L'Office fédéral allemand de la sécurité de l'information met en garde les entreprises contre l'utilisation des produits antivirus Kaspersky en raison de la menace cybernétique que représente la Russie pour l'Union européenne et l'OTAN. Kaspersky est un fournisseur de solutions de cybersécurité et d'antivirus basé à Moscou. La controverse de sa collusion avec le gouvernement russe refait surface dans le contexte de l'opération militaire russe en Ukraine. En effet, Kaspersky est pointé du doigt comme offrant ses services de protection de la cybersécurité à l'infrastructure informatique de l'État russe, ce qui fait jette des doutes sur la neutralité de l’entreprise vis-à-vis du gouvernement russe.
Comme l'explique l'Office allemand de la sécurité informatique, les logiciels antivirus disposent en général de privilèges de haut niveau sur les systèmes Windows et maintiennent une connexion permanente, chiffrée et non vérifiable avec les serveurs du fournisseur pour des mises à jour constantes des définitions de virus.
En outre, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les développeurs d'antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.
Si l’on a le devoir d’accorder à Kaspersky le bénéfice du doute sur le fait que l’entreprise soit digne de confiance et respectueuse de l'éthique, il n'en reste pas moins qu'elle doit se conformer aux lois et règlements russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées. C’est pour ces raisons que l’Office allemand de la sécurité informatique suggère que Kaspersky pourrait être contraint d'aider les forces de renseignement russes à mener des cyberattaques ou à faire de l'espionnage.
« Les actions des militaires ou des services de renseignement en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la république fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique. Un éditeur russe de technologies de l'information peut mener lui-même des opérations offensives, être contraint d'attaquer des systèmes cibles contre son gré, être espionné à son insu en tant que victime d'une opération cybernétique ou être utilisé de façon abusive comme outil pour des attaques contre ses propres clients », souligne l’Office allemand de la sécurité informatique.
« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », a réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.
En parallèle, le départ des entreprises technologiques de la Russie se poursuit. Avast a annoncé, le 15 mars 2022, la suspension de ses activités en Russie ainsi qu’en Biélorussie.
« En soutien au peuple ukrainien, Avast suspend ses opérations en Russie.
Tout conflit militaire est avant tout une catastrophe humaine. Avast a des employés tant en Ukraine qu'en Russie et s'efforce activement de les protéger et de les soutenir en priorité. Nous continuons à payer l'intégralité de leurs salaires et avons aidé à la relocalisation temporaire, à leur demande, de certaines familles qui se trouvaient dans des zones à haut risque. Nous sommes en communication constante avec les employés concernés, et les défis et les dangers bien réels auxquels ils sont confrontés sont une source permanente de profonde inquiétude.
Avast a été fondée en 1988 dans l'ancienne Tchécoslovaquie, sous le régime des satellites soviétiques. En 1989, nous avons célébré notre liberté en nous constituant en société commerciale dans la Tchécoslovaquie nouvellement libérée et nous avons pu vendre notre programme antivirus dans le commerce. Notre histoire, notre culture et nos expériences, ainsi que notre vision technologique sont à la base de notre mission et de nos valeurs en tant qu'entreprise.
En tant qu'entreprise, nous croyons profondément à l'importance cruciale de protéger la liberté numérique et de garantir le droit de chacun d'accéder à Internet en toute sécurité et en toute confidentialité. Cet objectif nous pousse à améliorer l'internet, à multiplier les opportunités et à donner du pouvoir à tous les citoyens en ligne grâce à un monde numérique plus juste et plus équitable. Nous sommes horrifiés par l'agression de la Russie contre l'Ukraine, où la vie et les moyens de subsistance de personnes innocentes sont gravement menacés, et où toutes les libertés ont été attaquées.
Avec effet immédiat, nous avons retiré la disponibilité de tous nos produits en Russie et au Belarus et suspendu toutes les opérations de marketing et de vente dans ces pays. Nous ne prenons pas cette décision à la légère ; nous proposons nos produits en Russie depuis près de 20 ans et les utilisateurs de ce pays constituent une part importante de notre communauté mondiale.
Nous avons toujours été passionnément engagés à protéger les citoyens de l'Internet au quotidien au-dessus de la mêlée de la politique, cependant, nous refusons de contribuer à la guerre ou d'en tirer profit. Notre entreprise, qui génère chaque année environ 2,5 millions de dollars de taxes sur les ventes pour le seul gouvernement russe, ne participera en aucune façon aux actions de la Russie. Par conséquent, suspendre nos activités en Russie et en Biélorussie est la bonne chose à faire car nous condamnons les actions de la Russie en Ukraine.
En Ukraine, nous maintenons et renforçons notre offre de produits. Nous offrons gratuitement aux utilisateurs payants une extension de leurs licences. Les utilisateurs de nos produits freemium peuvent désormais obtenir gratuitement nos produits premium. Et nos produits gratuits existants sont toujours disponibles pour ceux qui le souhaitent, sans interruption. Dans un contexte de désinformation généralisée, il est essentiel de soutenir l'accès des Ukrainiens à une connexion Internet sécurisée et sans restriction pour obtenir et partager des informations exactes sur le conflit. », précise l’entreprise.
La société slovaque de solutions de sécurité informatique ESET n’est pas en reste. Elle fait partie de celles qui ont déjà passé l’annonce de l’arrêt de leurs activités en Russie.
Source : BSI, Eintracht, Avast
Et vous ?
Le positionnement de l’Office allemand de la sécurité informatique vis-à-vis de Kaspersky est-il logique ou pas ? Est-il pertinent d’affaiblir la sécurité informatique de la population russe et biélorusse pour faire pression sur Moscou et Minsk ?Voir aussi :
Sony Interactive Entertainment retire PlayStation de Russie, l'Ukraine estime que mener ces actions va conduire les citoyens russes à être plus proactifs pour forcer l'arrêt de la guerre La Russie crée sa propre autorité de certification TLS pour contourner les sanctions, ces dernières ayant empêché les sites Web russes de renouveler leurs certificats Facebook et Instagram vont autoriser de façon temporaire les appels à la violence contre les Russes en général en représailles à l'opération militaire en Ukraine, selon des courriels internes de Meta Invasion de l'Ukraine : nous devrions envisager des sanctions sur Internet, déclare l'ex-PDG de l'ICANN, laisser les citoyens russes en ligne, mais bloquer les réseaux militaires YouTube et Google Play suspendent tous les services basés sur le paiement en Russie, y compris les abonnements, les sanctions occidentales commencent à poser des problèmes bancaires dans le pays 
Envoyé par marc.collin
