La protection des données personnelles est une source de préoccupation majeure pour les internautes et utilisateurs de smartphones. Aujourd'hui plus que jamais, les menaces et les actes cybercriminels ont monté en flèche. Pour les contrer, Kaspersky Lab déploie au quotidien son armada. A travers cet entretien, Julien Pulvirenti, directeur des ventes pour l'Afrique du Nord chez Kaspersky Lab, nous dévoile les méthodes de protection et de contre-attaques. Le Maroc faisant partie de son champ de bataille, il nous explique également sa position ainsi que le soutien que viennent de recevoir certaines startups marocaines pour mener une existence professionnelle sécurisée. ALM : Que représente le Maroc en termes de part de marché par rapport à ses voisins de l'Afrique du Nord? Julien Pulvirenti : Tout d'abord, il faut rappeler que l'équipe Kaspersky Lab dédiée à l'Afrique du Nord a le plaisir de gérer les 3 pays que sont le Maroc, l'Algérie et la Tunisie. D'un point de vue général, notre expérience et expertise dans la gestion de ce secteur nous confortent dans l'idée de continuer notre engagement de tous les jours. Le Maroc en particulier est indéniablement stratégique afin de pouvoir continuer notre progression. Vous venez de collaborer avec des startups marocaines. Qu'allez-vous leur offrir en termes de prestation ? Nous sommes très fiers d'être associés à ces startups. L'enthousiasme et le berceau d'idées que nous avons ressentis sont très positifs et un signe que les choses évoluent dans un sens de l'optimisation et de l'innovation. Ces deux valeurs sont partie intégrante chez Kaspersky Lab. Les startups marocaines avec lesquelles nous allons collaborer sont au nombre de trois. La première porte le nom de Kezakoo (www.kezakoo.com), un réseau social éducatif comptant plus de 30.000 membres. La seconde dont l'appellation orignale rappelle un oisillon s'intitule Twiyar (www.twiyar.com). Il s'agit d'une plate-forme citoyenne de réclamation urbaine permettant à tout citadin d'envoyer, de façon simple et instantanée, des réclamations et alertes relatives au domaine des services publics. Enfin, nous collaborons aussi avec Talibjob (www.talibjob.ma), la première plate-forme de jobs pour étudiants leur permettant d'avoir accès à des expériences professionnelles parallèlement à leurs études, Notre démarche envers ces structures est de leur fournir une solution de sécurité pour préserver leurs données dans une étape clé dans le cycle de vie de leur aventure. En accompagnement, nous sommes en soutien direct mais aussi avec l'appui d'un de nos partenaires qui est là pour les aider à monter en compétences. La contrefaçon ne vous a pas épargnés. Par quels moyens combattez-vous ces pratiques ? Notre démarche s'inscrit dans un processus que nous avons lancé il y a quelques années et dont nous récupérons le bénéfice aujourd'hui. Nous sommes leader mondial de la sécurité, reconnu comme tel et respecté pour cela. Aussi, pour être cohérent il nous faut faire preuve de pédagogie, de sensibilisation auprès des utilisateurs. Nous devons faire en sorte de faire prendre conscience des risques liés a l'utilisation d'internet, et de permettre au plus grand nombre de pouvoir ainsi s'équiper au bon coût. Ce travail de sensibilisation et le positionnement tarifaire de notre gamme sont les deux facteurs clés dans cette approche. Quelles sont les solutions que vous offrez pour la protection des données sur smartphones ? Si nous analysons la situation spécifique du Maroc, les dernières études montrent un taux d'équipement en téléphonie mobile qui est en progression et qui démontre une connectivité permanente. Notre œil d'expert nous permet d'attirer l'attention sur les facteurs de risque liés à l'utilisation de ces objets connectés. L'exponentialité des menaces autours des smartphones a connu la plus grosse progression ces dernières années. Ceci est la raison pour laquelle nous essayons d'apporter une réponse technologique pour limiter les risques. Nous appliquons cette démarche dans notre offre professionnelle avec des fonctionnalités dédiées dans notre console d'administration. Nous l'adoptons aussi dans nos produits grand public afin qu'un utilisateur qui achète un produit pour son pc à la maison puisse aussi équiper son smartphone. Kaspersky a été dernièrement victime de l'attaque de Duqu, un logiciel espion. C'est l'arroseur arrosé ? En règle générale, un attaquant risque beaucoup en ciblant une société de sécurité informatique, car il peut être repéré, identifié et exposé. La raison exacte pour laquelle Kaspersky Lab a été ciblée n'est pas encore tout à fait claire, bien que tout porte à croire que le principal objectif de cette attaque était de rassembler des informations sur les dernières technologies de défense développées par Kaspersky Lab. La presse s'est déjà fait écho de piratages de sociétés de sécurité par le passé et dans ce cas présent, Kaspersky Lab n'était pas la seule cible. Communiquer sur une attaque est une prise de position responsable que la société a toujours encouragée. Nous sommes convaincus que passer les incidents de sécurité sous silence peut être la source d'une dynamique négative: le manque d'informations engendre le manque de prise de conscience du problème, créant ainsi, au bout du compte, des protections beaucoup moins efficaces. En communiquant sur cette attaque et en publiant le rapport technique sur Duqu 2.0, nous souhaitons envoyer un message aux entreprises, en les encourageant à divulguer les détails des cyber-attaques dont elles auraient été victimes. Rendre publique une telle attaque, être ouvert et transparent nous permet de nous défendre et de répondre. En outre, cette attaque hors du commun, dont le mode opératoire indique un bond en avant d'une génération par rapport à tout ce qu'on a pu observer jusqu'à présent en matière d'APT, démontre un mode de pensée différent. Développer un tel arsenal, une campagne telle que Duqu 2.0 demande un budget très élevé et la mobilisation de ressources bien au-delà de ce que peut faire le cybercriminel «moyen». Le coût de développement et de maintien d'un tel malware est colossal : nous l'estimons à 50 millions de dollars. En outre, attaquer Kaspersky Lab est un pas de plus dans la course effrénée au cyber-armement. Il semble que certains groupes assimilent les entreprises de sécurité informatique à des cibles «utiles», «constructives» qui leur permettent de s'équiper et d'améliorer leur cyber-capacité. On peut ici parler d'une illustration de l'escalade de cette tendance, ce que notre entreprise déplore.
