Lors de cette interview, réalisée au FIC 2020, Tanguy de Coatpont était accompagné d’Ivan Kwiatkowski, membre du GReAT (Global Research & Analysis Team) de Kaspersky.

SDBRNews : Pouvez-vous nous rappeler l’histoire de l’éditeur Kaspersky ?

Tanguy de Coatpont : Le groupe international Kaspersky, fondé par Eugène et Natalya Kaspersky, a fêté ses vingt-deux ans d’existence en 2019, Eugène en étant toujours le CEO. Le groupe Kaspersky compte 4000 personnes dont un large tiers travaille en recherche et développement. Le groupe est présent sur tous les continents, l’Europe étant le marché le plus important chez Kaspersky : la France (avec l’Afrique francophone) est le deuxième bureau le plus important en Europe derrière l’Allemagne (qui englobe la Suisse et l’Autriche). Nous avons une structure en France depuis 16 ans et nous y comptons 70 collaborateurs.

SDBRNews : Malgré le départ de certains collaborateurs en Suisse, la structure française est-elle appelée à durer ?

Tanguy de Coatpont : Absolument ! Suite aux ennuis créés avec les Américains, il y a quelques années, nous nous sommes lancés en 2017 dans un grand projet, nommé « Global Transparency Initiative » (GTI), qui consistait d’une part en l’ouverture d’un centre de transparence à Zurich et d’autre part en la relocalisation de la base de données de tous nos clients européens, de Russie en Suisse. Lorsque vous utilisez notre logiciel antivirus et que vous acceptez de participer à notre Cloud de réputation, ce Cloud de réputation est hébergé exclusivement à Zurich. Après Zurich, nous avons ouvert un centre de transparence à Madrid et nous allons en ouvrir un en Malaisie en 2020. Les grands clients, ou les autorités qui en font la demande, peuvent même venir auditer le code source sur place : le code source de nos solutions et le code source de nos mises à jour. Nous sommes aujourd’hui le seul éditeur de cybersécurité à le proposer et nous n’avons rien à cacher. Aucune fonctionnalité qui ne soit documentée et aucune fonctionnalité qui ne soit utilisée à l’insu des utilisateurs.      

SDBRNews : Quels sont vos rapports avec l’ANSSI ?

Tanguy de Coatpont : Comme tous les éditeurs présents sur le territoire français, nous avons de bons rapports avec l’ANSSI. Nous sommes partenaires du projet « Action contre la cybermalveillance » (ACYMA) et de la plateforme « cybermalveillance.gouv.fr » depuis 2017, car nous sommes très férus de partenariats public-privé. Nous avons aussi un gros accord de coopération avec Interpol. Kaspersky avait confirmé son engagement en faveur d’une collaboration globale dans la lutte contre le cyber crime en signant, en octobre 2017, un accord de partage d’informations avec Interpol. Ce cadre légal permet de faciliter et de développer la collaboration entre Kaspersky et Interpol en matière de partage de données sur les menaces et les activités cyber criminelles, et ce partout où elles agissent. En matière de cyber crime, les menaces ne connaissent pas de frontières. Les experts de Kaspersky Lab partagent régulièrement leurs dernières découvertes avec les polices des différents pays membres d’Interpol et l’échange de données aide Interpol dans ses enquêtes et dans la découverte de preuves qui contribuent à arrêter les cybercriminels. Cet accord a été re-signé pour 5 ans en juillet 2019. Nous avions signé aussi en 2016 un partenariat avec Europol sur le projet « No more ransom ». En 2019, l’ensemble des polices européennes a rejoint le mouvement « No more ransom » ; c’est un projet qui fonctionne bien et auquel nous contribuons beaucoup.

SDBRNews : Comment se répartit le chiffre d’affaires du groupe Kaspersky ?

Tanguy de Coatpont : 50% de notre activité concernent les produits « grand public », avec toutes les suites de sécurité ordinateurs, smartphones, tablettes, etc. Le reste de l’activité concerne des solutions « corporate » qui s’adressent aux grands groupes, aux organismes publics et aux PME : solutions pour sécuriser tout le système d’information, éventuellement faire du chiffrement de données, solution pour la partie « threat intelligence », etc. Seulement 14% du chiffre d’affaires de Kaspersky est fait en Russie et 86 % est fait en dehors de Russie. Nous avons une équipe de 40 chercheurs situés partout dans le monde pour travailler sur les attaques criminelles les plus sophistiquées, dont les APT (Advanced Persistent Threat), et sur les groupes criminels sponsorisés par des États.

Ivan Kwiatkowski : Grâce à nos outils, nous sommes capables de découvrir l’activité et les codes malveillants utilisés par tous ces groupes qui sont les plus dangereux, et surtout d’étudier leur méthodologie, les outils qu’ils utilisent, l’infrastructure sur laquelle ils se reposent pour mener leurs attaques et enfin leur victimologie. Nous faisons des rapports à nos clients pour les informer des incidents, de leurs contextes et de la façon de se protéger : qui sont ces groupes ? Comment travaillent-ils ? Comment les détecter ? Qu’est-ce qui les intéresse dans l’organisation ?

SDBRNews : Vous n’êtes pas les seuls à faire ça. Qu’est-ce que vous faites mieux que les autres ?

Tanguy de Coatpont : Nous ne faisons pas mieux que les autres, mais nous traitons les données qui nous remontent de nos clients dans des pays où nous sommes extrêmement présents et où nous sommes forts en analyse. Nos concurrents ont la même démarche dans des pays où ils sont plus présents que nous et inversement. Nous n’avons pas une politique d’achat de technologies, car nous considérons qu’il est toujours très difficile d’intégrer une technologie développée par d’autres. Nous développons donc nos solutions et nos services « à la maison », ce qui demande du temps mais ce qui permet aussi un niveau très élevé d’intégration de nos différentes briques technologiques.      

Ivan Kwiatkowski : Nos clients apprécient aussi dans nos rapports notre vision homogène de tout le paysage. Contrairement à certains acteurs implantés uniquement dans certaines zones (je pense aux acteurs sinophones) qui ont une vision parcellaire des attaques, nous travaillons sur le monde entier ce qui nous permet d’avoir une vision globale : contrairement à nos concurrents américains qui ne publient jamais sur les attaques anglophones, nous travaillons sur les acteurs russes et nous publions beaucoup sur eux. La communauté internationale reconnaît d’ailleurs sans conteste notre expertise.    

SDBRNews : Quelle est aujourd’hui la stratégie du groupe Kaspersky ?

Tanguy de Coatpont : Nous avons deux axes stratégiques. Le plus important concerne la protection des environnements industriels. Depuis 3 ans, nous avons développé des services et des solutions pour protéger à la fois les environnements industriels existants et les environnements qui vont arriver, notamment avec notre système d’exploitation sécurisé « Kaspersky Secure OS » : il s’agit d’un outil que nous proposons aux industriels et aux intégrateurs sur lequel ils peuvent construire leur propre solution. C’est une architecture très particulière de système d’exploitation qui permet d’avoir un niveau de sécurité très élevé. Le deuxième axe stratégique est la « Threat Intelligence », sur laquelle il y a une demande énorme et pour laquelle nous sortirons bientôt de nouvelles solutions : pour les SOC et les CERT qui ont besoin d’outils spécifiques.

https://www.kaspersky.fr                                                                        

Crédit Photo: Kaspersky