Eugene Kaspersky : D'un virus informatique à un empire de la cybersécurité
-
Si vous avez déjà vu sur l’écran de votre PC sous DOS, les lettres tomber comme des dominos en 1989, félicitations, vous avez rencontré le virus Cascade ! Ce petit malware rigolo allait devenir le point de départ de l’un des plus grands empires de la cybersécurité mondiale. Eugene Kaspersky, alors jeune diplômé russe de l’École supérieure du KGB, ne se doutait pas qu’en décidant d’analyser ce virus, il allait drastiquement changer notre façon de nous protéger contre les menaces informatiques. Laissez-moi vous raconter cette histoire incroyable !
– Eugene Kaspersky, le cryptographe russe devenu gourou mondial de la cybersécuritéL’histoire commence donc en octobre 1989 dans un bureau du Ministère de la Défense soviétique. Eugene Kaspersky (de son vrai nom Yevgeny Valentinovich Kaspersky), né le 4 octobre 1965 à Novorossiysk, vient de terminer ses études. Mais pas n’importe quelles études ! À 16 ans, ce petit génie des maths intègre l’Institut de cryptographie, télécommunications et informatique, sponsorisé par le KGB. Bref, la crème de la crème pour les mathématiciens soviétiques de l’époque.
Il sort diplômé en 1987 avec un diplôme en ingénierie mathématique et technologie informatique, et se retrouve affecté comme ingénieur logiciel dans un institut scientifique du Ministère de la Défense. C’est là que le destin frappe : son ordinateur Olivetti M24 (avec son écran CGA et son disque dur de 20 Mo, c’est la classe !) se fait infecter par le virus Cascade.
Les caractères de son écran se détachent littéralement et tombent vers le bas, formant un tas désordonné en bas de l’écran. La plupart des gens auraient probablement éteint la machine en panique, mais Eugene a cette curiosité technique qui va tout changer. Sa formation en cryptographie lui permet de démonter le virus pièce par pièce. Il analyse le code chiffré (car oui, Cascade utilisait déjà un algorithme de chiffrement pour éviter la détection !), comprend son mécanisme et développe un outil pour le supprimer.
– L’effet visuel caractéristique du virus Cascade - les lettres tombent et s’accumulent en bas de l’écranUn mois plus tard, notre apprenti chasseur de virus développe son premier outil de désinfection, sobrement baptisé “-V” (puis “ANTI-KOT”). Le truc marche tellement bien qu’il détecte rapidement 40 signatures de virus. Ses collègues du ministère sont bluffés, et l’outil commence à circuler dans les cercles informatiques moscovites. C’est pas grand-chose, mais c’est un début !
En 1991, Kaspersky obtient une libération anticipée de son service militaire (merci la perestroïka !) et rejoint le Centre des technologies de l’information KAMI où il peut enfin se consacrer à plein temps au développement de ce qui va devenir AVP (AntiViral Toolkit Pro). L’équipe est minuscule, mais l’ambition est énorme. Avec ses collègues Alexey De-Monderik et Vadim Bogdanov, ils passent leurs journées à analyser les nouvelles menaces et à améliorer les algorithmes de détection.
L’événement qui va tout changer arrive en 1994. L’Université de Hambourg et son Virus Test Center organisent des tests comparatifs internationaux des logiciels antivirus. Et là, c’est le choc : AVP, le petit antivirus russe développé par une équipe quasi-inconnue, décroche régulièrement les meilleures places en surclassant les gros noms du secteur. C’est le moment “David contre Goliath” qui va propulser Eugene sur la scène mondiale. Selon les archives de Kaspersky, AVP démontrait des taux de détection supérieurs à la plupart des antivirus de l’époque.
Fort de ce succès, Eugene décide en 1997 de franchir le pas et de créer sa propre entreprise. Avec son épouse Natalya (née Stutser, le 5 février 1966) et son collègue Alexey De-Monderik, il fonde Kaspersky Lab. Petite anecdote amusante, Eugene ne voulait pas utiliser son nom pour la société, trouvant ça trop personnel. C’est Natalya qui l’a convaincu, et on peut dire qu’elle avait vu juste ! La répartition initiale des parts était la suivante : Eugene (50%), Alexey De-Monderik et Vadim Bogdanov (20% chacun), et Natalya (10%).
– Le logo de Kaspersky Lab avec son bouclier vert caractéristique, symbole de protectionL’expansion est fulgurante. De 3 fondateurs dans un petit bureau moscovite, l’entreprise passe à 4000 employés répartis dans 30 bureaux régionaux. En 2000, AVP devient officiellement “Kaspersky Anti-Virus” après qu’une société américaine ait déposé la marque AVP aux États-Unis. Pas de quoi décourager nos Russes ! Et les ventes doublent chaque année : 7 millions de dollars en 2001, 67 millions en 2006, et hop, on arrive à 704 millions de dollars en 2020. Avec 400 millions d’utilisateurs dans le monde, Kaspersky se hisse ainsi au 4e rang mondial des éditeurs d’antivirus. Rien que ça !
Mais Eugene ne se contente pas de faire du business. Il crée aussi l’équipe GReAT (Global Research and Expert Analysis Team), une sorte de brigade d’élite qui va traquer les cybermenaces les plus sophistiquées de la planète. Et là, c’est du lourd ! L’équipe de Kaspersky va découvrir et analyser certaines des cyberarmes les plus redoutables jamais créées.
D’abord Stuxnet en 2010, ce malware conçu pour saboter le programme nucléaire iranien. Les chercheurs de Kaspersky estiment qu’il a fallu une équipe de 10 développeurs travaillant pendant 2 à 3 ans pour créer ce ver, un truc de malade qui ciblait spécifiquement les systèmes SCADA des centrifugeuses iraniennes !
Puis en mai 2012, c’est la découverte de Flame, suite à une demande de l’Union internationale des télécommunications. Ce malware d’espionnage fait 20 mégaoctets (40 fois plus gros que Stuxnet !) et Costin Raiu, directeur de la recherche chez Kaspersky, estime qu’il faudrait 10 ans pour comprendre complètement son fonctionnement !
Mais le plus fou, c’est la découverte du lien entre les deux. L’équipe de Kaspersky trouve un module baptisé “Resource 207” datant de 2009 dans une version ancienne de Stuxnet, qui est en fait un plugin de Flame ! Ça prouve que la plateforme Flame existait déjà quand Stuxnet a été créé, et que les développeurs se partageaient du code. Bref, on parle d’arsenaux cybernétiques gouvernementaux avec des équipes qui bossent ensemble.
Et en janvier 2013, nouvelle bombe : Red October, une campagne d’espionnage active depuis au moins 2007 (voire plus tôt). Ce malware a aspiré des téraoctets de données confidentielles dans le monde entier pendant 5 ans avant d’être découvert. Kaspersky compare sa sophistication technique à “une station spatiale” et les victimes sont principalement des organisations diplomatiques, scientifiques et gouvernementales.
L’ironie de l’histoire, c’est que ces découvertes vont progressivement transformer Eugene en personnage controversé. Ses analyses prouvent que ces cyberarmes ont été développées avec un soutien étatique, pointant du doigt les États-Unis et Israël pour Stuxnet. “Il y a en fait beaucoup de cyberarmes là-dehors, mais elles sont très difficiles à découvrir”, explique Costin Raiu.
Cette expertise va se retourner contre lui car le 13 septembre 2017, le département de la Sécurité intérieure américain publie la directive BOD 17-01, donnant 90 jours aux agences gouvernementales pour cesser d’utiliser l’antivirus Kaspersky. Les autorités américaines évoquent des liens entre l’entreprise russe et le FSB, et même l’utilisation de l’antivirus pour voler des documents secrets de la NSA.
L’accusation la plus rocambolesque concerne un incident de 2015 où un contractant de la NSA aurait vu des documents classifiés volés de son ordinateur personnel via l’antivirus Kaspersky. Le New York Times rapporte que des agents israéliens auraient découvert ça en hackant eux-mêmes le réseau de Kaspersky (l’arroseur arrosé !) et bien sûr, Eugene dément tout en bloc :
C’est absurde. Je n’ai pas besoin de ça pour devancer mes concurrents ! On ne nous a jamais demandé de partager les données de nos clients.
En réponse, Kaspersky lance une “Initiative de Transparence Globale” en octobre 2017, permettant à des tiers de valider ses produits. L’entreprise porte même plainte contre le gouvernement américain pour violation de ses droits constitutionnels. Mais le mal est fait : Best Buy retire les produits Kaspersky de ses rayons, le Royaume-Uni déconseille leur utilisation, et la Lituanie les interdit carrément.
Derrière cette controverse géopolitique se cache surtout un homme aux passions débordantes car Eugene Kaspersky est un aventurier dans l’âme, grand amateur d’expéditions polaires, d’escalade de volcans et de trekking en jungle. Il documente ses exploits photographiques sur son blog personnel (eugene.kaspersky.com), maintient une liste des “100 endroits à voir absolument dans le monde”, et possède un doctorat honorifique de l’Université de Plymouth.
– Eugene Kaspersky lors d’une de ses nombreuses expéditions volcaniques - sa passion pour l’aventureSa vie privée a aussi connu des drames. Le 19 avril 2011, son fils Ivan (alors âgé de 20 ans et étudiant en mathématiques à l’Université d’État de Moscou) est kidnappé en se rendant au travail chez InfoWatch, l’entreprise de sa mère. Les ravisseurs, menés par un couple endetté (les Savelyev), exigent une rançon de 3 millions d’euros (4,4 millions de dollars).
Eugene collabore alors avec un ami du FSB et la police russe pour organiser un piège. Les kidnappeurs, pas très futés, utilisent un téléphone portable pour appeler Eugene, permettant de localiser la planque. Cinq jours après l’enlèvement, Ivan est libéré lors d’une opération spéciale sans qu’aucun coup de feu ne soit tiré et sans payer de rançon. Un officier de police confie :
Les policiers travaillant sur l’affaire étaient stupéfaits de voir à quel point le kidnapping était stupide et audacieux.
L’ironie veut que cette collaboration “forcée” avec les services russes sera plus tard utilisée pour alimenter les soupçons américains. Depuis, Eugene voyage avec gardes du corps et service de sécurité.
Aujourd’hui, avec une fortune estimée entre 1,69 et 2,1 milliards de dollars (selon les sources, avec une baisse de 304 millions par rapport à 2023) et 5 enfants, Eugene Kaspersky détient environ 90% de Kaspersky Lab et occupe la 2097e place mondiale des milliardaires selon Forbes. Pas mal pour un gars qui a commencé avec un virus qui faisait tomber des lettres !
Homme de science dévoué à la protection des utilisateurs, il se retrouve pris dans les enjeux géopolitiques de la cyberguerre. Pionnier de la cybersécurité, il devient malgré lui un symbole des tensions entre l’Est et l’Ouest dans le cyberespace. Selon TechCrunch, Eugene Kaspersky reste l’un des experts les plus respectés du secteur, capable d’analyser les menaces les plus sophistiquées avec une précision redoutable.
En tout cas, une chose est sûre, tant qu’il y aura des malwares, il y aura Eugene Kaspersky pour les traquer.
– Source :
