Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  05.04.2022      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Kaspersky (entreprise « Kaspersky Lab ») est une société de droit privé, multinationale, dans le monde informatique et numérique, fondée le 26 juin 1997, par Eugène Kaspersky (et sa première épouse, Natalya Kasperskaya).

Kaspersky Lab est spécialisée dans la sécurité et la décontamination des systèmes d’information des particuliers comme des professionnels, à l’échelle mondiale.

Kaspersky Lab est implantée dans plus de 200 pays et possède plus de 30 bureaux dans le monde, dont son propre centre de données (data center) et des centres de recherches parmi les premiers et les plus puissants du monde. Son siège est situé à Moscou (Russie).

Eugène Kaspersky en est l’actuel PDG.




Eugène Kaspersky est l'un des experts leaders mondiaux dans le domaine de la sécurité de l'information.

Eugène Kaspersky développe des technologies antivirus depuis les années 1980.

Enfant, il a développé un intérêt précoce pour les mathématiques et la technologie. Il passait son temps libre à lire des livres de mathématiques et a remporté la deuxième place dans un concours de mathématiques à 14 ans.

À 14 ans, Kaspersky a commencé à fréquenter A.N. Internat de Kolmogorov, géré par l'Université de Moscou et spécialisé en mathématiques. Il était également membre de la division jeunesse du Parti communiste de l'Union soviétique.

À 16 ans, Kaspersky entre dans un programme de cinq ans à la faculté technique de l'école supérieure du KGB qui prépare des officiers du renseignement pour l'armée russe et le KGB. Il a obtenu en 1987 un diplôme en ingénierie mathématique et technologie informatique. Après avoir obtenu son diplôme universitaire, Kaspersky a servi le service de renseignement militaire soviétique en tant qu'ingénieur logiciel.




L'intérêt de Kaspersky pour la sécurité informatique a commencé en 1989, lorsque son PC a été infecté par le virus Cascade alors qu'il travaillait pour le ministère de la Défense. Il a étudié le fonctionnement du virus et a développé un programme pour le supprimer. Par la suite, il a continuellement trouvé de nouveaux virus et développé, comme passe-temps, un logiciel pour les supprimer. Au début, le logiciel antivirus de Kaspersky ne comportait que 40 définitions de virus et était principalement distribué à des amis.

En 1991, Kaspersky a obtenu une libération anticipée de son service militaire et a quitté le ministère de la Défense pour occuper un emploi au Centre des technologies de l'information d'une société privée, KAMI, afin de travailler à plein temps sur son produit antivirus. Là, lui et ses collègues ont amélioré le logiciel et l'ont publié sous la forme d'un produit appelé Antiviral Toolkit Pro en 1992. Au départ, le logiciel était acheté par une dizaine de clients par mois. Il gagnait environ 100 dollars par mois, principalement auprès d'entreprises ukrainiennes et russes. La future épouse de Kaspersky, Natalya Kaspersky, est devenue sa collègue chez KAMI.

En 1994, l'Université de Hambourg en Allemagne a donné au logiciel de Kaspersky la première place dans une analyse concurrentielle des logiciels antivirus. Cela a conduit à plus d'affaires pour Kaspersky de la part d'entreprises européennes et américaines. Kaspersky Lab a été fondé trois ans plus tard par Kaspersky, sa femme et l'ami de Kaspersky, Alexey De-Monderik. Natalya, qui a poussé Eugène Kaspersky à démarrer l'entreprise, en était la PDG, tandis qu'Eugène était à la tête de la recherche. L'année suivante, le virus CIH (AKA le virus de Tchernobyl) a créé une aubaine pour les produits antivirus de Kaspersky, qui, selon Kaspersky, était le seul logiciel à l'époque capable de nettoyer le virus. Selon Wired, « leur logiciel était avancé pour l'époque ». Par exemple, c'était le premier logiciel à surveiller les virus dans une quarantaine isolée (futures machines virtuelles puis sandbox).

L'entreprise de Kaspersky s'est développée rapidement à la fin des années 1990. De 1998 à 2000, ses revenus annuels ont augmenté de 280 % et en 2000, près de 60 % de ses revenus étaient internationaux. En 2000, il avait un effectif de 65 personnes, en partant de 13 en 1997. Le produit antivirus a été renommé Kaspersky Antivirus en 2000, après qu'une société américaine a commencé à utiliser le nom d'origine du produit, qui n'était pas une marque déposée.




En tant que responsable de la recherche, Kaspersky a rédigé de nombreux articles sur les virus et s'est rendu à de nombreuses conférences pour promouvoir son logiciel. Il a souvent été cité dans la presse technologique en tant qu'expert antivirus. Il a aidé à établir l'équipe mondiale de recherche et d'analyse d'experts (GReAT - Global Research and Analysis Team) de son entreprise, qui aide les entreprises et les gouvernements à enquêter sur les menaces de sécurité informatique. Au départ, il a demandé à son équipe de ne pas discuter publiquement du cyberterrorisme, pour éviter de donner aux gouvernements des idées sur la façon de saboter leurs adversaires politiques. Après la sortie du film américain Live Free or Die Hard (AKA Die Hard 4.0) (2007), Kaspersky a déclaré que l'idée était désormais publique. Il a embauché le chercheur qui a identifié le ver StuxNet, qui serait le premier exemple de cyberarme parrainée par un État. Par la suite, l'entreprise a exposé le virus Flame à la demande de l'Union internationale des télécommunications. On pense que le virus Flame a été utilisé pour le cyberespionnage dans les pays du Moyen-Orient.

Kaspersky Lab a acquis la réputation de découvrir les menaces de cybersécurité. En 2015, Kaspersky et Kaspersky Lab ont découvert un groupe de pirates connu sous le nom de Carbanak qui volait de l'argent aux banques. Ils ont également exposé Equation Group, qui a développé des logiciels espions avancés pour surveiller l'utilisation des ordinateurs et qui était censé être affilié à la National Security Agency (NSA) aux États-Unis. Selon The Economist, ce sont ces découvertes, « l'implacable sens de la vente » de Kaspersky et le produit antivirus de l'entreprise qui ont rendu Kaspersky Lab rare en tant qu'entreprise russe de renommée internationale.




Kaspersky est devenu PDG de Kaspersky Lab en 2007. Selon un article de 2008 paru dans USA Today, il voyageait dans 20 à 30 pays par an pour promouvoir les produits Kaspersky Lab. Début 2009, CRN a déclaré que sa personnalité avait contribué à la croissance de l'entreprise « de l'obscurité relative à la poursuite de ses rivaux plus grands et mieux connus ». À l'époque, Kaspersky Lab était la quatrième plus grande entreprise de sécurité des terminaux. Elle a introduit de nouveaux produits pour le marché des entreprises et élargi ses programmes de distribution.

En 2011, Kaspersky a pris la décision de ne pas rendre l'entreprise publique, affirmant que cela ralentirait la prise de décision et empêcherait les investissements en R&D à long terme. Cela a conduit à une série de départs de haut niveau de l'entreprise, y compris son ex-femme et co-fondatrice. Une autre série de départs a eu lieu en 2014 en raison de désaccords sur la gestion de l'entreprise.

Kaspersky Lab s'est défendu contre des revendications de brevet prétendument frivoles plus agressivement que la plupart des entreprises informatiques. En 2012, c'était la seule des 35 entreprises nommées dans une poursuite par le troll des brevets Information Protection and Authentication (IPAC) à porter l'affaire devant les tribunaux, plutôt que de payer des frais. L'affaire a été jugée en faveur de Kaspersky. Toujours en 2012, une autre société, Lodsys, a poursuivi Kaspersky et 54 autres sociétés pour contrefaçon de brevet, et cette affaire a également conduit le demandeur à abandonner l'affaire contre Kaspersky. Selon un article de TechWorld, l'aversion de l'entreprise à régler ces réclamations est très probablement due au fait qu'Eugène « déteste tout simplement » les trolls de brevets. Dans son blog, il les a qualifiés de « parasites » et de « racketteurs informatiques ».

Kaspersky lui-même est le co-auteur de plusieurs brevets, dont un pour un système de sécurité basé sur des contraintes et des attributs pour contrôler l'interaction des composants logiciels.

En 2015, Kaspersky Lab employait plus de 2 800 personnes. En 2012, Kaspersky travaillait au développement de logiciels pour protéger les infrastructures critiques, comme les centrales électriques, contre les cyberguerres.




Kaspersky est influent parmi les politiciens et les experts en sécurité. Il a mis en garde contre la possibilité d'une cyberguerre ciblant les infrastructures critiques. Il prend la parole lors de conférences pour plaider en faveur d'un traité international sur la cyberguerre, qui interdirait les cyberattaques parrainées par le gouvernement.

Après l'attaque de Stuxnet, Kaspersky a proposé qu'Internet ait besoin de plus de réglementation et de maintien de l'ordre. Une idée était d'avoir certaines parties d'Internet anonymes, tandis que des zones plus sécurisées nécessitent une identification de l'utilisateur. Il a fait valoir que l'anonymat profitait principalement aux cybercriminels et aux pirates. Par exemple, l'accès au réseau d'une centrale nucléaire pourrait nécessiter une identité vérifiée au moyen d'un passeport numérique.

Kaspersky a déclaré que l'anonymat sur Internet pourrait être protégé en utilisant un proxy, par lequel un organisme international responsable conserve un enregistrement des identités en ligne correspondant à celles du monde réel. Par exemple, l'identité d'une personne serait révélée en cas d'activité malveillante. Certains experts en sécurité pensent qu'une base de données centralisée des identités réelles des utilisateurs d'Internet serait « un désastre pour la vie privée et une cible très attrayante pour les voleurs ». Scénario Brother et Wired ont déclaré que les vues de Kaspersky étaient parfaitement alignées sur l'agenda du gouvernement russe.

De nombreuses organisations ont envisagé de réduire la confidentialité pour améliorer la sécurité à la suite des arguments de Kaspersky. Dans une interview plus récente de Slashdot, Kaspersky a déclaré qu'Internet devrait être divisé en trois zones : une zone rouge pour le vote, les opérations bancaires en ligne et d'autres « transactions critiques » qui nécessiteraient un identifiant Internet, une zone grise qui peut exiger uniquement la vérification de l'âge pour accéder au site, mais pas l'identité et une zone verte pour les blogs, les actualités et « tout ce qui concerne votre liberté d'expression ». Il propose des « proxys spéciaux » pour les sites Web de la zone rouge qui permettent la divulgation de l'identité de l'utilisateur uniquement en cas de suspicion de malversation.




Allégations d'affiliations avec les services de renseignement russes

Le travail antérieur de Kaspersky pour l'armée russe et son éducation dans un collège technique parrainé par le KGB ont conduit à une controverse quant à savoir s'il utilise sa position pour faire avancer les intérêts du gouvernement russe et les efforts de renseignement. Selon Kaspersky, les allégations de relations douteuses avec des agences russes ont commencé après avoir obtenu ses premiers clients en Amérique. Il passe une grande partie de sa vie professionnelle à essayer d'amener les gouvernements et les organisations à lui faire confiance, ainsi qu'à son logiciel, malgré les allégations.

Wired a déclaré que les détracteurs de Kaspersky l'accusaient d'utiliser l'entreprise pour espionner les utilisateurs des services de renseignement russes. Les entreprises de télécommunications russes, par exemple, sont tenues par la loi fédérale en Russie de coopérer avec les opérations militaires et d'espionnage du gouvernement si on leur demande. Kaspersky a déclaré que son entreprise n'avait jamais été invitée à altérer son logiciel pour espionnage et a qualifié les accusations de « paranoïa de la guerre froide ». Selon Wired, les employés de Kaspersky affirment « de manière assez convaincante » qu'espionner les utilisateurs nuirait à son activité et sa relation avec le FSB russe, le successeur du KGB, est limitée. Selon Gartner, « Il n'y a aucune preuve qu'ils aient des portes dérobées dans leur logiciel ou des liens avec la mafia ou l'État russes... », mais on craint toujours que vous ne puissiez pas opérer en Russie sans être contrôlé par le parti au pouvoir. L'informatique s'est moquée de certaines des accusations les plus extrêmes d'espionnage, mais a déclaré qu'il serait peu probable qu'une entreprise russe atteigne la taille de Kaspersky Lab sans relations au sein du gouvernement russe. Les journalistes de NPR ont également déclaré qu’il était peu probable que Kaspersky utilise son logiciel à des fins d'espionnage, car cela serait risqué pour les activités de l'entreprise, et a déclaré que Kaspersky montrait un désintérêt inhabituel pour la cybercriminalité basée en Russie.

En août 2015, Bloomberg rapportait que Kaspersky Lab avait changé de cap en 2012. Selon la publication, « des responsables de haut niveau ont quitté ou ont été licenciés, leurs postes étant souvent occupés par des personnes ayant des liens plus étroits avec l'armée ou les services de renseignement russes. Certaines de ces personnes aidaient activement les enquêtes criminelles du FSB en utilisant les données de certains des 400 millions de clients ». Bloomberg et le New York Times ont également déclaré que Kaspersky était moins agressif dans l'identification des cyberattaques provenant de Russie que d'autres pays, allégations que Kaspersky réfute. Par exemple, il aurait ignoré ou minimisé une série de démentis d’attaques de service en décembre 2011 qui ont été faites pour perturber les discussions en ligne critiquant les politiciens russes. Kaspersky aurait également ignoré un logiciel espion russe appelé Sofacy, qui aurait été utilisé par la Russie contre l'OTAN et l'Europe de l'Est. D'autre part, Kaspersky a également publié des informations sur les cyberattaques russes Crouching Yeti deux jours avant que Bloomberg ne l'accuse d'ignorer les cyberattaques russes. À l'époque, la société avait publié onze rapports sur des programmes russes malveillants. Le concurrent FireEye a déclaré qu'il est difficile, même aux États-Unis, d'enquêter sur les cybercrimes commis par son propre gouvernement.

Un article de mars 2015 dans Bloomberg indiquait qu'un nombre croissant de cadres de Kaspersky Lab travaillaient auparavant pour des agences militaires et de renseignement russes. Selon News & Observer, Kaspersky « a publié une réponse gigantesque, détruisant les accusations de Bloomberg et les accusant de jeter des faits par la fenêtre pour un récit anti-russe juteux. » Le concurrent FireEye a déclaré que de nombreuses sociétés informatiques américaines ont également des cadres qui travaillaient auparavant pour des agences militaires et de renseignement gouvernementales. NPR a rapporté que Kaspersky faisait de plus en plus d'affaires avec les agences de cybersécurité russes pour attraper les cybercriminels. Kaspersky a confirmé que les agences russes faisaient partie de ses clients gouvernementaux.

En mai 2017, les allégations ont refait surface lorsque le directeur de l'Agence de sécurité nationale (NSA) des États-Unis, Mike Rogers, a déclaré à une commission du renseignement du Sénat américain que la NSA examinait l'utilisation du logiciel Kaspersky par le gouvernement américain de peur qu'il ne permette aux services de renseignement russes de mener des opérations d'espionnage ou de lancer des cyberattaques contre l'infrastructure numérique américaine. ABC a rapporté que le département de la Sécurité intérieure avait publié un rapport secret en février sur d'éventuels liens entre Kaspersky Lab et les services de renseignement russes, et que le FBI enquêtait actuellement sur l'affaire. Selon le directeur de la Defense Intelligence Agency (DIA), Vincent Stewart, son agence « suit Kaspersky et ses logiciels ». Dans un communiqué de presse, Eugène Kaspersky a nié que son logiciel soit actuellement, ou puisse être, utilisé à de telles fins, déclarant qu'« En tant qu'entreprise privée, Kaspersky Lab n'a aucun lien avec un gouvernement, et l'entreprise n'a jamais aidé ni n'aidera, aucun gouvernement dans le monde avec ses efforts de cyberespionnage. » Il a également déclaré que les États-Unis le font. Il ne veut pas utiliser le logiciel de son entreprise pour des raisons politiques, et a qualifié les allégations de « théories du complot sans fondement ».

Kaspersky est l'un des nombreux « oligarques » russes nommés dans le Countering America's Adversaries Through Sanctions Act, CAATSA, promulgué par le président Donald Trump en 2017.




En août 2015, deux anciens employés de Kaspersky ont allégué que la société avait introduit des fichiers modifiés dans la base de données antivirus de la communauté VirusTotal pour tromper les programmes de ses rivaux en déclenchant de faux positifs. Le résultat des faux positifs aurait été que des fichiers importants non infectés seraient désactivés ou supprimés. Les allégations affirmaient également que Eugène Kaspersky lui-même avait ordonné certaines de ces actions, ciblant spécifiquement les concurrents, y compris les entreprises chinoises qui, selon lui, copiaient son logiciel. Des e-mails datés de 2009, deux ans après que Eugène Kaspersky soit devenu PDG de Kaspersky Lab, auraient été divulgués à l'agence de presse Reuters (1) (2) (3), dont l'un dans lequel Eugène Kaspersky aurait menacé de s'en prendre à ses concurrents en les « éliminant dans les toilettes extérieures », utilisant une phrase popularisée par Vladimir Poutine. La société Kaspersky Lab et Eugène Kaspersky ont nié ces allégations.

Eugène Kaspersky s'est rendu sur son blog pour faire une réfutation cinglante du rapport de Reuters qui alléguait que la société qui porte son nom avait délibérément saboté les packages d’antivirus rivaux. Simon Sharwood, dans The Register, rapporte cette réponse cinglante et sarcastique d'Eugène Kaspersky :





« L'histoire de Reuters est basée sur des informations fournies par d'anciens employés anonymes de Kaspersky Lab. Les accusations sont complètement absurdes, purement et simplement », a écrit Eugène Kaspersky dans un article qui s'ouvre en disant « Il est possible de déterminer qui a tué JFK, d'apprendre qui contrôle le Triangle des Bermudes et de deviner les véritables objectifs des francs-maçons si l'on cite des sources anonymes ».

Eugène Kaspersky poursuit ensuite en proposant sa version des événements, qui s'ouvre sur « En 2012-2013, l'industrie anti-malware a beaucoup souffert à cause de graves problèmes de faux positifs ».

Kaspersky Lab, et d'autres ont trouvé « quelqu'un… diffusant des logiciels légitimes contenant du code malveillant ciblant spécifiquement les moteurs antivirus de nombreuses entreprises ».

Le problème a été remarqué pour la première fois en novembre 2012 lorsque :

« … nos produits ont produit de faux positifs sur plusieurs fichiers qui étaient en fait légitimes. Il s'agissait du client Steam, du centre de jeu Mail.ru et du client QQ. Une enquête interne a montré que ces incidents se sont produits à la suite d'une attaque coordonnée par un tiers inconnu. »

Les versions nouvelles et légèrement modifiées de ces applications avaient été un problème irritant pour la communauté audiovisuelle pendant des mois, a écrit Eugène Kaspersky, donc en 2013, l'industrie a organisé une « réunion à huis clos entre les principaux acteurs de la cybersécurité et d'autres acteurs de l'industrie du logiciel qui ont également souffert de l'attaque », ainsi que des fournisseurs qui n'ont pas été touchés par le problème, mais qui en étaient conscients.

« Au cours de cette réunion, les participants ont échangé des informations sur les incidents, ont tenté d'en comprendre les raisons et ont travaillé sur un plan d'action. Malheureusement, aucune percée n'a eu lieu, bien que certaines théories intéressantes concernant l'attribution aient été exprimées. Parmi ces théories figurait l'idée qu'une société Antivirus pourrait en être l’acteur."

Eugène Kaspersky déclare que c'est une idée ridicule et que « dès la fin des années 90, j'emportais avec moi aux conférences de presse une pancarte avec le mot « Non! » dessus. Cela m'a fait gagner tellement de temps. Je l'indiquais simplement lorsqu'une question sur trois était : « Écrivez-vous vous-mêmes des virus, pour que votre produit "guérisse" ensuite les infections ? »

« Pensent-ils vraiment qu'une entreprise de plus de 18 ans fondée à 100 % sur la confiance ferait de telles choses ? » demande-t-il dans le post.

De toute évidence, Reuters pense exactement cela. Mais seulement des sources anonymes nous le disent, parce que les Illuminati l'ont dit.




Eugène Kaspersky a été classé n ° 1 567 sur la « Liste des milliardaires 2017 » de Forbes avec une valeur nette de 1,3 milliard de dollars américains (en mars 2017). Il a d'abord été listé en 2015 lorsque sa valeur nette a atteint 1 milliard de dollars américains.




Eugène Kaspersky vit à Moscou, en Russie, avec sa femme et ses cinq enfants. Lui et sa première femme ont divorcé en 1998. Le 21 avril 2011, son fils, Ivan, alors âgé de 20 ans, a été kidnappé moyennant une rançon de 4,4 millions de dollars. Eugène Kaspersky a alors travaillé avec un ami du FSB et de la police russe pour retracer l'appel téléphonique du rançonneur. Ils ont mis en place un piège pour les rançonneurs, où ils ont sauvé son fils et arrêté de nombreux ravisseurs. L'incident a eu une influence sur le sentiment de sécurité personnelle d'Eugène Kaspersky. Il voyage maintenant avec un garde du corps et des agents de sécurité.

Eugène Kaspersky est l'une des personnes les plus riches de Russie. Sa valeur nette est d'environ 1 milliard de dollars. Selon Wired, il a « cultivé l'image d'un homme sauvage avec de l'argent à brûler. » Il s'intéresse aux courses et conduit ses voitures de sport sur des pistes de course comme passe-temps. Il parraine divers « projets insolites ou scientifiques » tels que l'écurie de Formule 1 Ferrari ou des fouilles archéologiques à Akrotiri (ville préhistorique).

Eugène Kaspersky possède une BMW M3.

Eugène Kaspersky se décrit comme un « accro à l'adrénaline ». Il a fait de la randonnée sur des volcans en Russie et a réservé un voyage dans l'espace sur le Virgin Galactic. Il voyage souvent et écrit sur ses expériences dans son blog personnel. Il aime aussi la photographie comme passe-temps.

Eugène Kaspersky est connu pour éviter les tenues formelles, s'habillant généralement en jeans et en chemise. Il soutient des projets universitaires et des compétitions dans le domaine de la sécurité informatique.