Stéphane Le Hir (Kaspersky) Stéphane Le Hir (Kaspersky) : "Dans le modèle unique d'antivirus proposé en cloud computing, je relève des limitations"

Les signatures virales en temps réel via le cloud computing : une nouveauté qui n'a rien de révolutionnaire selon Kaspersky qui ne se rallie pas à la pensée unique. En cause : les faux positifs et les temps de latence.

Il est de plus en plus question du cloud computing dans la sécurité. Quelle est la position de Kaspersky ?

Les éditeurs ont commencé à se lancer dans cette approche quasi universelle pour leurs produits. Ce n'est absolument pas notre cas. Si on regarde bien, ces mêmes éditeurs sont confrontés à un vrai problème qui est celui de la fréquence des mises à jour. Ils rencontraient en effet des difficultés à accroître cette fréquence.

Kaspersky, depuis trois ans déjà, effectue une mise à jour des signatures toutes les heures. Pour Trend Micro et McAfee notamment, le cloud computing intervient pour pallier certaines limitations technologiques. Chez Kaspersky, cette approche se fait sous un angle différent.

C'est une technologie que nous connaissons bien et que nous exploitons notamment pour gérer les 200 000 millions de requêtes par heure sur nos serveurs de mise à jour. De même, nous proposons à nos clients de participer à un réseau de sécurité, KIS, pour contribuer de façon confidentielle, notamment sur les applications qu'ils utilisent et téléchargent. Le cloud nous permet alors, non de fournir un service de sécurité, mais d'avoir un feedback. Celui-ci nous a permis de faire beaucoup de whitelisting, c'est-à-dire d'identifier les applications réputées saines.

Que reprochez-vous à cette approche par le cloud ?

Dans la façon unique où le cloud est proposé dans les antivirus, je relève certaines limitations. D'abord, la nécessité d'être connecté en permanence à Internet. Même si le haut débit se développe, beaucoup d'utilisateurs n'y ont pas encore accès. Comment alors gérer la sécurité sans connexion ?

"Le cloud nous permet, non de fournir un service, mais d'avoir un feedback"

Il faut également faire attention aux faux positifs que des technologies insuffisamment matures provoquent. Enfin, ces mécanismes de sécurité tels qu'ils sont proposés par ces éditeurs nécessitent une bonne disponibilité d'Internet. Or si à chaque lancement d'application ou ouverture de fichier, une requête est lancée sur Internet pour contrôler s'il est oui ou non sain, il est à craindre des temps de latence trop élevés et des ralentissements.

Le marché des éditeurs d'antivirus et de suites de sécurité se concentre toujours plus. Ne vous sentez-vous pas de plus en plus isolé ?

Selon la dernière étude GFK, Kaspersky est le quatrième éditeur mondial et le premier éditeur privé de part notre chiffre d'affaires et notre bénéfice. Les trois entreprises devant nous sont en effet toutes trois cotées avec un potentiel d'acquisition. Néanmoins Kaspersky a fait le pari de fonctionner en autosuffisance, ce qui ne nous a pas empêché d'innover, de créer une vingtaine de filiales dans le monde, notamment en Australie et en Malaisie récemment.

Ce statut d'acteur privé a pu poser des difficultés à une époque. Ce n'est plus le cas désormais. Nous avons franchi un cap. Malgré tout, nous ne cachons pas nous intéresser à la bourse, qui à l'heure actuelle n'est pas particulièrement attractive. Rien ne presse. Nous ne sommes pas dans une logique de fusion acquisition. Symantec rachète MessageLabs quand nous nous créons une division services hébergés, Hosted Security Services, opérationnelle depuis maintenant un an.