde et a énormément impacté les entreprises, en particulier les PME. On a su dès le début que certaines entreprises n’allaient pas bien s’en sortir. Mais je me suis également demandé comment les cybercriminels se comporteraient et qu’est-ce qu’il arriverait à notre entreprise pendant cette période de quarantaine plus ou moins longue.

Dans l’ensemble, il était évident que la cybercriminalité n’allait pas trop être touchée. Les escrocs ont continué de « travailler depuis chez eux » comme à leur habitude. Pas grand-chose n’a changé pour eux, sauf peut-être le fait que les victimes passent plus de temps en ligne à cause des mesures de quarantaine et de confinement. Bien entendu, ce virus biologique n’a eu aucun effet sur la bande passante Internet.

Mais qu’en est-il de notre entreprise qui lutte contre ces cybercriminels ?

Il y a un an, j’ai fait part de ma conviction selon laquelle notre entreprise serait touchée de deux façons : positivement et négativement. D’une part, certains de nos clients feraient face à des difficultés, et d’autres, malheureusement, feraient faillite. Nous subirions très certainement des pertes de revenu. Mais d’un autre côté, certaines entreprises commenceraient à investir davantage dans la cybersécurité car leurs employés travailleraient depuis chez eux et les cybercriminels seraient sûrement plus actifs. Notre façon de gérer ces deux options aurait un impact direct sur nos résultats.

Alors mesdames et messieurs, jeunes hommes et jeunes filles, j’ai le plaisir de vous informer que le lundi 19 avril, nous avons partagé nos résultats financiers de l’année précédente. Vous vous demandez sûrement « Pourquoi en avril ? », et bien car nous voulions faire un audit financier d’abord.

Et donc… *roulements de tambour*…

C’est l’heure de comptabiliser les nombres et de faire le bilan de l’année dernière. Nous avons également tenu une conférence de presse pour marquer l’événement et pour partager avec les journalistes nos résultats financiers.

Malgré la pandémie désormais très connue, la crise économique mondiale et toutes les instabilités et incertitudes politiques, nos résultats n’étaient non seulement pas très mauvais, mais ils étaient même très bons ! Après une année de COVID, nous n’avons pas seulement survécu, mais nous avons grandi ! Et ceci malgré le changement de lieu de travail de nos K-folks, qui ont quitté les bureaux pour travailler de chez eux, avec tous les coûts et la réorganisation que cela a engendré, l’approvisionnement massif de nos produits à ceux qui en avaient le plus besoin, et toutes les conséquences non prévues.

Très bien. Je commence avec les gros chiffres : le revenu global de l’entreprise pour l’année 2020 a atteint 704 millions de dollars, c’est-à-dire 2,8 % de plus qu’en 2019.

En lire plus :L’année 2020 côté financier

Le chemin vers la cyber-immunité

Bonjour les amis !

Voici un bref entracte à mes aventures continues dans les régions permafrost : Tales from the Permafrost Side. Et quoi de mieux que le lancement d’un nouveau produit de K ?!

Roulement de tambour, cymbale !

Nous présentons officiellement au monde entier le lancement de notre solution qui offre une « cyber-immunité » complète pour le traitement de données industrielles. La fin des annonces pour la cybersécurité traditionnelle est venue pour laisser place à l’ère de la « cyber-immunité », du moins (pour l’instant) pour les systèmes industriels et l’Internet des Objets (IoT en anglais).

Alors où se trouve cette solution de cyber-immunité ? En fait, elle est dans ma poche !

En lire plus :Le chemin vers la cyber-immunité

Payer ou ne pas payer ? Telle est la question

Parfois, en lisant un article sur les étapes à suivre si on est victime d’une attaque de ransomware, je rencontre des mots tels que : « Vous devriez envisager de payer ». Je soupire, gonfle les joues, expire et ferme l’onglet de navigation. Pourquoi ? Parce que vous ne devez jamais céder face à ces extorqueurs ! Et pas seulement parce que cela voudrait dire que vous soutenez leurs activités criminelles. Les raisons ne manquent pas. Laissez-moi vous expliquer pourquoi.

Premièrement, vous parrainez le développement des logiciels malveillants

En lire plus :Payer ou ne pas payer ? Telle est la question

MLAD – L’apprentissage automatique détecte les anomalies pour que les entreprises tournent à plein régime

Ouf, c’est enfin terminé ! Cette année est sans aucun doute la plus terrible que nous ayons vécue mais elle est enfin derrière nous, oubliée, finito, fertig. Comme beaucoup ne cessent de le répéter, espérons seulement que « 2021 soit une meilleure année. De toute façon ça ne peut pas être pire, n’est-ce pas ?! »

Au cours des 10 derniers mois de l’année dernière le monde entier a été dans un état de choc permanent. Je ne parle pas seulement de la population mondiale puisque les entreprises privées et les économies nationales ont aussi été durement touchées. Malheureusement, la cybercriminalité est un des rares secteurs qui n’a pas été cruellement affecté. Au contraire, la pandémie lui a grandement bénéficié. Les personnes confinées et en télétravail passent beaucoup plus de temps en ligne et sont donc beaucoup plus susceptibles d’être prise pour cible par un pirate informatique. Cela touche les individus mais aussi les entreprises : les employés travaillent depuis chez eux et de nombreux réseaux d’entreprise ont été victimes d’attaques puisqu’ils n’étaient pas suffisamment bien protégés. Dans la précipitation, et pour que tout le monde puisse rapidement passer en télétravail au printemps, la sécurité n’était pas la priorité. En résumé, le statu quo du monde numérique subissait de plein fouet l’impact de ce virus vicieux tout droit sorti de l’enfer.

À cause de cette hausse de la cybercriminalité, surtout envers les réseaux vulnérables des entreprises, le secteur de la cybersécurité a été plus occupé que jamais. Oui, nous en faisons partie ! Pour Kaspersky, 2020 a été l’année la plus productive. Par exemple, le nombre de nouvelles versions de nos solutions lancées cette année est particulièrement impressionnant, surtout dans le secteur des entreprises.

Nous avons aussi proposé de nouvelles versions pour nos solutions de cybersécurité industrielle, et aujourd’hui j’aimerai vous parler de l’une d’entre elles. Les connaisseurs en technologie la connaissent sous le nom de MLAD. À ne pas confondre avec le site de vidéos drôles en ligne, ou avec le MLAD de Minimum Local Analgesic Dose ou encore avec le MLAD de « Artère interventriculaire antérieure » (pour les sigles de Mid Left Anterior Descending artery en anglais). Dans notre cas, MLAD sont les initiales de Machine Learning for Anomaly Detection en anglais (Apprentissage Automatique pour la Détection d’Anomalies).

Si vous lisez régulièrement nos blogs, vous vous souvenez peut-être de quelque chose à propos de cette technologie qui est la nôtre. Ou pas. Quoiqu’il en soit, voici une petite piqûre de rappel ou une brève introduction, juste au cas où…

En lire plus :MLAD – L’apprentissage automatique détecte les anomalies pour que les entreprises tournent à plein régime

Conférence en ligne à la chinoise (et superstition pour les technologies pionnières)

En temps normal, mon agenda est rempli de toutes sortes de réunions, d’entretiens avec la presse, de salons ou encore d’interventions à des conférences partout dans le  monde. J’ai bien dit en temps normal, mais les choses sont différentes cette année. Mince !

De nos jours, certains des événements auxquels je participe sont plutôt exceptionnels. Quelques-uns sont réguliers et récurrents (souvent annuels) mais je ne m’y rends que de temps en temps. En revanche, il y a d’autres événements récurrents que je considère tout simplement comme incontournables. Un d’eux est organisé chaque année fin automne ou début hiver à Wuzhen par l’Administration du cyberespace de Chine : la World Internet Conference. J’y assiste chaque année depuis 2015 (du moins jusqu’en 2019), soit juste un an après son « inauguration ». Cette année, malheureusement, je n’ai pas pu faire mon voyage traditionnel en Chine orientale. Pourtant, comme c’est ici aussi le cas à K, ne pas pouvoir être physiquement présent ne signifie pas pour autant que ce grand événement important doit être annulé. C’est une très bonne nouvelle puisque cela veut dire que je peux tout de même m’exprimer et m’adresser aux principaux acteurs de l’Internet en Chine (organismes de réglementation, responsables des instituts provinciaux et régionaux de développement et PDG des grandes entreprises de technologie chinoises) sur un écran immense. Je pense que je n’en avais jamais vu un d’aussi grand !

Évidemment, j’aurai préféré être là-bas pour déambuler dans les rues étroites, pavées et typiques du vieux centre-ville (aussi ancien que la dynastie Tang apparemment) et faire une excursion en bateau sur les canaux, ce que certains ont tout de même réussi à faire. Pour ma part, j’ai joué la sécurité. Cependant, les personnes ayant fait le déplacement étaient nombreuses ce qui est assez encourageant maintenant que presque tout se fait à distance.

Abordons maintenant le point le plus important de cet article : la superstition de Wuzhen…

En lire plus :Conférence en ligne à la chinoise (et superstition pour les technologies pionnières)

Corona ou pas, le show de la Konférence internationale de partenaires doit continuer !

Nous avons une tradition chez K et c’est que chaque année nous allons au banya entre amis organisons une conférence à laquelle nous invitons nos associés et partenaires préférés et ceux qui nous sont le plus chers. Il s’agit d’un événement international et les participants viennent des quatre coins du monde, de l’Amérique à l’Australie (contrairement aux conférences régionales et fonctionnelles que nous organisons à plus petite échelle).

Cette tradition a commencé en 1999 (une année dont j’ai parlé il n’y a pas si longtemps) et nous avons maintenu le rythme pendant 10 ans. Puis en 2009, nous avons décidé de la diviser en plusieurs conférences régionales plus petites parce que cette réunion internationale avait pris beaucoup trop d’ampleur. C’est ainsi que nous avons choisi d’organiser des conférences séparées pour : les Amériques, l’Europe, le Moyen-Orient et l’Afrique, l’Asie et l’Australie et enfin la Russie et les pays voisins.

Revenons-en aux conférences internationales. La première a eu lieu à Moscou, puis nous sommes allés à Saint-Pétersbourg, Chypre, Barcelone, Malte et bien d’autres villes en bord de mer, tout autour de la Méditerranée. Ensuite, nous sommes devenus plus gourmands et avons voyagé aux Caraïbes, à Rio de Janeiro et à bien d’autres endroits toujours plus exotiques. Pour en savoir plus sur ces conférences et autres rassemblements internationaux cliquez ici.

Quelques années plus tard, nous avons divisé cette conférence internationale en plusieurs événements régionaux… mais elle nous manquait tant. Ce qui était évident est arrivé et nous l’avons remise au goût du jour (sans pour autant arrêter celles organisées à niveau régional). Pour le grand retour de cette immense conférence, nous avons décidé d’avoir comme thème et toile de fond le plus grand pays du monde (pourquoi pas ?). En 2017 c’était à Moscou (où, comme je l’ai dit, notre toute première conférence internationale avait eu lieu en 1999… ça va ça vient) ; en 2018 à Saint-Pétersbourg ; en 2019 à Sotchi. Étrangement, il y a 20 ans ces villes hôtes auraient été tout simplement incapables d’accueillir des événements de cette envergure. De nos jours elles le font sans aucun problème et je les recommande à tout le monde.

Nous voilà donc en 2020…

En général, ces conférences traditionnelles et internationales entre partenaires regroupent entre 100 et 150 distributeurs et partenaires internationaux qui y assistent en personne. Cette année nous avions envisagé (c’est aussi une tradition !) de déployer un peu plus nos ailes : l’organiser au circuit de Valence. Malheureusement, 2020 étant… 2020 nous avons dû oublier cette idée ! En revanche, cette quarantaine fatigante, ennuyeuse et constante n’était pas une excuse suffisante pour annuler notre réunion internationale. Nous l’avons tout simplement adaptée : hors ligne > en ligne, ou plutôt quelque chose entre les deux qui est assez hybride (oui, nous suivons le mouvement). Au début nous pensions avoir à peu près 100 invités de 35 pays différents. Le résultat final ? 1800 participants de 150 pays ! « Ne jamais sous-estimer le pouvoir d’un événement international sur Internet, Luke. »😊

Au programme de cette conférence mondiale hybride nous trouvons : mon concept de cyber-immunité, comment le monde passe de l’ère du plastique à l’ère de l’informatique, notre écosystème de partenaires et de produits, comment notre entreprise a résisté à la tornade corona et les traditionnelles analyses et prévisions de nos cyber-ninjas de l’équipe GReAT dans le monde des menaces.

En lire plus :Corona ou pas, le show de la Konférence internationale de partenaires doit continuer !

DRONES – FINI LES SCANDALES D’INTERRUPTION DE SERVICE DANS LES AÉROPORTS : NOUS SOMMES LÀ POUR ASSURER VOS ARRIÈRES.

Depuis plusieurs semaines maintenant, ce dispositif mystérieux, brillant, clairement de haute technologie et futuriste complète mon mobilier de bureau minimaliste au sein du siège K. Il est si remarquable, fantaisiste, habile et post-moderne que c’est la première chose que les visiteurs remarquent, même s’ils se font rares à cause de notre politique de télétravail. Puis ils me posent tous la même question, simple et évidente : « Qu’est-ce que c’est ? ».

Un oiseau, un avion, une caméra (posée sur un trépied), un pistolet ou un genre de scanner ? Vous chauffez !…

Avant de vous le dire revenons un peu en arrière !

En lire plus :DRONES – FINI LES SCANDALES D’INTERRUPTION DE SERVICE DANS LES AÉROPORTS : NOUS SOMMES LÀ POUR ASSURER VOS ARRIÈRES.