IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'Office fédéral allemand de la sécurité informatique met en garde contre l'utilisation de l'antivirus Kaspersky en raison de la menace cybernétique que représente la Russie
Pour l'UE et l'OTAN

Le , par Patrick Ruiz

26PARTAGES

6  0 
L'Office fédéral allemand de la sécurité de l'information met en garde les entreprises contre l'utilisation des produits antivirus Kaspersky en raison de la menace cybernétique que représente la Russie pour l'Union européenne et l'OTAN. Kaspersky est un fournisseur de solutions de cybersécurité et d'antivirus basé à Moscou. La controverse de sa collusion avec le gouvernement russe refait surface dans le contexte de l'opération militaire russe en Ukraine.

En effet, Kaspersky est pointé du doigt comme offrant ses services de protection de la cybersécurité à l'infrastructure informatique de l'État russe, ce qui fait jette des doutes sur la neutralité de l’entreprise vis-à-vis du gouvernement russe.


Comme l'explique l'Office allemand de la sécurité informatique, les logiciels antivirus disposent en général de privilèges de haut niveau sur les systèmes Windows et maintiennent une connexion permanente, chiffrée et non vérifiable avec les serveurs du fournisseur pour des mises à jour constantes des définitions de virus.

En outre, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les développeurs d'antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.

Si l’on a le devoir d’accorder à Kaspersky le bénéfice du doute sur le fait que l’entreprise soit digne de confiance et respectueuse de l'éthique, il n'en reste pas moins qu'elle doit se conformer aux lois et règlements russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées. C’est pour ces raisons que l’Office allemand de la sécurité informatique suggère que Kaspersky pourrait être contraint d'aider les forces de renseignement russes à mener des cyberattaques ou à faire de l'espionnage.

« Les actions des militaires ou des services de renseignement en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la république fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique. Un éditeur russe de technologies de l'information peut mener lui-même des opérations offensives, être contraint d'attaquer des systèmes cibles contre son gré, être espionné à son insu en tant que victime d'une opération cybernétique ou être utilisé de façon abusive comme outil pour des attaques contre ses propres clients », souligne l’Office allemand de la sécurité informatique.

« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », a réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.

En parallèle, le départ des entreprises technologiques de la Russie se poursuit. Avast a annoncé, le 15 mars 2022, la suspension de ses activités en Russie ainsi qu’en Biélorussie.


« En soutien au peuple ukrainien, Avast suspend ses opérations en Russie.

Tout conflit militaire est avant tout une catastrophe humaine. Avast a des employés tant en Ukraine qu'en Russie et s'efforce activement de les protéger et de les soutenir en priorité. Nous continuons à payer l'intégralité de leurs salaires et avons aidé à la relocalisation temporaire, à leur demande, de certaines familles qui se trouvaient dans des zones à haut risque. Nous sommes en communication constante avec les employés concernés, et les défis et les dangers bien réels auxquels ils sont confrontés sont une source permanente de profonde inquiétude.

Avast a été fondée en 1988 dans l'ancienne Tchécoslovaquie, sous le régime des satellites soviétiques. En 1989, nous avons célébré notre liberté en nous constituant en société commerciale dans la Tchécoslovaquie nouvellement libérée et nous avons pu vendre notre programme antivirus dans le commerce. Notre histoire, notre culture et nos expériences, ainsi que notre vision technologique sont à la base de notre mission et de nos valeurs en tant qu'entreprise.

En tant qu'entreprise, nous croyons profondément à l'importance cruciale de protéger la liberté numérique et de garantir le droit de chacun d'accéder à Internet en toute sécurité et en toute confidentialité. Cet objectif nous pousse à améliorer l'internet, à multiplier les opportunités et à donner du pouvoir à tous les citoyens en ligne grâce à un monde numérique plus juste et plus équitable. Nous sommes horrifiés par l'agression de la Russie contre l'Ukraine, où la vie et les moyens de subsistance de personnes innocentes sont gravement menacés, et où toutes les libertés ont été attaquées.

Avec effet immédiat, nous avons retiré la disponibilité de tous nos produits en Russie et au Belarus et suspendu toutes les opérations de marketing et de vente dans ces pays. Nous ne prenons pas cette décision à la légère ; nous proposons nos produits en Russie depuis près de 20 ans et les utilisateurs de ce pays constituent une part importante de notre communauté mondiale.

Nous avons toujours été passionnément engagés à protéger les citoyens de l'Internet au quotidien au-dessus de la mêlée de la politique, cependant, nous refusons de contribuer à la guerre ou d'en tirer profit. Notre entreprise, qui génère chaque année environ 2,5 millions de dollars de taxes sur les ventes pour le seul gouvernement russe, ne participera en aucune façon aux actions de la Russie. Par conséquent, suspendre nos activités en Russie et en Biélorussie est la bonne chose à faire car nous condamnons les actions de la Russie en Ukraine.

En Ukraine, nous maintenons et renforçons notre offre de produits. Nous offrons gratuitement aux utilisateurs payants une extension de leurs licences. Les utilisateurs de nos produits freemium peuvent désormais obtenir gratuitement nos produits premium. Et nos produits gratuits existants sont toujours disponibles pour ceux qui le souhaitent, sans interruption. Dans un contexte de désinformation généralisée, il est essentiel de soutenir l'accès des Ukrainiens à une connexion Internet sécurisée et sans restriction pour obtenir et partager des informations exactes sur le conflit. », précise l’entreprise.

La société slovaque de solutions de sécurité informatique ESET n’est pas en reste. Elle fait partie de celles qui ont déjà passé l’annonce de l’arrêt de leurs activités en Russie.


Source : BSI, Eintracht, Avast

Et vous ?

Le positionnement de l’Office allemand de la sécurité informatique vis-à-vis de Kaspersky est-il logique ou pas ?
Est-il pertinent d’affaiblir la sécurité informatique de la population russe et biélorusse pour faire pression sur Moscou et Minsk ?

Voir aussi :

Sony Interactive Entertainment retire PlayStation de Russie, l'Ukraine estime que mener ces actions va conduire les citoyens russes à être plus proactifs pour forcer l'arrêt de la guerre

La Russie crée sa propre autorité de certification TLS pour contourner les sanctions, ces dernières ayant empêché les sites Web russes de renouveler leurs certificats

Facebook et Instagram vont autoriser de façon temporaire les appels à la violence contre les Russes en général en représailles à l'opération militaire en Ukraine, selon des courriels internes de Meta

Invasion de l'Ukraine : nous devrions envisager des sanctions sur Internet, déclare l'ex-PDG de l'ICANN, laisser les citoyens russes en ligne, mais bloquer les réseaux militaires

YouTube et Google Play suspendent tous les services basés sur le paiement en Russie, y compris les abonnements, les sanctions occidentales commencent à poser des problèmes bancaires dans le pays

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 26/03/2022 à 9:10
Que Monsieur Duchmolle ou Mme Michu décide de ne plus utiliser Kaspersky ou n'importe quel autre produit qui aurait un quelconque lien avec les russes parce que les vilains russes ont attaqué les gentils ukrainiens, c'est un choix personnel.

Mais franchement avancer l'argument de sécurité du style "les méchants russes nous espionnent", c'est tout simplement risible!

Vous êtes espionné à longueur de journée majoritairement par des entités américaines. Gogol, Fessbook, Minisoft et autre Pompom, cela vous dit quelque chose?

Personnellement, c'est l'anti-virus AVAST que j'ai viré!!! AVAST n'était pas russe mais ils ont espionné leur propres clients pour ensuite commercialiser les données volées!
12  0 
Avatar de domi65
Membre éclairé https://www.developpez.com
Le 17/03/2022 à 21:20
« Que pensez-vous de la position de l'Autorité fédérale de cybersécurité d'Allemagne vis-à-vis de Kaspersky ? »

Qu'elle peut s'entendre. Mais le danger, ou plutôt les dangers peuvent tout aussi bien venir de Microsoft, Google ou de n'importe quelle société du monde entier. Enfin, principalement des États-Unis, vu les lois en vigueur dans ce pays, qu'on oublie un peu trop vite.
8  0 
Avatar de daerlnaxe
Membre éclairé https://www.developpez.com
Le 25/03/2022 à 14:17
Citation Envoyé par marc.collin Voir le message
qu'en est t'il des sociétés américains via leurs différentes loi?
Mais c'est d'un débile ces histoires? Et je suis client de Kasperksy depuis des années... Je ne compte pas changer.

Au lieu de "pourrait" ils peuvent pas surveiller les paquets et émettre un avis si ça arrive ? C'est des experts ou des madame Irma?
7  1 
Avatar de marc.collin
Membre chevronné https://www.developpez.com
Le 18/03/2022 à 12:22
est-ce que l’Allemagne utilisent des logiciels américains? (qui sont redevant à leur gouvernement)?

sa semble plus politique...
3  0 
Avatar de marc.collin
Membre chevronné https://www.developpez.com
Le 25/03/2022 à 14:06
qu'en est t'il des sociétés américains via leurs différentes loi?
4  1 
Avatar de daerlnaxe
Membre éclairé https://www.developpez.com
Le 25/03/2022 à 21:48
C'est curieux je suis sûr que vous avez des gdrive et des onedrive et que ça vous gêne pas que les deux entreprises regardent leurs contenus, car oui... elles le font. Pour ma part j'ai opté pour crypter ce qui était sensible avec un outil externe. Mais comme quoi avec un bon climat de psychose on peut tout faire. Vous avez des Facebook, whatsapp, twitter qui vous fliquent dans tous les sens... Mais tout va bien... C'est aussi amusant qu'il y ait aussi peu de scrupules en temps normal, dans un marché qu'on veut ouvert avec tout le discours habituel pour en arriver à ça... ce qui est amusant pour moi c'est qu'au final je suis fidèle à mes principes quand les gens passent, pour la plupart, d'un extrême à l'autre. Et vous utilisez tous des navigateurs tournant sur un ou deux algos, les mêmes moteurs de recherche à peu de choses prêts et j'en passe dans un environnement qui beuglent à la liberté mais se veut de plus en plus intrusif et limitant, et vous marchez encore plus loin dans la combine. A ce compte là moi je vous invite plutôt à développer vos propres solutions internes, là vous ne risquerez pas une quelconque ingérence.
3  0 
Avatar de calvaire
Membre expert https://www.developpez.com
Le 25/03/2022 à 20:11
NGINX est pas russe aussi ? je l'utilise pas mal au boulot.

Mais je suis sur que la plupart des logiciels proprio et open source utilise une lib russe en sous sous sous dépendance. Pour un vecteur d'attaque cela me semble plus intéressant de bidouiller une librairie que tous le monde utilise mais que personne connaisse plutôt que kaspersky qui doit être tres tres surveillé.

Dans le monde en occident on le fait pas trop mais mes collègues chinois et indiens quand ils ont besoin d'un soft ils prennent un crack trouver sur un site obscure (assez souvent russe), et a titre perso je télécharge beaucoup de jeux sur fitgirl. En vecteur d'attaque c'est la encore bien mieux que kaspersky.
1  0 
Avatar de Mercenary Developer
Membre habitué https://www.developpez.com
Le 16/03/2022 à 11:26
En outre, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les développeurs d'antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.
Non ? Sans déconner ?
1  1 
Avatar de PomFritz
Membre averti https://www.developpez.com
Le 25/03/2022 à 19:32
Citation Envoyé par domi65 Voir le message
« Que pensez-vous de la position de l'Autorité fédérale de cybersécurité d'Allemagne vis-à-vis de Kaspersky ? »

Qu'elle peut s'entendre. Mais le danger, ou plutôt les dangers peuvent tout aussi bien venir de Microsoft, Google ou de n'importe quelle société du monde entier. Enfin, principalement des États-Unis, vu les lois en vigueur dans ce pays, qu'on oublie un peu trop vite.
Apparamment non, puisque aujourd'hui n'importe qui peut justifier tout et n'importe quoi parce que les US sont pas mieux. Heureusement qu'ils sont là, ça permet de faire pire...
1  1 
Avatar de PomFritz
Membre averti https://www.developpez.com
Le 25/03/2022 à 19:40
Citation Envoyé par Arb01s Voir le message
Utilisateur et défenseur de Kaspersky depuis de nombreuses années, pour moi ou mes clients, je suis en train de migrer vers ESET, le seul qui semble sérieux (ne propose pas d'antivirus gratuit) et est réellement européen (Tchécoslovaquie).

Pour deux raisons, le support à l'Ukraine et la peur que Kaspersky ne deviennent malveillant.
J'en rajouterai une troisième, il arrive 1er dans les tests de performances. Et à mon avis, c'est ce qui fait la différence dans le haut du panier.
0  0