Kaspersky Lab

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Kaspersky.

Kaspersky Lab est une société spécialisée dans la sécurité des systèmes d’information, fondée par Natalya Kasperskaya et Eugène Kaspersky en 1997, proposant des anti-virus, anti-spyware, anti-spam ainsi que d'autres outils de sécurité. C'est une société privée dont le siège est à Moscou, en Russie avec des bureaux régionaux en Allemagne, en France, aux Pays-Bas, au Royaume-Uni, en Pologne, en Roumanie, en Suède, au Japon, en Chine, en Corée du Sud et aux États-Unis[1].

En 2005, le magazine Red Herring inclut Kaspersky Lab dans sa liste des « Red Herring 100 Europe », une sélection de 100 entreprises privées en Europe que le magazine considère jouer un rôle de premier plan dans l'innovation et la technologie.

Kaspersky Lab dans le monde[modifier | modifier le code]

Les six régions dans lesquelles la société est présente[modifier | modifier le code]

Europe de l'Ouest, Amérique du Nord, marchés émergents, Asie-Pacifique, Russie & CEI, Japon.

Liste des bureaux régionaux de Kaspersky Lab[modifier | modifier le code]

Afrique du Sud, Allemagne, Australie, Autriche, Brésil, Canada, Chine, Corée du Sud, Émirats arabes unis, Espagne, États-Unis, France, Hong Kong, Inde, Israël, Italie, Kazakhstan, Malaisie, Mexique, Pays-Bas, Pologne, Portugal, Roumanie, Royaume-Uni, Russie, Suède, Suisse, Turquie, Ukraine.

Parmi les compétiteurs de Kaspersky Lab sur le marché de la sécurité, on trouve entre autres : Avast!, Avira, AVG, BitDefender, BullGuard, F-Secure, Intel Security (anciennement McAfee), Panda Security, Sophos, Symantec, Trend Micro, Webroot.

Kaspersky Lab travaille avec plus de 80 sociétés partenaires dans le monde, parmi elles : Microsoft, IBM, Cisco, Juniper Networks, Alcatal Lucent, Blue Coat, Check Point, D-Link, GFI, Netgear, ZyXel, Alt-N, Parallels, Lenovo, Facebook, Qualcomm, SafeNet, etc.

Kaspersky Lab sur le marché[modifier | modifier le code]

Leadership international[modifier | modifier le code]

  • 4e sur le marché de la sécurité (Particuliers + entreprises) (IDC, 2012)
  • 3e plus grand vendeur sur le marché de la sécurité pour les particuliers et 5e plus grand vendeur sur le marché de la sécurité à l'échelle internationale (IDC, 2012)
  • 3e dans le segment des suites de sécurité sur le marché de la sécurité corporative (IDC, 2012)
  • Officiellement reconnu comme un "leader" dans le Gartner Magic Quadrant des plateformes[2] de sécurité
  • Nommé "leader" dans le IDC MarketSpace : Western Europe Enterprise Endpoint Security 2012 Vendor Analysis (doc#IS01V, mars 2013)[3].
  • Classé comme l'un des leaders dans le marché des solutions de sécurité informatique par Forrester Research, Inc[4].
  • Kaspersky Lab a obtenu les meilleurs résultats dans des tests de produits indépendants : en 2012, les produits Kaspersky Lab ont participé à 73 tests et critiques. Ils se sont hissés en première place dans 31 de ces tests et 87% des tests plaçaient Kaspersky Lab dans le top 3.
  • Le taux de fidélisation des clients de Kaspersky Lab est bien plus haut que la moyenne du reste de l'industrie ainsi que les taux de ses principaux compétiteurs : en 2012, il était de 106 pour les produits professionnels et de 99 pour les produits destinés aux particuliers[5].
  • Kaspersky Lab étend activement sa propriété intellectuelle. Le portfolio de la compagnie inclut plus de 160 brevets émis aux États-Unis, en Russie, en Europe et en Chine.

Leadership régional[modifier | modifier le code]

  • Le deuxième vendeur de logiciel de sécurité sur le marché européen[6] et un leader sur le marché de nombreux pays européens.
  • no 2 en matière de vente de logiciels de sécurité selon le volume des ventes aux États-Unis[7] et au Canada.

Dans le milieu des années 90, Eugène Kaspersky a initié et développé une base de données de connaissances qui collectait, classait et partageait ces connaissances avec le public. Cette source de connaissances sur la sécurité en ligne est connue sous le nom de Securelist[8]. Il s'agit d'une plateforme de connaissances gratuite sur la sécurité qui présente les analyses de Kaspersky Lab et les dernières études sur les attaques cybernétiques les plus sophistiquées. Elle compte plus 70 collaborateurs actifs qui sont tous des experts de la société. Kaspersky Lab sponsorise plusieurs groupes et initiatives à travers le monde, comme l'équipe de Formule 1 de la Scuderia Ferrari, un certain nombre d'expéditions géographiques9 et plusieurs équipes sportives et athlètes partout dans le monde.

Produits[modifier | modifier le code]

Produits corporatifs[modifier | modifier le code]

En 1999, Kaspersky Lab fut la première société à présenter un logiciel antivirus intégré destiné aux postes de travail, aux serveurs de fichiers ainsi qu'aux serveurs d'applications fonctionnant sur des systèmes d'exploitation Linux/FreeBSD. Aujourd'hui, la société offre toute une série de solutions de sécurité corporative compatibles avec différentes plateformes. L'un des avantages premiers des produits d'entreprise de Kaspersky Lab est sa gestion simple et centralisée fournie par le Kaspersky Security Center qui s'étend à tout le réseau peu importe le nombre et le type de plateformes utilisées.

Kaspersky Endpoint Security for Business[modifier | modifier le code]

Est une plateforme qui fournit toute une série d'outils et de technologies pour permettre aux entreprises de voir, contrôler, et de protéger tous les postes de l'entreprise. Elle combine des technologies et des outils sur quatre niveaux, qui ajoutent chacun une couche de protection contre les cyber-menaces. Le premier niveau - Core - contient des technologies anti-malwares qui ont déjà gagné plusieurs récompenses. On trouve ensuite les produits Select et Advanced, qui offre des systèmes de contrôle et de chiffrement. Enfin, la sécurité Total Level fournit une protection pour chaque secteur du réseau - Web, e-mail, et collaboration sur les serveurs. À chaque niveau, le Kaspersky Security Network fournit une protection assistée par le Cloud. Le Kaspersky Security Center quant à lui aide les spécialistes IT à gérer la protection des entreprises, le tout, depuis une seule console. Kaspersky Endpoint Security for Business dispose également de solutions ciblées qui peuvent être ajoutées à n'importe quel niveau :

  • Kaspersky Security for File Servers
  • Kaspersky Security for Mobile
  • Kaspersky Systems Management
  • Kaspersky Security for Virtualization
  • Kaspersky Security for Storage
  • Kaspersky Security for Collaboration
  • Kaspersky Security for Mail
  • Kaspersky Security for Internet Gateways

Kaspersky Security Center[modifier | modifier le code]

Permet aux sociétés de mettre en place un modèle de gestion de la protection antivirus adaptable et flexible. Il peut fonctionner sur n'importe quel taille de réseau, qu'il s'agisse d'un petit groupe de machines ou d'un réseau plus complexe. Il est facile à installer et permet de gérer les systèmes de protection.

Produits pour les PME[modifier | modifier le code]

Kaspersky Small Office Security[modifier | modifier le code]

Est conçu pour fournir une protection contre tous les types de menaces Internet et ne requiert pas d'outils administratifs. Ces paramètres par défauts sensibles permettent de protéger tous les systèmes permettant ainsi aux utilisateurs de se concentrer sur la gestion de leur entreprise - sans s'inquiéter de sa sécurité.

Produits réservés aux particuliers[modifier | modifier le code]

Kaspersky Internet Security - Multi-Device[modifier | modifier le code]

Est une solution de sécurité simple qui comprend une seule licence pour protéger les PC, les Mac, les smartphones et les tablettes Android. Avec ses technologies déjà récompensées plusieurs fois, elle offre une sécurité adaptée à chaque appareil, fournissant aux utilisateurs une protection en temps réel contre les menaces Internet. Kaspersky Internet Security - Multi-Device combine Kaspersky Internet Security 2014, Kaspersky Internet Security for Mac et Kaspersky Internet Security for Android, le tout activé à partir d'un seul code.

Kaspersky Internet Security[modifier | modifier le code]

La produit phare de la compagnie conçu pour les particuliers, fournit une protection optimale contre toutes les menaces Internet et assure la sécurité de l'identité ainsi que des données bancaires de l'utilisateur alors qu'il gère ses comptes bancaires ou réalise des achats en ligne.

Kaspersky Anti-Virus[modifier | modifier le code]

Est une autre solution populaire auprès du grand public. Elle inclut des technologies antivirus performantes qui assurent la protection de millions d'utilisateurs à travers le monde.

Kaspersky PURE[modifier | modifier le code]

Est une solution intégrée qui permet une protection optimale des réseaux domestiques. Kaspersky PURE représente un nouveau type de produit qui permet la création d'un environnement digital sécurisé. La solution comprend des fonctions spéciales telles que Password Manager, Online Backup ou Secure Vaults.

Kaspersky Internet Security for Mac[modifier | modifier le code]

Protège les ordinateurs Apple. La solution assure une protection avancée contre les virus informatiques, les chevaux de Troie, les spywares, les tentatives d'hameçonnage, les sites Web dangereux et autres.

Kaspersky Internet Security for Android[modifier | modifier le code]

Protège les tablettes et les smartphones Android en combinant ce dont l'utilisateur a besoin pour se protéger contre le vol, la perte, les virus informatiques et les menaces Internet en temps réel.

Évaluations indépendantes[modifier | modifier le code]

Les produits Kaspersky Lab sont régulièrement récompensés par les différentes organisations de tests indépendants. Récompenses obtenues pour ses produits corporatifs :

  • Kaspersky Endpoint Security for Business a obtenu 5 étoiles et la mention "Best Buy" dans les tests indépendants réalisés par SC Magazine (octobre 2013)
  • Kaspersky Endpoint Security for Business a régulièrement obtenu la mention "Approved Corporate Endpoint Protection" dans les tests d'AV-Test (octobre 2013)
  • Kaspersky Endpoint Security for Business et Kaspersky Small Office Security ont reçu le prix AAA de Dennis Technology Labs (septembre 2013)
  • Kaspersky Security for Virtualization a fourni la protection la plus efficace, le temps de réponse le plus rapide, et l'utilisation du disque la plus efficace dans des tests réalisés par Tolly Group (août 2013)
  • Kaspersky Systems Management est arrivé en première place du Patch Management Solutions Test conduit par AV-TEST (juillet 2013)
  • Kaspersky Endpoint Security for Business a obtenu le VB100 Award de Virus Bulletin (avril 2013)
  • Kaspersky Lab Dynamic Whitelist a obtenu le certificat "Approved Whitelisting Service" d'AV-TEST (avril 2013)
  • Kaspersky Endpoint Security for Business a gagné le prix "Best Protection 2012 and Best Repair 2012" d'AV-TEST (janvier 2013)
  • Kaspersky Endpoint Security for Linux Mail Server obtient le VBSpam+ Award de Virus Bulletin (janvier 2013)
  • Kaspersky Endpoint Security for Business obtient le prestigieux prix du Produit de l'année 2012 du magazine polonais IT Professional (décembre 2012)
  • Kaspersky Security for Virtualization obtient le prix "Best Security Solution for Virtual Terminals" de CompuChannel et PC World Latin America (novembre 2012)


Récompenses de produits destinés aux particuliers :

  • Kaspersky Internet Security est la meilleur solution pour les ordinateurs domestiques selon les tests bimensuelles réalisés par AV-TEST (octobre 2013)
  • Kaspersky Internet Security a bloqué 100% des menaces Internet pendant le Whole Product Dynamic Real-World Protection Test [9] d'AV-Comparatives (octobre 2013)
  • Kaspersky Internet Security a gagné le prix AAA dans le test Home Anti-Virus Protection [10] conduit par Dennis Technology Labs (septembre 2013)
  • Kaspersky Internet Security a obtenu le VB100 Award dans le test comparatif de Virus Bulletin (août 2013)
  • Kaspersky Internet Security s'est classé premier dans les tests anti-hameçonnage d'AV-Comparatives (juillet 2013)
  • Kaspersky Security for Mac a reçu l'Approved Security Product Award dans la récente étude Mac Security Review [11] conduite par AV-Comparatives (juillet 2013)
  • Kaspersky Internet Security a obtenu 5 étoiles dans l- test Real World Protection de MRG Effitas (juin 2013)
  • Kaspersky Mobile Security a gagné le prix de certification d'AV-TEST dans son AV-TEST Product Review and Certification Report (mai 2013)
  • Kaspersky Internet Security a gagné le prix "Excellent Program" du magazine tchèque en ligne SWmag.cz (avril 2013)
  • Kaspersky Anti-Virus a reçu le prix Advanced+ d'AV-Comparatives à la suite de ses tests heuristiques et de comportement (mars 2013)
  • Kaspersky Internet Security a obtenu la première place dans la catégorie des suites de sécurité à la suite d'un test organisé par le magazine ComputerBild (février 2013)
  • Kaspersky Mobile Security obtient une note de 5 étoiles dans un test conduit par le laboratoire chinois PC Security Labs (PCSL) (août 2012)


La technologie Safe Money, qui permet de sécuriser les transactions financières en ligne, est intégrée à Kaspersky Internet Security, Kaspersky Pure, Kaspersky Multi-Device Security et Kaspersky Small Office Security. Elle a été certifiée par MRG Effitas, a reçu l'Innovation Award d'AV-TEST et la première place dans les tests contre les menaces en ligne réalisés par Matousec.com. Kaspersky Lab a également reçu la certification du OESIS OK Certification Program qui vérifie que les applications sont compatibles avec d'autres solutions technologiques telles que les produits NAC et SSL VPN de Cisco Systems, Juniper Networks, F5 Networks et autres.

Litiges[modifier | modifier le code]

En mai 2007, le distributeur de publiciels Zango a déposé plainte contre Kaspersky Lab, les accusant d'empêcher l'installation des logiciels Zango. Au mois d'août suivant, le tribunal a déclaré que le Communications Decency Act accordait l'immunité à Kaspersky Lab.

En décembre 2008, le troll de brevet IPAT (Information Protection and Authentification of Texas) a déposé plainte contre Kaspersky Lab et 34 autres sociétés spécialisées IT ou en logiciels antivirus, pour des violations de brevets liées à leur technologie de surveillance des programmes et des données. Parmi les 35 sociétés accusées, toutes à part une ont cédé au troll de brevet américain (y compris des géants comme Microsoft, Symantec, McAfee, et autres). En juin 2012, après plus de trois ans de confrontation et de conflit, IPAT a dû reconnaitre sa défaite après un verdict du tribunal du Texas émis en faveur de Kaspersky Lab. De plus, le tribunal a émis un verdict sans réserve, ce qui signifie qu'IPAT ne pourra plus porter plainte contre Kaspersky Lab à cause de ce brevet.

En mai 2012, Lodsys, une société située au Texas et qui vit essentiellement des royalties que lui reversent d'autres entreprises pour certains brevets a porté plainte contre 55 entreprises aux États-Unis. Lodsys affirmait que ces entreprises violaient de un à quatre de ses brevets concernant la collecte de l'avis des utilisateurs sur le produit ainsi que l'achat et les mises à jour des applications. 51 de ces entreprises ont accepté de trouver un accord à l'amiable hors du tribunal. Les autres accusés étaient déterminés à se battre mais malheureusement, ils ont abandonné dix jours avant l'audience finale. La seule entreprise qui est restée pour défendre ses droits est Kaspersky Lab. Le 30 septembre 2013, Lodsys a retiré sa plainte et le tribunal a rendu un non-lieu avec dépens.

Global Research & Analisys Team (GReAT)[modifier | modifier le code]

La Global research & analysis team (GReAT) est l'un des éléments clés de la société : elle est composée de chercheurs experts en sécurité qui analysent les nouvelles menaces cybernétiques.

Créée en 2008, GReAT s'assure que la société reste leader dans la recherche antivirus. Les analystes en sécurité de l'équipe se situent partout dans le monde chacun contribuant à un domaine d'expertise particulier et créant des technologies pour lutter contre des codes de malwares de plus en plus complexes. De nos jours, GReAT est composée de 35 experts qui travaillent en Europe, en Russie, dans les Amériques, en Asie et dans le Moyen-Orient. Costin Raiu dirige l'équipe depuis 2010.

FONCTIONS[modifier | modifier le code]

GReAT s'occupe de répondre aux incidents lors d'attaques de malwares. Certaines de ses responsabilités clés incluent la conservation d'un certain leadership intellectuel pour ce qui est de la connaissance des menaces, conduire et exécuter des initiatives pour améliorer le taux et l'efficacité de détection des malwares, et apporter un support technique aux utilisateurs.

Renseignements de sécurité[modifier | modifier le code]

L'augmentation des menaces persistantes a transformé le paysage des menaces cybernétiques à travers le monde, mettant en danger les infrastructures industrielles critiques, les télécommunications, les systèmes financiers et de transports, les instituts de recherche, le secteur militaire et les réseaux gouvernementaux à travers le monde. Les APT sont, par nature, bien plus complexes et sournoises que les malwares normaux. Il est donc nécessaire d'adopter une approche différente pour les combattre. C'est pourquoi Kasperksy Lab a créé GReAT. Ces dernières années, GReAT a été à l'origine de la découverte de plusieurs campagnes de cyber-espionnage, dont Flame, Gauss, Red October, NetTraveler et Icefog.

Expertise technique/ Aide à la recherche[modifier | modifier le code]

L'équipe GReAT effectue parfois des recherches en collaboration avec des organisations internationales, des agences d'exécution de la loi nationales ou régionales (INTERPOL, Europol, Microsoft Digital Crimes Unit, The National High Tech Crime Unit (NHTCU) aux Pays-Bas, ou les Computer Emergency Response Teams (CERT) à travers le monde).

GReAT aide aussi bien à la recherche qu'à la création de contremesures afin d'entraver les actions des malwares et l'activité cybercriminelle en général. Au cours du travail d'investigation, les experts en sécurité de Kaspersky Lab fournissent une expertise technique en analysant les vecteurs d'infection, les programmes malveillants, les infrastructures de commande et de contrôle et les méthodes d'exploitation.

Kaspersky Lab collabore également avec des sociétés et des organisations telles que Adobe, AlienVault Labs, Dell Secureworks, Crowdstrike, OpenDNS Security Research Team, GoDaddy Network Abuse Department, Seculert, SurfNET, Kyrus Tech Inc. et Honeynet Project.

Support aux fournisseurs de logiciels[modifier | modifier le code]

Une autre tâche de GReAT est de collaborer activement avec les fournisseurs comme Adobe, Google, Microsoft et autres afin de coordonner et d'analyser les vulnérabilités qui sont découvertes grâce à la recherche ou en identifiant des cas réels. Kaspersky Lab assiste le fournisseur qui dispose de la vulnérabilité en lui fournissant les informations nécessaireS et la télémétrie pertinente. Les vulnérabilités sont communiquées de manière confidentielle et sont accompagnées de recommandations afin de permettre au fournisseur d'avoir le temps de créer et de sortir une mise à jour de sécurité pour ses utilisateurs. De plus, les technologies de prévention de Kaspersky Lab contre les menaces avancées ainsi que ses mises à jour de sécurité permettent à ses clients de rester protégés contre la vulnérabilité en question jusqu'à ce que le fournisseur créé un patch.

Échange de connaissances[modifier | modifier le code]

En plus de régulièrement travailler avec les chercheurs experts en antivirus du secteur afin d'échanger ses connaissances sur les menaces émergentes, la société organise également sont sommet annuel sur la sécurité, le "Kaspersky Lab Security Analyst Summit", où les meilleurs experts en sécurité se rencontrent pour collaborer et échanger leurs recherches avec des organisations internationales, des agences d'application de la loi, et des entreprises de technologies. Parmi ceux qui y ont déjà participé on trouve Adobe, Arbor, Barracuda, BlackBerry, Boeing, Google, HB Gary, Interpol, ISEC Partners, Lockheed Martin et Microsoft.
Kaspersky Lab partage ouvertement son savoir, ses recherches et ses découvertes techniques avec le reste du monde de la sécurité, y compris comment détecter une infection et comment y remédier. Securelist, l'un des sites Web de l'entreprise, est la plus grande base non-commerciale d'informations sur la sécurité : Kaspersky Lab y partage ses analyses et plus de 70 experts de l'entreprise y contribuent.

Recherche sur les menaces[modifier | modifier le code]

Pour détecter des nouvelles menaces, Kaspersky Lab a développé le Kaspersky Security Network (KSN), un système distribué qui aide les experts à détecter les nouveaux malwaresen temps réel, même quand il n'existe aucune signature correspondante ou détection heuristique pour ces menaces. Le KSN réunit des millions d'utilisateurs à travers le monde afin d'identifier les sources de prolifération des malwares sur Internet et les empêcher d'accéder aux utilisateurs.

Avec le consentement des utilisateurs, les informations sur les activités suspicieuses de certains programmes et sur les tentatives d'infection des ordinateurs des utilisateurs sont envoyées à Kaspersky Lab. Ces informations sont immédiatement analysées par notre système automatisé et en seulement 40 secondes, les données sur les nouvelles menaces et leurs sources sont accessibles aux utilisateurs des produits Kaspersky Lab. Les données collectées via le KSN sont complètement anonymes. Pour détecter les programmes malveillants, Kaspersky Lab dispose également de trois laboratoires de virus à Moscou, Seattle et Pékin qui travaillent l'un après l'autre en prenant des tours de 8 heures, permettant ainsi une surveillance 24 heures sur 24, 7 jours sur 7.

Le département de recherche sur les menaces de Kapersky Lab se compose de 4 divisions : la division de recherche anti-malware, la division de recherche en filtrage de contenu, la division de recherche en technologie de hosted streaming et la division de recherche en prévention contre la perte de données. Le département développe des systèmes de protection à tous les niveaux : de la détection des URL aux exploits zero-day en passant par l'analyse comportementale et les technologies proactives. Les experts détectent les signatures de fichier et écrivent des algorithmes de détection heuristiques. Ils développent également des technologies antivirus, conduisent des recherches et créent des prototypes de technologies anti-spam ainsi que des solutions de prévention contre la fuite de données et des systèmes d'analyse du flux de spam entrant, etc.

Armes cybernétiques[modifier | modifier le code]

Avant 2012, il existait seulement deux types d'armes cybernétiques - Duqu et Stuxnet, le premier exemple de malwares ayant affecté des infrastructures critiques physiques et non pas virtuelles. En plus d'une augmentation du nombre d'incidents impliquant les armes cybernétiques, les événements de 2012 ont également mis en lumière le fait que de nombreux états souverains sont directement impliqués dans le développement d'armes cybernétiques. Tout a commencé avec le mystérieux cheval de Troie Wiper qui a détruit les bases de données de douzaines de sociétés iraniennes sans laisser de traces de ses activités. Alors qu'elle inspectait cet incident, la GReAT a détecté deux systèmes complexes de cyber-espionnage, Flame et Gauss, qui auraient été créés en partie par un gouvernement. Tous ces incidents ont été enregistrés au Moyen-Orient, une région particulièrement instable politiquement en 2012.

L'augmentation des programmes malveillants tels que Stuxnet, Dugu, Flame et Gauss a transformé le paysage des cyber-menaces. Contrairement au crime cybernétique traditionnel, tel que les malwares bancaires ou les malwares mobiles, qui sont motivés par l'argent, ces programmes malveillants ont largement été développés dans des opérations de guerre cybernétique conçues pour affaiblir les énergies critiques, le monde de la finance, les télécommunications et les réseaux d'infrastructures gouvernementales à travers le monde.

Au début de 2013, la GReAT a détecté un réseau international connu sous le nom de Red October. Depuis 2007, les pirates au sein de ce réseau attaquent les structures diplomatiques, les institutions gouvernementales, ainsi que les organisations scientifiques et de recherche dans différents pays. Le malware aurait opéré pendant plus de 5 ans aux quatre coins de la planète avant d'être découvert. Il était utilisé pour transmettre des informations allant de secrets diplomatiques à des informations personnelles. Il collectait également des informations sur les appareils mobiles. Il infectait les machines grâce à un exploit de Java. La campagne de cyber-espionnage de Red October ciblaient principalement des organisations de l'Europe de l'Est, des anciennes républiques soviétiques et des pays de l'Asie centrale, bien qu'il ait fait des victimes partout dans le monde.

En avril 2013, les experts de Kaspersky Lab ont détecté Winnti, une campagne de cyber-espionnage à grande échelle menée par un groupe originaire de la Chine. Le groupe Winnti cible des sociétés de jeux en ligne depuis 2009. Le principal objectif du groupe est de voler les certificats digitaux signés par des fournisseurs de logiciels officiels, en plus de voler leur propriété intellectuelle, y compris le code source des projets de jeu en ligne. Plus de 30 entreprises de l'industrie du jeu en ligne ont été infectées par le groupe Winnti, une majorité de ces entreprises sont originaires de l'Asie du Sud-Est. Néanmoins, des entreprises situées en Allemagne, aux États-Unis, au Japon, en Chine, en Russie, au Brésil, au Pérou et en Biélorussie ont également été victimes du groupe Winnti.

En juin 2013, Kaspersky Lab a détecté NetTraveler, une famille de programmes malveillants utilisés dans des APT afin de compromettre avec succès plus de 350 personnalités dans 40 pays. Le groupe NetTraveler a infecté des individus aussi bien au sein du secteur public que du secteur privé, y compris des institutions gouvernementales, des ambassades, des entreprises pétrolières, des centres de recherche, des organisations militaires et des activistes. NetTraveler est actif depuis 2004 mais c'est en 2012-2013 qu'il a été le plus actif. Plus récemment, les principaux centres d'intérêt du groupe NetTraveler semblaient être l'exploration de l'espace, les nanotechnologies, la production d'énergie, l'énergie nucléaire, les lasers, les médicaments et les communications.

En septembre 2013, GReAT a détecté Icefog, une opération de cyber-espionnage qui exposait une tendance encore émergente : l'apparition de petits groupes de cyber "mercenaires" engagés pour réaliser des opérations à la sauvette. Le groupe se concentre sur des cibles au Japon et en Corée du Sud, en frappant les fournisseurs d'entreprises occidentales. L'opération a commencé en 2011, et s'est étendue ces dernières années. Selon les profils des cibles identifiées, les pirates semblaient avoir un intérêt particulier pour les secteurs suivants : l'armée, la construction navale et les opérations maritimes, le développement informatique et de logiciels, les sociétés de recherche, les opérateurs téléphoniques, les opérateurs satellites, les médias de masse et la télévision. Ils recherchent des noms de fichiers spécifiques qui sont rapidement identifiés et transférés vers des serveurs C&C.

Kaspersky Academy[modifier | modifier le code]

Kaspersky Lab organise la conférence internationale annuelle "CyberSecurity for the Next Generation" qui rassemble de jeunes chercheurs, des experts en sécurité ITet des universitaires du monde entier pour présenter et discuter des problèmes liés au monde de la cybersécurité.

Les étudiants chercheurs ont la chance de présenter et de défendre leur recherche, de participer à des ateliers ainsi qu'à des activités de groupe, et d'assister à des présentations des meilleurs experts. Présenter leur projet et leurs connaissances aux meilleurs experts et professeurs du secteur leur permet d'ouvrir les portes à d'éventuelles opportunités de carrière dans la sécurité IT.

Notes et références[modifier | modifier le code]

  1. About Us
  2. [ Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, John Girard, Neil MacDonald]. Gartner, 2 janvier 2013
  3. [ Western European Enterprise Endpoint Security 2012 Vendor Analysis]. IDC MarketScape, doc #IS01V, mars 2013
  4. [ Endpoint Security]. The Forrester WaveTM, Premier trimestre 2013
  5. [Customer retention survey]. TNS, 2012
  6. [security suites & antivirus software, retail market]. GfK, janvier 2012 – juin 2013
  7. [Security Software Category]. The NPD Group/Retail Tracking Service (United States), janvier – novembre 2012
  8. « Securelist », sur securelist.com
  9. [1] AV COmparatives
  10. [2] Dennis Technology Lab, July-September 2013
  11. [3] AV COmparative

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Sur les autres projets Wikimedia :