Ce n’est pas encore un conseil formel, mais à tout le moins une suggestion : compte tenu de la situation internationale avec l’invasion de l’Ukraine par la Russie, il pourrait être judicieux de songer à une alternative aux logiciels russes. Tout particulièrement à celui qui est sans doute le plus célèbre d’entre eux : l’antivirus Kaspersky.
Cette réflexion à a été formulée le 2 mars 2022 par l’Agence nationale de la sécurité des systèmes d’information (Anssi), une organisation qui a pour rôle de soutenir l’État et les opérateurs d’importance vitale en matière de cyberdéfense. Elle assure ainsi le rôle de bouclier face aux menaces électroniques et, quand il y a effectivement le feu, de « cyber pompier ».
« Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie », souligne ainsi l’agence, qui toutefois tempère son message : il n’y a, « à ce stade », « aucun élément objectif [justifiant] de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. »
Le risque ? Plus aucune mise à jour ne venant de Kaspersky
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Alors que l’on pourrait penser que c’est avant tout le risque cyber qui motive l’Anssi dans sa note, il apparaît que c’est en fait un autre risque qui est soulevé : celui de la fin des mises à jour des logiciels Kaspersky dans le cadre des tensions entre la Russie et l’Occident — en représailles, Moscou pourrait ordonner de limiter encore plus les interactions avec l’Ouest.
« L’isolement de la Russie sur la scène internationale […] peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. À moyen terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée », ajoute, l’agence.
Autrement dit, la base virale de Kaspersky pourrait finir par être obsolète et ne plus être efficace face à de nouvelles menaces informatiques qui émergent, que ce soit à cause du conflit russo-ukrainien ou par l’activité habituelle des cybercriminels. On sait d’ores et déjà que sur les réseaux, les frictions sont multiples et des incidents se font jour au fur et à mesure du conflit.
Seul Kaspersky est cité dans le message de l’Anssi. Il existe néanmoins d’autres logiciels développés par des entreprises ou des personnes russes, dans le domaine de la sécurité informatique ou non. C’est le cas de Dr.Web, qui est aussi un logiciel antivirus. D’autres projets d’origine russe sont célèbres, comme Telegram, 7-Zip ou Nginx, mais le risque ici n’est pas avéré.
L’Anssi rappelle toutefois une règle de base : il n’est pas recommandé de quitter Kaspersky sans une solution de remplacement. Au regard du « contexte de tensions dans le cyberespace et de cybercriminalité exacerbée », il serait très mal avisé de ne pas avoir une protection adéquate face aux tentatives de phishing, de ransomware ou d’attaque plus directe encore.
Historiquement, Kaspersky a été accusé d’être un cheval de Troie des services de renseignement russes et les solutions de l’éditeur ont été exclues notamment des administrations américaines — nous étions alors un an après l’élection présidentielle américaine de 2016, qui a permis à Donald Trump d’accéder au pouvoir, et Moscou a été accusé d’avoir un rôle d’influence dans ce scrutin.
Cette crise de confiance entre Kaspersky et Washington a été alimentée par des éléments accusant le premier d’avoir servi à des hackeurs russes pour dérober des outils de la NSA. L’antivirus a aussi été suspecté d’avoir détenu des documents classifiés américains. À chaque fois, Kaspersky s’est défendu, proposant même à des experts d’ausculter le code de ses logiciels.
L‘appréciation américaine sur Kaspersky s’avère assez différente de celle qui prévaut en Europe, en tout cas occidentale. L’Allemagne s’est ainsi montrée plus prudente. Et la France, par la voix de l’Anssi, ne recommande pas publiquement de se passer des logiciels de l’entreprise. Du moins, c’était le cas jusqu’au 24 février. Depuis, la donne a quelque peu changé.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.