MADE IN RUSSIA

Toutes les régions
FRA
Entretien

Natalia Kasperskaya, présidente d'InfoWatch : "Les Russes expliquent comment ça marche".

42

Natalia Kasperskaya, présidente du groupe de sociétés "InfoWatch" et présidente du conseil d'administration d'Otechestvenny Soft, a expliqué à "DP" en quoi les solutions russes de sécurité de l'information diffèrent des solutions américaines et pourquoi, malgré le développement constant de ces systèmes, les pirates informatiques trouvent encore des vulnérabilités.

Y a-t-il une demande de solutions de sécurité de l'information à l'étranger ? Quel est l'intérêt de la Russie, par exemple, pour le marché asiatique ou africain ?

- À mon avis, la Russie a une offre commerciale unique en matière de sécurité de l'information (SI). Seuls quelques pays sont engagés professionnellement dans ce domaine. Il s'agit des États-Unis, qui sont les leaders du marché. Israël, le Royaume-Uni et la Russie sont de loin les premiers pays dans ce domaine. Il existe des développements de cryptage unique en Suisse et des produits antivirus en Allemagne. En France, il existe des entreprises liées à l'intelligence artificielle. Mais systématiquement, les termes "de" et "vers" couvrent tout l'éventail des solutions de sécurité de l'information dans quatre pays seulement. En fait, il s'agit de deux fronts : les pays pro-américains et la Russie.

En même temps, la sécurité de l'information est conçue pour protéger les technologies modernes de l'information. Et nous devons comprendre que toutes les technologies modernes sont gérées à distance et, en fait, appartiennent à leurs fabricants, et non à leurs acheteurs. Ainsi, si un client acquiert une technologie, par exemple un élément de l'Internet des choses, il s'attend à ce que cette technologie fonctionne d'une certaine manière. Mais l'acheteur, surtout s'il vient d'un pays africain ou arabe, n'est pas en mesure de le vérifier. Parce qu'il n'a pas assez de connaissances et de spécialistes. Et ces technologies doivent encore être protégées.

Il est évident qu'un pays qui veut préserver sa souveraineté numérique voudrait disposer de dispositifs de sécurité qui lui permettraient de se protéger réellement, y compris contre un fabricant de technologies de l'information. Et là, les moyens russes de sécurité de l'information viennent à l'aide.

Nous avons un marché très bien développé, avec des dizaines de solutions de classe mondiale. En outre, les Russes sont prêts à enseigner aux acheteurs étrangers l'architecture des décisions et souvent les codes sources ouverts.

En d'autres termes, les entreprises nationales sont beaucoup plus ouvertes en matière de propriété intellectuelle. Elles n'enseigneront pas comment utiliser le produit logiciel - pour appuyer sur des boutons - mais comment le produit est agencé à l'intérieur, ce qu'il fait, les autres possibilités qu'il offre. Si les Américains enseignent les compétences des utilisateurs, les Russes sont plus des ingénieurs. Ils expliqueront aux acheteurs étrangers de solutions informatiques russes "comment ça marche", apprendront à travailler avec le produit logiciel de leurs ingénieurs, donneront aux clients la possibilité de se développer davantage. C'est pourquoi je pense que les solutions informatiques russes constituent une offre commerciale unique de notre pays sur le marché mondial.

En quoi les solutions d'InfoWatch et de Kaspersky Lab diffèrent-elles fondamentalement ? Pourquoi ces entreprises sont-elles en concurrence les unes avec les autres ?

- Il s'agit de solutions différentes. "Kaspersky Labs (KL) protège principalement les entreprises et les particuliers contre les menaces extérieures, les virus et autres. InfoWatch se concentre sur la protection des entreprises contre les menaces internes. De plus, Kaspersky Lab et moi avons des publics cibles différents.

Nous nous concentrons sur les grandes entreprises, tandis que le Lab se concentre sur les petites et moyennes entreprises et les particuliers. Certains de nos produits sont similaires à ceux de Kaspersky Lab.

Par exemple, nous avons l'Attack Killer, qui protège les applications web contre les vulnérabilités, et Kaspersky Lab dispose également d'un tel système. Mais je ne dirais pas non plus que nous sommes dans une rude concurrence. Parce que nous avons un positionnement produit différent et un public cible différent. Au contraire, nous sommes prêts à coopérer, nous avons une relation normale.

Tout le monde connaît les pirates informatiques, mais les analystes enregistrent toujours une augmentation du nombre d'attaques et de fuites d'informations. Qu'est-ce que c'est - une baisse du niveau de sécurité ou une négligence des employés ? Et comment vivons-nous avec cela ?

- Voyons d'abord pourquoi le nombre de fuites augmente.

Il y a une quantité croissante d'informations numériques dans le monde. Dans le passé, la quantité de données que l'humanité générait doublait chaque année. Maintenant, cette croissance s'est un peu ralentie, mais il s'agit toujours de volumes énormes. Naturellement, de tels volumes de données créeront toujours des fuites.

En outre, un grand nombre de nouveaux systèmes apparaissent, par exemple, le même IoT (Internet des choses. - Ed.). Des téléviseurs intelligents, des bouilloires intelligentes, des réfrigérateurs et d'autres appareils. Tous ces appareils sont une source potentielle de problèmes. Car toute nouvelle technologie est porteuse de nouvelles menaces. Le nombre de nouvelles technologies est en augmentation, tout comme le nombre de nouvelles menaces.

Une autre raison de l'augmentation du nombre de fuites est la suivante : l'apparition précoce de nouvelles technologies signifiait l'apparition rapide d'une protection contre les menaces que ces technologies véhiculaient (par exemple, les virus pour l'ordinateur personnel - les programmes anti-virus), maintenant ces technologies apparaissent littéralement tous les jours, et les moyens de protection qui se cachent derrière ne suivent tout simplement pas. Selon certaines données, environ 60 % des dispositifs de l'Internet des choses ne sont pas protégés aujourd'hui.

Comment s'en accommoder ? Pour comprendre que le monde numérique comporte de nouveaux risques qu'il est nécessaire d'apprendre à reconnaître. Pour cette raison, je ne suis pas favorable à une numérisation rapide.

Après tout, en introduisant de nouvelles technologies, les gens s'appuient sur de nouvelles fonctionnalités, en négligeant souvent les éventuelles conséquences négatives. Et lorsque ces conséquences se présentent, il s'avère qu'il est extrêmement difficile et coûteux, voire impossible, de protéger cette technologie. Par exemple : le botnet Mirai (2016) a été utilisé pour lancer une attaque DDoS sur l'infrastructure de Dyn, le plus grand fournisseur de DNS aux États-Unis. Les attaquants ont envoyé un signal simultané à Dyn depuis plusieurs centaines de milliers de dispositifs Internet (principalement des caméras web). Le fournisseur a échoué et, en conséquence, des ressources telles que GitHub, Netflix, Reddit, Twitter, The New York Times et PayPal sont devenues temporairement indisponibles. L'attaque a été possible parce que les webcams n'étaient pas cryptées et que n'importe quel pirate informatique pouvait y accéder. Comment réparer cela ? Il suffit de changer physiquement toutes les caméras. Avez-vous une idée du coût de cette opération ?

Tout ce qui précède signifie que la conception de tout système doit être basée sur des règles de base en matière de sécurité de l'information et sur des dispositifs de sécurité (s'il y en a). Et s'ils n'existent pas, alors vous ne devez pas vous empresser d'installer ces technologies.

0