Nota Bene

Même si nous vivons une période difficile, nous ne cessons de travailler pour protéger le monde contre les actions malveillantes des cybercriminels. D’ailleurs, nous avons quelques choses à vous dire ->

Bonjour tout le monde !

Les lecteurs réguliers de ce blog se sont peut-être rendu compte qu’il y a longtemps que nous n’avons pas utilisé notre étiquette trolls de brevet à bon escient. Le dernier article à ce sujet a été publié en mars 2020 pour vous faire part de notre victoire face à Uniloc, juste au moment où le monde entier était confiné pour la première fois. Aujourd’hui, il est temps de rattraper ce retard et de vous mettre à jour sur les trolls de brevet. Heureusement, nous avons de bonnes nouvelles ; ce que nous apprécions grandement vu l’actualité de ces derniers mois…

Les poursuites que le troll de brevet américain Cybersoft IP, LLC a entamées contre nous sont enfin terminées. En voilà une bonne nouvelle. Mais ce n’est pas tout puisqu’en plus nous avons gagné !

Qu’est-ce que ce troll nous voulait ? Pourquoi l’entreprise nous a-t-elle poursuivis en justice ?

L’entreprise a porté plainte contre nous en avril 2021 auprès du tribunal de district du Massachusetts. Le troll contestait notre merveilleuse solution Kaspersky Secure Mail Gateway sous prétexte qu’elle contrevenait à son brevet (US6763467B1) en couvrant un « trafic de réseau qui interceptait sa méthode et son trafic ». Pour être plus précis, une technologie de sécurité de réseau qui vérifie les données transférées via un réseau (notamment par e-mail et les pièces jointes) sur le dispositif de l’utilisateur.

Le brevet déposé concerne une méthode effectuée dans un seul système informatique connecté à un réseau afin d’intercepter, d’examiner et de contrôler toutes les données, sans exception, qui passent par les connexions de transport entre la couche de transport d’un système d’exploitation et les applications de l’utilisateur, et où les données interceptées sont analysées pour déterminer si le contenu doit être scanné pour rechercher des éléments indésirables.

En quelques mots, ce brevet a été déposé pour un système qui ressemble à un pare-feu personnel sur l’ordinateur de l’utilisateur et qui intercepte et analyse les données du réseau. La description du brevet, ses objectifs et ses chiffres (diagramme ci-dessous) confirment clairement tout cela. Le problème c’est que… cette technologie de filtration du trafic réseau installée sur le dispositif de l’utilisateur est très connue et largement utilisée. Elle existe depuis des années dans le monde de la cybersécurité.

En lire plus :Cybersoft IP vs K : encore une victoire contre les trolls de brevets

Mesdames et messieurs, bonjour !

Plusieurs mois se sont écoulés depuis ma dernière publication de cyber-actualité, une section aussi connue comme cyber-histoires du côté obscur ! Cette section fait son grand retour et présente les moments forts de certains événements informatiques étonnants dont vous n’avez peut-être pas entendu parler dans les sources habituelles d’informations…

Dans cet article, je ne vais vous parler que d’une seule cyber-actualité, mais elle est très vaste : n’importe quel ajout lui aurait fait perdre de l’importance, ce qui n’est pas très correct lorsqu’il s’agit d’un tournant décisif…

Voici le résumé de cette cyber-actualité : après d’interminables procédures judiciaires aux États-Unis, un tribunal a donné gain de cause à la grande entreprise pharmaceutique Merck face à une compagnie d’assurance en l’obligeant à lui verser une indemnité de 1,4 milliards de dollars (!!) pour couvrir les dommages que Merck a souffert en 2017 à cause du terrible virus NotPetya (aussi connu comme ExPetr ou Petya).

Retour rapide sur ce qui s’est passé en 2017…

En juin de cette année, un ver de chiffrement vicieux, cruel et technologiquement avancé est soudainement apparu et s’est répandu comme une traînée de poudre : NotPetya. Ce programme s’en est d’abord pris à l’Ukraine où il a attaqué les victimes via un célèbre programme de comptabilité et a affecté les banques, les sites de l’État, l’aéroport de Kharkiv, les systèmes de surveillance de la centrale nucléaire de Tchernobyl (!!!) et de bien d’autres organisations. Ensuite, cette épidémie s’est propagée en Russie puis dans le monde entier. Diverses sources officielles estimaient que NotPetya était l’attaque informatique la plus destructive. Cela semble plutôt correct si on regarde combien d’entreprises ont été attaquées (et que des dizaines d’organisations ont perdu des centaines de millions de dollars), alors que les dégâts de l’économie mondiale s’élevaient à plus de 10 milliards de dollars !

Le géant pharmaceutique américain Merck est une des victimes les plus affectées par cette cyber-attaque mondiale. Ainsi, il a été dit que 15 000 de ses ordinateurs ont été bloqués en 90 secondes (!) au début de l’infection, alors que son centre de sauvegarde des données (qui était connecté au réseau principal) a été perdu presque instantanément. À la fin de l’attaque, Merck avait perdu 30 000 postes de travail et 7 500 serveurs.

L’entreprise a passé les mois suivants à nettoyer les dégâts causés par l’attaque, ce qui lui a coûté 1,4 milliards de dollars. Merck a même dû emprunter des vaccins de sources externes pour la modique somme de 250 millions de dollars à cause des interruptions dont ses processus de fabrication ont souffert.

Toutes ces informations sont suffisantes pour comprendre le contexte. Entrons dans le vif du sujet…

En lire plus :Un tournant dans la cybersécurité : une compagnie d’assurance doit verser une indemnité de 1,4 milliards de dollars

On entame une nouvelle année, et nous avançons de façon constante et sûre comme… un avion de ligne longue distance qui vole vers l’est. L’horizon s’éclaircit si nous regardons par le hublot : à Moscou, nous avons gagné presque une heure de soleil par rapport au mois dernier ; 40 minutes de jour en plus à New-York, et plus de 2 heures à Reykjavik. Même à Singapour ils profitent d’une… minute de soleil en plus.

Pourtant, nous n’allons pas oublier 2021 de sitôt. J’ai d’abord fait une analyse (positive) de l’année qui vient de s’écouler. Puis je suis revenu sur tous les brevets K de 2021. Là encore, un bilan plus que positif. Je vais aussi faire une étude des résultats financiers / de l’entreprise, tous positifs, un peu plus tard. Mais aujourd’hui je souhaite vous parler d’autre chose et revenir sur un autre point.

Plusieurs analyses de la même année ? Si vous avez assez entendu parler de 2021 et que vous voulez définitivement tourner la page, ignorez cet article et profitez de cette nouvelle année. Cette image a spécialement été créée pour vous ! ->

D’ailleurs, vous pouvez télécharger le calendrier qui contient cette image en cliquant ici. Et si vous voulez savoir de qui nous nous sommes inspirés, c’est par ici.

Revenons-en à cette quatrième analyse de 2021…

Il s’avère que c’est une étude professionnelle : les produits et les avancées technologiques que nous avons atteints lors de cette année 2021 agitée, toujours dans l’objectif de vous protéger contre les cybercriminels. Commençons d’abord par l’histoire de certains produits et technologies…

En lire plus :Les nouveaux produits de l’année dernière : analyse et attendez-vous à mieux en 2022 !

Bonjour les amis !

Je me devais de partager cette bonne, non, à vrai dire, excellente nouvelle : en 2021, nous avons obtenu plus de brevets aux États-Unis que n’importe quelle autre entreprise russe ! Et nous avons battu tous les records  puisqu’en 2021 le nombre de brevets octroyés dans le pays a baissé de 7,5 %.

« Selon l’analyse annuelle du classement des brevets publiée par IFI Claims Direct, Kaspersky a été désignée comme la première entreprise russe brevetée aux États-Unis avec 43 brevets publiés en 2021. Tout au long de son histoire, l’entreprise a reçu 412 brevets rien qu’aux États-Unis, avec plus de 1200 brevets dans le monde, notamment en Russie, dans l’UE, en Chine et au Japon. »

D’ailleurs, malgré cette baisse générale du nombre de brevets délivrés l’an dernier, ceux concernant l’apprentissage automatique et l’informatique quantique ont augmenté. Ce n’est qu’une simple piqûre de rappel au cas où vous auriez oublié dans quelle direction le monde moderne évolue. Un grand merci à toute l’équipe de notre service de propriété intellectuelle. Comme toujours, nous travaillons dur, nous travaillons de façon intelligente et nous obtenons des résultats. Souvenez-vous de nos victoires sur les trolls de brevets, ou encore sur Microsoft et Apple lorsqu’il s’agit d’antitrust. Je souhaite aussi remercier nos développeurs qui ont été les premiers à imaginer ces technologies qui connaissent un succès mondial, et je n’exagère pas puisque nos produits obtiennent les meilleurs résultats lors de tests indépendants. Oh oui !

Cette super nouvelle sur nos brevets m’a donné une idée… Pourquoi ne pas analyser de plus près nos réussites en termes de brevets en 2021 ? Il ne s’agit pas seulement de savoir combien mais lesquels, où, quand et comment. Pourquoi pas ? Après tout, les articles que j’ai publiés sur mon blog pour vous parler des brevets ont connu un franc succès. Ce résumé va aussi compléter mon analyse de 2021. Tout est prêt. Allons-y !

En 2021, nous avons obtenu 137 brevets et en avons déposé 76 autres. Au total, nous avons donc 1240 brevets et 392 demandes. Voici notre graphique historique des brevets après que nous ayons ajouté ces données :

En lire plus :Analyse des brevets déposés en 2021 : la majorité des brevets des États-Unis et bien d’autres dans le monde entier

Il peut se passer beaucoup de choses en dix ans en cybersécurité. Si en 2011 nous avions pu voir ce qui allait se passer dans dix ans et à quel point les technologies de cybersécurité allaient évoluer jusqu’en 2022, je pense que personne n’y aurait cru. Pas même moi ! Paradigmes, théories, produits (un antivirus… mais qu’est-ce que c’est que ça ?)… Tout s’est transformé et a évolué de façon spectaculaire.

En même temps, peu importe à quel point nous avons progressé puisque, malgré les faux miracles promis par l’intelligence artificielle et par les autres annonces presque publicitaires de la cybersécurité, nous rencontrons encore et toujours les mêmes problèmes qu’il y a 10 ans en cybersécurité industrielle :

Comment protéger les données des personnes malveillantes et des modifications non-autorisées tout en garantissant la continuité des processus de travail ?

En effet, encore aujourd’hui, les professionnels de la cybersécurité consacrent leur journée à garantir la confidentialité, l’intégrité et l’accessibilité des données.

Peu importe son utilisation, le numérique vient toujours avec les mêmes problèmes, et ce n’est pas près de changer puisque les avantages du numérique sont plus qu’évidents. Même les secteurs les plus conservateurs comme les machines industrielles, les raffineries, les transports ou l’énergie ont grandement été numérisés ces dernières années. Tout cela est bien beau, mais est-ce vraiment sûr ?

Avec le numérique, l’efficacité des entreprises avance à pas de géants. Mais d’autre part, tout ce qui est numérique peut être, et est, piraté, et voici quelques exemples qui l’illustrent à la perfection dans le domaine de l’industrie. La tentation est grande d’accepter pleinement le numérique et d’en tirer profit. Pourtant, ce doit être fait de manière à ce que ce changement ne soit pas atrocement douloureux (autrement dit sans que les processus ne soient interrompus). C’est là que notre tout nouveau antalgique entre en jeu : notre solution KISG 100 (Kaspersky IoT Secure Gateway).

Ce petit boîtier, avec un prix de vente conseillé légèrement supérieur à 1000€, est installé entre le matériel industriel (ci-après les « machines ») et le serveur qui reçoit les différents signaux envoyés par ce matériel. Les données de ces signaux varient selon la productivité, les failles du système, l’utilisation des ressources, les niveaux de vibration, les émissions de CO₂ et de NO_x, et de bien d’autres aspects, mais tous ces renseignements sont nécessaires pour avoir une vue d’ensemble du processus de production et pour pouvoir prendre des décisions commerciales raisonnées et fondées.

Comme vous pouvez le voir, le boîtier est petit mais très puissant. Une fonctionnalité cruciale est qu’il n’accepte que le transfert des données « autorisées ».  Il ne permet la transmission des données que dans un sens. Ainsi, KISG 100 peut intercepter tout un ensemble disparate d’attaques : de l’homme du milieu, Man in the Cloud, par déni de service (DDoS), et bien d’autres menaces qui rodent sur Internet et qui ne cessent de s’en prendre à nous en cette période numérique « en or ».

En lire plus :Un changement de paradigme pour la sécurité industrielle : l’immunisation des usines

Le début du mois de juin 2019 était un mois de juin tranquille, rien ne sortait de l’ordinaire. La terre tournait toujours autour du soleil comme à son habitude, l’été arrivait dans 19 jours,  » Corona  » n’était qu’une marque de bière Mexicaine et personne ne connaissait le mot  » COVID « . Autrement dit, c’était la vie normale telle qu’on la connaissait avant la pandémie : il était possible de faire beaucoup plus de choses qu’aujourd’hui…

Parallèlement, nous avions notre propre emploi du temps et notre propre calendrier, également comme d’habitude. Et puis début juin, il y a 25 mois, un évènement très important était inscrit sur notre calendrier : il s’agit de notre rebranding. Il était temps pour nous de dire au revoir aux anciennes caractéristiques qui définissaient l’entreprise depuis plus de 22 ans (en ce qui concerne le logo, il s’agissait plus particulièrement de la police de caractères et tout ce qui concerne le design comme les couleurs, formes et tout le reste). Nous nous sommes débarrassés du vieux et nous avons embrassés la nouveauté : il s’agissait d’une sorte de réinitialisation, une mise à jour, une Porsche, un renouveau, un changement d’image. Il était temps de créer quelque de différent, plus en adéquation avec notre époque et plus raffiné ; du moins, c’est ce qu’on m’avait dit (je blague). Non, en réalité, c’était plus dans le but de créer nouvelle image qui correspondrait mieux à l’évolution de l’entreprise. En effet, il s’agit d’une étape ambitieuse mais confiante et quelque peu futuriste, comme le demande notre industrie (la cybersécurité).

Tandis que d’autres changent leur logo (légèrement) et c’est tout, en ce qui nous concerne, nous avons bien plus à offrir. Un rebranding complet est un processus long et complexe d’ajustements d’améliorations en ce qui concerne l’identité et la vie de l’entreprise, et non seulement notre image extérieure mais aussi intérieure, par exemple sur la façon dont on interagis avec le public, le style de communication et bien d’autres.

Donc vous l’avez compris, l’article d’aujourd’hui se focalisera sur notre rebranding. Continuez de lire pour en savoir plus….

C’est en 2018 que nous avons commencé ce processus de rebranding mais cela faisait déjà un moment que nous savions que notre bon vieux logo et notre mission correspondaient trop aux années 90/début années 2000 et pas assez 2019. Cela faisait des années que nous avions l’impression qu’il y avait un écart entre nos technologies/nos produits (toujours à la pointe) et l’image de l’entreprise que les utilisateurs perçoivent. Cela fait des années que nous ne sommes plus justes une entreprise qui créée des antivirus mais des solutions de sécurité à large spectre. Pourtant, notre logo faisait toujours très vieux avec ce soi-disant alphabet grec. C’était comme s’il ancrait l’entreprise dans le passé, au temps des CD déjà oubliés depuis longtemps.

Nous nous sommes creusé les méninges pendant presqu’un an, nous y avons beaucoup réfléchi, nous avons comparé, imaginé, pesé le pour et le contre, argumenté, nous nous sommes concertés et nous avons accepté et puis contesté, envisagé, débattu, délibéré… tout ça dans le but de trouver la meilleure solution idéale pour notre rebranding. Notre équipe de conception a proposé pas moins de 300 images pour le design du logo ! Puis, les deux versions finales ont été choisies par moi ! Ce n’est pas que j’étais obstiné, mais c’est que j’étais très obstiné qu’aucune de ces images ne m’inspiraient : aucune ne correspondait à 100 % avec la mission et les valeurs de l’entreprise.

Au fait, voici les prototypes que je n’ai pas accepté :
Certains incidents ont été évité de justesse lors de l’année où on débattait…
En lire plus :Tout sur notre rebranding et comment Midori Kuma est presque devenu notre nouveau logo

Bonjour les amis !

Et maintenant, après la triste publication d’hier, en voici une positive !… L’édition 2021 du Mobile World Congress de Barcelone a pu avoir lieu ! Hourra !

Et j’y étais en personne, hourra !

Et j’ai parlé sur scène, hourra !

Et j’ai donné une série d’interview à la presse internationale, hourra !

Et certains de mes « fans » m’ont demandé des autographes des selfies ! Grrr. Je blague ! L’année dernière, la fameuse année 2020, le MWC n’a pas eu lieu. Le plus grand salon de l’industrie de la téléphonie mobile a été annulé, vous imaginez ça ?

Cette année, même si on se croirait toujours en 2020 (certaines frontières sont toujours fermées, il y a toujours de nombreuses restrictions sans compter les difficultés pour voyager et le comportement traditionnaliste de nombreuses entreprise), le spectacle a continué comme il se doit !

En lire plus :Mobile World Congress Barcelona – de retour !

Bonjours les amis !

Cela fait un peu plus d’un an que ce maudit virus a chamboulé le monde et a énormément impacté les entreprises, en particulier les PME. On a su dès le début que certaines entreprises n’allaient pas bien s’en sortir. Mais je me suis également demandé comment les cybercriminels se comporteraient et qu’est-ce qu’il arriverait à notre entreprise pendant cette période de quarantaine plus ou moins longue.

Dans l’ensemble, il était évident que la cybercriminalité n’allait pas trop être touchée. Les escrocs ont continué de « travailler depuis chez eux » comme à leur habitude. Pas grand-chose n’a changé pour eux, sauf peut-être le fait que les victimes passent plus de temps en ligne à cause des mesures de quarantaine et de confinement. Bien entendu, ce virus biologique n’a eu aucun effet sur la bande passante Internet.

Mais qu’en est-il de notre entreprise qui lutte contre ces cybercriminels ?

Il y a un an, j’ai fait part de ma conviction selon laquelle notre entreprise serait touchée de deux façons : positivement et négativement. D’une part, certains de nos clients feraient face à des difficultés, et d’autres, malheureusement, feraient faillite. Nous subirions très certainement des pertes de revenu. Mais d’un autre côté, certaines entreprises commenceraient à investir davantage dans la cybersécurité car leurs employés travailleraient depuis chez eux et les cybercriminels seraient sûrement plus actifs. Notre façon de gérer ces deux options aurait un impact direct sur nos résultats.

Alors mesdames et messieurs, jeunes hommes et jeunes filles, j’ai le plaisir de vous informer que le lundi 19 avril, nous avons partagé nos résultats financiers de l’année précédente. Vous vous demandez sûrement « Pourquoi en avril ? », et bien car nous voulions faire un audit financier d’abord.

Et donc… *roulements de tambour*…

C’est l’heure de comptabiliser les nombres et de faire le bilan de l’année dernière. Nous avons également tenu une conférence de presse pour marquer l’événement et pour partager avec les journalistes nos résultats financiers.

Malgré la pandémie désormais très connue, la crise économique mondiale et toutes les instabilités et incertitudes politiques, nos résultats n’étaient non seulement pas très mauvais, mais ils étaient même très bons ! Après une année de COVID, nous n’avons pas seulement survécu, mais nous avons grandi ! Et ceci malgré le changement de lieu de travail de nos K-folks, qui ont quitté les bureaux pour travailler de chez eux, avec tous les coûts et la réorganisation que cela a engendré, l’approvisionnement massif de nos produits à ceux qui en avaient le plus besoin, et toutes les conséquences non prévues.

Très bien. Je commence avec les gros chiffres : le revenu global de l’entreprise pour l’année 2020 a atteint 704 millions de dollars, c’est-à-dire 2,8 % de plus qu’en 2019.

En lire plus :L’année 2020 côté financier

Bonjour les amis !

Voici un bref entracte à mes aventures continues dans les régions permafrost : Tales from the Permafrost Side. Et quoi de mieux que le lancement d’un nouveau produit de K ?!

Roulement de tambour, cymbale !

Nous présentons officiellement au monde entier le lancement de notre solution qui offre une « cyber-immunité » complète pour le traitement de données industrielles. La fin des annonces pour la cybersécurité traditionnelle est venue pour laisser place à l’ère de la « cyber-immunité », du moins (pour l’instant) pour les systèmes industriels et l’Internet des Objets (IoT en anglais).

Alors où se trouve cette solution de cyber-immunité ? En fait, elle est dans ma poche !

En lire plus :Le chemin vers la cyber-immunité

Parfois, en lisant un article sur les étapes à suivre si on est victime d’une attaque de ransomware, je rencontre des mots tels que : « Vous devriez envisager de payer ». Je soupire, gonfle les joues, expire et ferme l’onglet de navigation. Pourquoi ? Parce que vous ne devez jamais céder face à ces extorqueurs ! Et pas seulement parce que cela voudrait dire que vous soutenez leurs activités criminelles. Les raisons ne manquent pas. Laissez-moi vous expliquer pourquoi.

Premièrement, vous parrainez le développement des logiciels malveillants

En lire plus :Payer ou ne pas payer ? Telle est la question