Kaspersky (entreprise)

Kaspersky Лаборатория Касперского



Création	26 juin 1997
Fondateurs	Natalya Kasperskaya et Eugène Kaspersky
Forme juridique	Joint-stock company (d)
Slogan	Bring on the future
Siège social	Moscou Russie
Direction	Eugène Kaspersky
Président	Eugène Kaspersky
Activité	Anti-virus, Pare-feu, Threat Intelligence...
Produits	Kaspersky Anti-Virus Kaspersky Internet Security
Effectif	+3 800^[1]
Site web	www.kaspersky.fr

Chiffre d'affaires	711 millions de dollars (2014)^[1]
modifier - modifier le code - voir Wikidata

Kaspersky, en russe Лаборатория Касперского, Laboratoriya Kasperskogo, est une société privée multinationale spécialisée dans la sécurité des systèmes d'information proposant des antivirus, anti-spyware, anti-spam ainsi que d'autres outils de sécurité. Elle a été fondée le 26 juin 1997 par Eugène Kaspersky et Natalya Kasperskaya^[2]. Eugène Kaspersky est l’actuel PDG du groupe dont le siège est situé à Moscou, Russie.

En 2016, les logiciels Kaspersky étaient utilisés par environ 400 millions de personnes et 270 000 entreprises, ce qui place Kaspersky parmi les premiers éditeurs de logiciels de protection des systèmes d’information en Europe^[3].

Kaspersky est notamment réputé pour son équipe de chercheurs, le GReAT (Global Research & Analysis Team), à l’origine de la découverte d’attaques sophistiquées parmi les plus complexes de ces dernières années telles que NotPetya, mais aussi pour ses enquêtes annuelles sur les risques informatiques mondiaux^[4].

Historique modifier

Eugene Kaspersky, créateur du logiciel anti-virus Kaspersky

En avril 1989, Eugène Kaspersky découvre le virus Cascade.1704 sur son ordinateur et crée un outil permettant d’éliminer le virus, c’est la naissance du premier anti-virus Kaspersky^[5]. Distribuées à quelques proches, les premières versions du logiciel n’étaient alors efficaces que contre une quarantaine de virus. Au KAMI Information Technologies Center, Eugène Kaspersky, aidé de quelques collaborateurs, continue de développer le logiciel avant de le commercialiser en 1992 sous le nom « AntiViral Toolkit Pro (AVP) »^[6]. Ce dernier gagne en popularité lors du concours d’analyse organisé par l’Université de Hambourg et au cours duquel le logiciel obtient la première place.

En 1997, Eugène Kaspersky, Natalya Kasperskaya et Alexey De-Monderik ont quitté KAMI pour créer Kaspersky et ainsi continuer le développement de logiciels anti-virus entamé avec AVP.

En 1998 a lieu l’épidémie du virus Tchernobyl (CIH). Créé par un étudiant taïwanais, le virus est capable de détruire le BIOS de certains ordinateurs. Pendant longtemps, Kaspersky est le seul antivirus qui peut résister à l’infection^[5]. La demande, en augmentation, amène l’entreprise à signer des accords stratégiques avec plusieurs entreprises d’antivirus localisées au Japon, en Finlande ou en Allemagne afin que leurs logiciels intègrent la technologie Kaspersky.

En juin 1999, l’entreprise établit à Londres son premier bureau à l’étranger. Elle connaît par la suite une expansion internationale et dispose désormais de bureaux au Japon, en Allemagne, en France, en Espagne, en Italie, en Chine ou encore aux Etats-Unis.

Le 16 février 2015, Povel Torudd devient le premier employé de Kaspersky à se faire implanter une biopuce dans la main afin de comprendre les avantages et les menaces que représente l’amélioration humaine pour l’humanité^[7]

En juillet 2016, Interpol, la police néerlandaise et Kaspersky lancent l'initiative conjointe intitulée « No More Ransom »^[8].

Le 12 juillet 2017, l'administration des services généraux du gouvernement américain retire l'entreprise de la liste des fournisseurs approuvés pour la fourniture de services dans le domaine du traitement de l'information et d'équipements photographique numérique. En juin, le comité des forces armées du Sénat avait voté une motion interdisant l'utilisation des produits de Kaspersky à des fins militaires. Ces mesures interviennent dans le cadre de « soupçons de liens trop proches avec des agences d'espionnage russes accusées de cyberattaques contre les Etats-Unis ». Kaspersky et la Russie démentent ces accusations^[9]. Kaspersky propose par ailleurs de transmettre le code source de ses logiciels au Sénat^[10], pour prouver qu'il n'y a pas, notamment, de portes dérobées.

Kaspersky a répondu à cette polémique en lançant en octobre 2017 la Global Transparency Initiative, dans laquelle l’entreprise propose aux experts indépendants d’auditer le code source de ses solutions, ses processus internes et ses opérations commerciales^[11].. Dans le cadre de cette initiative, Kaspersky permettra à des tiers de confiance, sous condition, d’accéder au code source de ses logiciels à des fins d’examen et d’évaluation indépendants. Trois centres de transparence doivent être créés à cet effet en Europe, en Asie, et en Amérique du Nord d’ici 2020^[12]. La prime aux « bug bounty », qui récompense la découverte de failles dans les programmes Kaspersky, a par ailleurs été relevée. Elle peut désormais atteindre 100 000 $ pour les vulnérabilités les plus sévères, afin d’inciter davantage les chercheurs indépendants en sécurité à compléter les efforts de détection et d’atténuation des vulnérabilités^[13].

En mars 2022, à la suite de l'invasion de l'Ukraine par la Russie en 2022, la Federal Communications Commission (FCC) annonce mettre Kaspersky sur sa liste noire^[14].

Produits modifier

Kaspersky Anti-Virus (KAV) (anciennement AntiViral Toolkit Pro ou AVP) est un antivirus créé par Kaspersky. Cette dernière met aussi à disposition sur son site un système de recherche de virus en ligne.

Kaspersky Internet Security ou KIS est une suite de sécurité développée par la société russe Kaspersky compatible avec Windows. KIS propose la détection et la suppression des logiciels malveillants, du spam, et bloque les tentatives hameçonnage, les détournements de données et l’accès non autorisées à la webcam.

Kaspersky Security for Business^[15] propose des solutions de sécurité pour le réseau informatique des entreprises. Outre la sécurité des ordinateurs de bureau, ordinateurs portables, serveurs de fichiers, avec des outils de chiffrement des données, de contrôle des terminaux et de sécurité mobile, le logiciel a pour but de protéger les serveurs de messagerie, les serveurs collaboratifs et le trafic circulant à travers les passerelles Web.

Implantation modifier

En 2018, la société a 37 bureaux dans 32 pays^[1], dont l'Allemagne, la France, les Pays-Bas, le Royaume-Uni, la Pologne, la Roumanie, la Suède, le Japon, la Chine, la Corée du Sud et les États-Unis. Elle emploie plus de 3 800 personnes dans le monde^[16].

Global Research & Analysis Team modifier

Etabli en 2008, le GreAT (Global Research & Analysis Team) est l’équipe d’analyse et de recherche mondiale qui constitue le cœur de l’expertise de l’entreprise. Regroupant une quarantaine de chercheurs dans le monde, elle identifie les cyberattaques ciblées (Advanced Persistent Threat ou APT), les campagnes de cyberespionnage, les principaux programmes malveillants, les ransomwares et les tendances de la cybercriminalité au niveau mondial. En France, le GreAT dispose de deux personnes intervenant auprès des entreprises, universités et participant à la surveillance de la cybercriminalité et des groupes d’attaquants en France et dans le monde^[17]^,^[18].

Cyberattaques découvertes modifier

Principales cyberattaques ciblées (APT) découvertes^[19] par Kaspersky - Entre parenthèses l’année de détection des premières traces :

En 2008 : Agent.btz (en) (2007)
En 2009 : Saguaro (2009)
En 2010 : Aurora (2009), Stuxnet (2007)
En 2011 : Lurk (2011), Duqu (2008), Finspy (en) (2007), Hacking Team RCS (2008), Naikon (en) (2009)
En 2012 : Wiper (en) (2011), Regin (2003), Madi (2011), Shamoon (en) (2012), Winnti (en) (2009), Gauss (2011), Sabpub (2012), Flame (2007), Miniflame (2010),
En 2013 : Black energy (en), Machete (2010), Icefog (ru) (2011), MiniDuke (en) (2008), Cosmicduke (en) (2012), The Mask (en) (2007), Kimsuky (en) (2011), Teampsy (2013), Red October (en) (2007), Wild Neutron (2011), Adwind (2012)
En 2014 : Penquin Turla (2010), Lamberts (2008), Carbanak (2013), Cloud Atlas (2014), Desert Falcons (2011), Crouching Yeti (en) (2010), Dark Hotel (en) (2007), Epic Turla (2012), NetTraveler (en) (2004), Animal farm (2007), Hellsing (2012), Blue termite (2013), Turla (en) (2007), Sofacy (2008)
En 2015 : Satellite Turla (2007), Carbanak 2.0 (2015), Duqu 2.0 (2014), Cozyduke (en) (2014), Poseidon (en) (2005)
En 2016 : Blackoasis (2015), Whitebear (2016), Atmitch (2016), Ghoul (2015), Moonlight Maze (en) (1996), StrongPity (2016), Dropping Elephant (2016), Gcman (2015), Metel (2015), Project Sauron (2011), Lazarus (2009)
En 2017 : Skygofree (2014), WannaCry (2017), NotPetya, (2017), Expetr (2017), Shadowpad (2017), Spring Dragon (2012), Bluenoroff (en)(2016), Shamoon 2.0 (2016), Stonedrill (2016)
En 2018 : Slingshot (2012), Olympic Destroyer (en) (2018), Shadowpad

Partenariats et initiatives modifier

No More Ransom modifier

Initié en 2016 par la police néerlandaise, Europol, Kaspersky et Intel Security, le projet No More Ransom propose des outils anti-rançonnage permettant de déchiffrer gratuitement ses fichiers verrouillés à la suite d’une attaque. Conçu comme un centre de ressources en ligne, il offre aux internautes la possibilité de se renseigner sur le fonctionnement des ransomwares et des moyens de protection disponibles. Depuis sa création, la majeure partie des polices européennes a rejoint le projet^[8].

Dispositif national français d’aide aux victimes de cybermalveillance modifier

Kaspersky est partenaire du dispositif national d’aide aux victimes Cybermalveillance.gouv.fr^[20]. Lancé par le gouvernement français en 2017, le programme Cybermalveillance.gouv.fr est aujourd’hui piloté par un Groupement d’Intérêt Public (GIP ACYMA), rassemblant des représentants de l’Etat, des utilisateurs (victimes), des prestataires et des éditeurs de solutions et de services. Il assume un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique auprès de la population française. S’adressant aux particuliers, aux entreprises et aux collectivités territoriales, il permet notamment la mise en relation de victimes de la cybercriminalité avec des prestataires de proximité, des campagnes de prévention et de sensibilisation et la création d’un observatoire du risque numérique pour anticiper le risque. En rejoignant le GIP, Kaspersky fait partie des premiers acteurs privés à apporter son savoir-faire à cette initiative. Kaspersky France est également membre du think-tank Renaissance Numérique^[21].

Securing Smart Cities modifier

Lancée en 2015, l’initiative à but non lucratif « Securing Smart Cities »^[22] a pour objectif d’identifier les enjeux que soulèvent les smart cities en termes de cybersécurité et de proposer des solutions à ceux-ci à travers de nombreuses publications. En tant qu’experts internationalement reconnus, les chercheurs Kaspersky sont parmi les principaux rédacteurs de ces rapports^[23].

Kaspersky Academy modifier

La Kaspersky Academy propose des programmes de formation aux jeunes talents de la cybersécurité informatique : stages, webinars, rencontres avec des experts etc. Elle vise d'une part à initier enfants et adolescents aux problématiques cyber, et d'autre part à développer des compétences approfondies dans ce domaine. En France, plusieurs établissements sont partenaires de la Kaspersky Academy : l’ESGI, l’IMT Lille Douai, l’ESIEA, l’EPITA ou encore l’Université de Montpellier^[24].

Communication modifier

Expéditions polaires modifier

Article détaillé : Expédition Kaspersky du Commonwealth en Antarctique.

Depuis 2009, Kaspersky parraine plusieurs expéditions féminines aux pôles Nord et Sud ayant pour but de promouvoir l’égalité homme/femme^[25].

Scuderia Ferrari modifier

Kaspersky est un sponsor et partenaire de l’écurie de Formule 1 Ferrari depuis 2012. Elle est notamment chargée de la protection de ses systèmes informatiques^[26]. Le partenariat est cependant suspendu en mars 2022, une annonce d'un porte-parole de l'équipe indiquant le retrait des logos des voitures^[27], probablement à la suite de l'invasion de l'Ukraine par la Russie en 2022.

Mises en garde modifier

En France, Kaspersky est fortement déconseillé: [1]

Notes et références modifier

↑ ^{a b et c} (en) Kaspersky Lab Overview: our values, business, solutions and services - Site officiel
↑ (en) « Next target for cyber hackers could be your smart TV, says anti-virus chief », sur The Telegraph, 20 avril 2014
↑ (en) Company - Site officiel
↑ (en) « 10 Stupid Moves That Threaten Your Company's Security », sur Information Week, 25 janvier 2016
↑ ^{a et b} (en) « 20 Year Timeline », sur Kaspersky Blog, 1^er janvier 2018
↑ "Cyber Warfare: A Reference Handbook. Contemporary World Issues", Springer, P.J., ABC-CLIO. p. 163. (ISBN 978-1-61069-444-5), 2015
↑ « #BionicManDiary, post nº1: comment une puce a été implantée dans mon corps ! », sur Kaspersky Blog, 27 février 2015
↑ ^{a et b} A propos du projet - Projet No More Ransom
↑ (en) « Trump administration limits government use of Moscow-based Kaspersky Lab software », sur The Straits Times, 12 juillet 2017
↑ (en) « Russian Security Giant Kaspersky Lets the Feds Review Its Code », sur Wired, 7 août 2017
↑ « Kaspersky Lab fournit un accès à son code source ! », sur Génération NT, 23 octobre 2017
↑ « Kaspersky Lab présente sa « Global Transparency Initiative » », sur Kaspersky Blog, 23 octobre 2017
↑ (en) « The Kaspersky Global Transparency Initiative Explained! », sur Tech ARP, 29 juin 2018
↑ « L’éditeur d’antivirus Kaspersky placé sur une liste noire du régulateur américain des communications » , sur Le Monde, 28 mars 2022
↑ Cybersécurité pour les entreprises - Site officiel
↑ (en) Management Team - Site officiel
↑ (en) Team - Site officiel
↑ (en) « What Is Kaspersky's GReAT? », sur CRN.com, 16 mars 2016
↑ (en) « Targeted Cyberattacks Logbook », sur Securelist, septembre 2018
↑ Dispositif d'assistance aux victimes d'actes de cybermalveillance - Cybermalveillance.gouv.fr
↑ Les Adhérents - Renaissance Numérique
↑ Securing Smart Cities - securingsmartcities.org
↑ (en) L’initiative Securing Smart Cities publie un guide pour la sécurité informatique des villes du futur - Site officiel
↑ (en) Kaspersky Academy - Site officiel
↑ « Kaspersky Lab soutient 12 aventurières dans leur expédition au pôle Nord », sur unmondedaventures.fr, 22 février 2018
↑ « Ferrari s’appuie sur Kaspersky », sur Le Meilleur Antivirus, 2017
↑ (en) « Ferrari pauses F1 partnership with Russian-based software maker Kaspersky - spokesman », Reuters,‎ 18 mars 2022 (lire en ligne, consulté le 26 avril 2022)

Annexes modifier

Sur les autres projets Wikimedia :

Kaspersky (entreprise), sur Wikimedia Commons

Articles connexes modifier

Lien externe modifier

Site officiel

[about-1] {a b et c} (en) Kaspersky Lab Overview: our values, business, solutions and services - Site officiel

[2] (en) « Next target for cyber hackers could be your smart TV, says anti-virus chief », sur The Telegraph, 20 avril 2014

[company-3] (en) Company - Site officiel

[4] (en) « 10 Stupid Moves That Threaten Your Company's Security », sur Information Week, 25 janvier 2016

[Kaspersky_Lab_a_20_ans_:_événements_et_étapes_clés_|_Blog_officiel_de_Kaspersky_Lab-5] {a et b} (en) « 20 Year Timeline », sur Kaspersky Blog, 1^er janvier 2018

[6] "Cyber Warfare: A Reference Handbook. Contemporary World Issues", Springer, P.J., ABC-CLIO. p. 163. (ISBN 978-1-61069-444-5), 2015

[7] « #BionicManDiary, post nº1: comment une puce a été implantée dans mon corps ! », sur Kaspersky Blog, 27 février 2015

[The_No_More_Ransom_Project-8] {a et b} A propos du projet - Projet No More Ransom

[9] (en) « Trump administration limits government use of Moscow-based Kaspersky Lab software », sur The Straits Times, 12 juillet 2017

[10] (en) « Russian Security Giant Kaspersky Lets the Feds Review Its Code », sur Wired, 7 août 2017

[11] « Kaspersky Lab fournit un accès à son code source ! », sur Génération NT, 23 octobre 2017

[12] « Kaspersky Lab présente sa « Global Transparency Initiative » », sur Kaspersky Blog, 23 octobre 2017

[13] (en) « The Kaspersky Global Transparency Initiative Explained! », sur Tech ARP, 29 juin 2018

[14] « L’éditeur d’antivirus Kaspersky placé sur une liste noire du régulateur américain des communications » , sur Le Monde, 28 mars 2022

[15] Cybersécurité pour les entreprises - Site officiel

[management-16] (en) Management Team - Site officiel

[team-17] (en) Team - Site officiel

[18] (en) « What Is Kaspersky's GReAT? », sur CRN.com, 16 mars 2016

[19] (en) « Targeted Cyberattacks Logbook », sur Securelist, septembre 2018

[20] Dispositif d'assistance aux victimes d'actes de cybermalveillance - Cybermalveillance.gouv.fr

[21] Les Adhérents - Renaissance Numérique

[22] Securing Smart Cities - securingsmartcities.org

[23] (en) L’initiative Securing Smart Cities publie un guide pour la sécurité informatique des villes du futur - Site officiel

[24] (en) Kaspersky Academy - Site officiel

[25] « Kaspersky Lab soutient 12 aventurières dans leur expédition au pôle Nord », sur unmondedaventures.fr, 22 février 2018

[26] « Ferrari s’appuie sur Kaspersky », sur Le Meilleur Antivirus, 2017

[27] (en) « Ferrari pauses F1 partnership with Russian-based software maker Kaspersky - spokesman », Reuters,‎ 18 mars 2022 (lire en ligne, consulté le 26 avril 2022)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]