L’agence allemande chargée de la cybersécurité (Office fédéral pour la sécurité de l’information, BSI) a annoncé, mardi 15 mars, qu’elle recommandait l’abandon du logiciel antivirus conçu par la société russe Kaspersky, dans le contexte de l’invasion de l’Ukraine. Le BSI préconise, en particulier pour les entreprises et administrations sensibles, de remplacer Kaspersky, société basée à Moscou, « par des produits alternatifs ».
Le garde du corps numérique de l’Etat allemand motive sa décision par le « risque considérable » d’attaques informatiques menées par la Russie. Le BSI estime même qu’il est possible que Moscou utilise Kaspersky pour mener ces attaques.
« Un fabricant informatique russe peut mener des opérations offensives lui-même, être contraint d’attaquer des systèmes cibles contre son gré, être victime d’une cyberopération à son insu, espionné ou utilisé comme outil pour lancer des attaques contre ses propres clients », précise le BSI.
L’agence avance notamment le fait que, pour fonctionner, un logiciel antivirus a besoin de pouvoir accéder à toutes les parties d’un ordinateur, y compris les plus sensibles. Par ailleurs, le BSI note qu’un tel logiciel doit communiquer très régulièrement avec les serveurs de son entreprise pour récupérer des mises à jour nécessaires à son fonctionnement : autant d’opportunités pour ladite entreprise de mener de possibles attaques informatiques.
Une décision « politique »
Dans un communiqué, Kaspersky a estimé que « cette décision n’[était] pas basée sur une évaluation technique [de ses] produits (…) mais qu’elle repos[ait] sans doute sur des considérations politiques ».
L’entreprise a aussi rappelé qu’elle avait délocalisé une partie de ses activités en Suisse et qu’il était possible d’examiner le code source de ses principaux logiciels. Elle a de plus assuré que des audits indépendants avaient été menés ces dernières années concernant ses systèmes informatiques. Elle affirme aussi que l’étude des « codes malveillants » retrouvés sur les ordinateurs d’utilisateurs européens est menée au sein du territoire européen. « Les équipes de Kaspersky examinent activement tous les risques potentiels liés à la situation actuelle », assure enfin l’entreprise, pour qui la continuité de ses activités n’est pas menacée.
L’équivalent français du BSI, l’Agence nationale de la sécurité des systèmes d’information (Anssi), s’est récemment exprimé sur les risques potentiels de l’utilisation des logiciels de la firme russe, en adoptant une position bien plus prudente. « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis », écrivait l’agence début mars. Elle suggérait cependant aux responsables de réseaux informatiques de réfléchir à une « diversification des solutions de cybersécurité », notamment en raison de sanctions potentielles qui pourraient toucher l’entreprise.
Ce n’est pas la première fois que la potentielle proximité de Kaspersky avec le Kremlin est publiquement pointée du doigt. En 2017, les autorités américaines avaient pris des mesures pour le bannir de tous les réseaux fédéraux, et de nombreuses fuites dans la presse faisaient état de l’utilisation, par les services de renseignement russes, de Kaspersky pour espionner les Etats-Unis. Des accusations qui avaient toujours été démenties par l’entreprise. A l’époque, le BSI avait adopté une posture beaucoup plus bienveillante vis-à-vis de Kaspersky. Cette dernière avait déménagé une partie de ses activités en Suisse, à Zurich, avec l’objectif de contrer ces critiques d’instrumentalisation de ses activités, contre son gré ou non, par l’Etat russe.
Contribuer
Réutiliser ce contenu
