Eugene Kaspersky : « La bonne nouvelle est que nous utilisons l’IA pour détecter les « logiciels malveillants ». La mauvaise nouvelle est que les criminels l’utilisent également » | Technologie

Une tempête de pluie historique a provoqué des inondations sans précédent dans le désert de Dubaï le 16 avril. Parmi les centaines de personnes du monde entier qui tentaient d’atterrir dans la ville se trouvait Eugene Kaspersky (1965, Novorossiysk), fondateur et PDG de la société de cybersécurité Kaspersky. Son vol de Moscou ne s’est pas déroulé sans incident : « Il y a eu des turbulences tout le temps et j’ai dû atterrir à Abu Dhabi. » Après avoir attendu quelques heures dans l’avion, il a pu quitter l’aéroport et prendre une voiture pour l’emmener à Dubaï.

L’expert russe en cybersécurité compare les tempêtes de Dubaï aux défis auxquels son entreprise est confrontée aux États-Unis. Ces dernières années, l’entreprise a fait l’objet d’une surveillance étroite en raison d’allégations concernant ses relations avec le gouvernement russe. En fait, en 2017, les États-Unis ont opposé leur veto à l’utilisation de logiciel de Kaspersky aux agences gouvernementales par crainte de l’espionnage russe. Il s’apprête désormais à aller plus loin et à émettre une ordonnance qui empêcherait les entreprises et les citoyens américains d’utiliser ses logiciels pour des raisons de sécurité nationale. selon CNN.

« Il y a des choses dans le monde que nous ne pouvons pas changer. Nous devons simplement nous adapter à la nouvelle réalité, comme cela arrive avec les tempêtes. C’est pourquoi nous continuons à travailler », déclare Kaspersky, dans une interview accordée à EL PAÍS, à propos des accusations des États-Unis. Ensuite, l’expert se vante que son entreprise dispose de technologies « qui reconnaissent le malware (logiciel malveillant) mieux que d’autres : nous le faisons en temps réel et envoyons ce que nous captons sur Internet au reste de la communauté. Des entreprises comme McAfee et Broadcom échangent également des informations. C’est une sorte de réseau de coopération. Ne pas le faire, selon l’expert, pourrait réduire la qualité de la protection et exposer les utilisateurs à de plus grands risques.

Les États-Unis ne sont pas le seul pays à considérer Kaspersky avec méfiance. En 2022, deux mois seulement après l’invasion de l’Ukraine par la Russie, l’Autorité fédérale allemande de cybersécurité a exhorté les entreprises et les utilisateurs à éviter d’utiliser les programmes de l’entreprise en raison du « risque considérable de cyberattaque réussie ». Le PDG de Kaspersky s’est défendu: “Ces affirmations sont des spéculations qui ne sont étayées par aucune preuve objective.”

Interrogé sur sa position concernant la guerre en Ukraine et ses relations avec le gouvernement russe, l’expert insiste sur le fait que Kaspersky est « une société indépendante de cybersécurité ». Nous sommes une entreprise très transparente. Ils craignent que nous fassions quelque chose de mal. Nous leur expliquons que c’est impossible car nous ne pouvons pas être invisibles. Beaucoup de gens le verraient et ne garderaient pas le silence », dit-il dans une interview réalisée à Cyber-immunité de Kasperskyun événement organisé à Dubaï entre le 17 et le 19 avril auquel EL PAÍS a été invité par l’entreprise de cybersécurité.

Kaspersky a déclaré en mars 2022 que « la guerre n’est bonne pour personne ». Son entreprise a été particulièrement touchée aux États-Unis : « Maintenant, ils ne veulent plus de nous et les affaires ont chuté d’environ 50 % », dit-il. Cependant, il souligne que dans certains pays comme l’Espagne, cela ne les a pas affectés négativement et que leurs produits Ils continuent dans le Catalogue de Produits et Services de Sécurité des Technologies de l’Information et de la Communication du Centre National de Cryptologie. L’objectif de ce guide est de proposer aux agences gouvernementales un ensemble de services de référence.

Selon l’expert, lorsque la guerre a éclaté, les activités cybercriminelles et les attaques à motivation politique ont proliféré. “Cela n’arrive pas seulement avec les guerres, mais cela arrive avec tout événement majeur, comme un tremblement de terre ou un tsunami”, explique l’expert, qui se dit “sûr à 100% que des attaques liées aux Jeux Olympiques se produiront”. Les cybercriminels « utilisent les failles de ces événements à des fins d’ingénierie sociale et effectuent de nouvelles tentatives de piratage ».

Dans une guerre, « tout le monde » est vulnérable aux cyberattaques : « Particuliers, entreprises, militaires… ». Après l’invasion de l’Ukraine, certaines entreprises actives en Russie ont vu leurs attaques augmenter de 1 000 %. « Nous observions ce qui se passait du côté russe et il y avait des attaques massives contre diverses entreprises et services publics. Beaucoup visaient à voler et à publier des données sensibles. D’autres étaient contre le secteur financier et les infrastructures », explique Kaspersky.

L’intelligence artificielle entre de mauvaises mains

Il y a longtemps, Kaspersky s’est posé la question : « Pourquoi malware et les craquelins (des personnes possédant des compétences informatiques avancées qui les utilisent à des fins malveillantes) ? La réponse est claire : « Parce que l’architecture des systèmes d’exploitation est vulnérable. » Rappelons que « les idées principales des systèmes d’exploitation modernes ont été créées dans les années 60 et 70 ». À cette époque, ceux qui utilisaient principalement les systèmes informatiques étaient les scientifiques et les militaires. « La cybernétique n’était pas destinée au grand public. “C’était pour un club de gentlemen qui se connaissaient, donc il n’y avait pas de place pour les criminels.”

Mais la situation a changé. Dans votre entreprise, on détecte chaque jour plus de 400 000 nouveaux cas de malware: “Il est impossible de le faire manuellement.” Pour cette raison, ils utilisent un système d’apprentissage automatique : « La bonne nouvelle est que nous utilisons l’intelligence artificielle pour détecter malware. La mauvaise nouvelle, c’est que les criminels l’utilisent également à leurs propres fins.» Pour lui, le danger de l’intelligence artificielle est justement « qu’elle tombe entre de mauvaises mains ».

Bien que des systèmes automatisés soient utilisés, les activités criminelles basées sur malware Cela implique « des centaines de milliers de personnes ». “S’ils disaient que 100 000 personnes étaient impliquées dans le développement de codes malveillants, je ne serais pas surpris”, déclare l’expert. Le profil type d’un cyberattaquant est un ingénieur logiciel entre 20 et 30 ans. « Même si la majorité est jeune, il y a des gens entre 14 et 60 ans », précise-t-il.

Généralement, derrière toutes ces attaques se cachent des organisations « complexes » qui fonctionnent comme « une entreprise ». Ils disposent de départements spécialisés à chaque étape du processus, selon Kaspersky : de la conception de l’attaque à la négociation de la rançon. « Dans bien des cas, ces personnes ne se connaissent pas. Ils ne se connaissent que par des surnoms et ont des contacts, mais ils ne se sont jamais rencontrés en personne », dit-il.

Certains groupes de cybercriminels se spécialisent dans des types d’attaques spécifiques et se concentrent sur des régions particulières. « Si nous parlons de rançongiciel, la majorité est russophone. Si nous parlons de botnets et de portes dérobées, la plupart d’entre eux sont chinois. Et si nous parlons de fraude financière, la majorité sont hispanophones et lusophones », explique-t-il. Il y a une raison pour laquelle les Chinois ne gagnent pas autant rançongicielune sorte de malware qui verrouille les données ou l’appareil d’une victime et menace de le garder verrouillé : « Pour l’économie. Il rançongiciel demande souvent de la crypto-monnaie, et la crypto-monnaie est interdite en Chine. Les cybercriminels chinois ne peuvent donc pas les monétiser.

Un mobile sans applications

Pour faire face aux menaces du monde cyber, l’expert en cybersécurité dispose d’un téléphone mobile unique au monde. C’est un téléphone que sa propre entreprise développe pour lui. C’est encore un prototype. “Ce n’est pas très intelligent car l’appareil photo ne fonctionne pas encore”, admet Kaspersky, qui possédait auparavant un vieux Nokia. Au-delà de Telegram, le mobile n’a quasiment aucune application. Mais Kaspersky s’en fiche. «Je n’ai pas le temps de l’utiliser», dit-il.

Lorsque vous souhaitez utiliser vos réseaux sociaux ou télécharger du contenu sur votre blog de voyage, utilise un ordinateur qu’il porte toujours avec lui. Comment prendre des photos si votre appareil photo mobile ne fonctionne pas ? La réponse se trouve dans votre sac à dos. Il ouvre la fermeture éclair et en sort fièrement un gros appareil photo. « Je ne suis pas un professionnel, mais certaines de mes photos sont plutôt bonnes », note-t-il.

Pour se protéger au quotidien, Kaspersky évite de publier des informations personnelles sur les réseaux sociaux. De plus, il ne donne son numéro de téléphone qu’aux personnes avec lesquelles il entretient des relations étroites et connaît son fuseau horaire. « Je ne veux pas recevoir d’appels à cinq heures du matin », dit-il. Pour lui, « la principale erreur des utilisateurs est de faire confiance à n’importe qui sur Internet ». L’expert prévient que les criminels, notamment en Amérique latine, utilisent contrefaçons profondes tromper les gens avec de fausses voix et de fausses images. Pour éviter d’être victime d’une attaque ou d’une fraude, il est recommandé d’utiliser des produits de sécurité mis à jour sur vos appareils. Et il souligne quelque chose d’encore plus important : « Ne faites confiance à personne en ligne. Surtout maintenant que nous sommes à l’ère de contrefaçons profondes».

Vous pouvez suivre Technologie EL PAÍS dans Facebook oui X ou inscrivez-vous ici pour recevoir notre bulletin d’information semanal.

_