Les mises à jours constantes pour lutter contre les malwares ont fait du cloud et des services, un support incontournable des outils de sécurité.
La firme de référence dans le domaine des anti-malwares vient de mettre en avant ses nouveaux services. Son fondateur, Eugene Kaspersky, intervenait mardi au Cebit, (ici avec Angela Merkel) le plus grand salon européen. La firme met en avant ses nouveaux services » corporate ». A ses débuts, elle visait déjà principalement les entreprises avec à la fois des outils pour serveurs et des outils pour protéger les postes clients. A la fin des années 2000, elle a pris le virage du grand public et des mobiles.
Aujourd’hui sans abandonner ses outils classiques, les antivirus et firewalls, elle recentre son activité sur le cloud et des services de support mais aussi la gestion de la conformité réglementaire destinés aux entreprises. Sa démarche semble calquée sur l’américain Trend Micro qui lui aussi à fait du cloud sa plate forme de travail pour la plupart de ses logiciels. Kaspersky a étendu aux grandes entreprises les outils qu’elle proposait déjà depuis dix ans aux opérateurs et ISP, qu’il s’agisse d’offres de services managés ou d’outils de centres d’administrations. Ces outils ont été depuis peu mis à la disposition des agences de sécurité et des gouvernements. La présence d’Angela Merkel, la présidente allemande, à côté d’Eugene Kaspersky au Cebit, ne laissait pas planer de doutes sur l’aide apportée par la firme russe au gouvernement allemand. L’affaire Snowden prouvant que la NSA américaine avait surveillé toutes les opérations des gouvernements européens a du doper l’activité de Kaspersky dans l’ancien continent.
Une panoplie de services
A l’occasion de la présentation de sa panoplie de services à Paris qui vont de l’audit de conformité à la reprise après désastres, le directeur de la filiale française rappelait la lutte permanente de la firme pour identifier les différentes variétés de malwares et la montée croissante des contraintes réglementaires.
Selon IDC 10 % des budgets sécurité servent déjà à suivre les obligations légales. La sécurité serait le seul secteur informatique en croissance. Elle le serait selon IDC de 10% d’une année sur l’autre jusqu’en 2017.
Nicolas Brulez, chercheur français de malwares pour Kaspersky, présentait une série d’outils surnommés « le Mask » (careto en espagnol) utilisés par les pirates apparemment d’origine chinoise, pour des traces horaires extrêmement précises bien que cela soit encore impossible de le prouver. Les attaques ont pour objectif de collecter des données sensibles auprès des systèmes infectés : documents de travail (PDF, PPT, dossiers chiffrés ou effacés) mais aussi diverses clés de cryptage, les configurations des routeurs , les clés SSH et toutes sortes de fichiers utiles.
Les victimes parmi les grandes structures
Les pirates s’en servaient depuis plusieurs années pour attaquer des administrations, des représentations diplomatiques, des ambassades, des compagnies pétrolières, gazières, des laboratoires de recherche et de nombreux services d’états. En surveillant le code de ses anciens propres outils malmenés par des pirates à la recherche de failles , la firme russe a pu tendre des pièges, remonter la filière et identifier les différents procédés utilisés. Au moment de l’annoncer officiellement, il y a deux mois, les serveurs relais du Mask ont été éteints subitement et les attaques ont cessé, signe que les pirates suivent de près les agissements de tous le acteurs. Les victimes de ces attaques ciblées se répartissaient jusque-là dans 31 pays dans le monde.