L'Autorité fédérale de cybersécurité d'Allemagne (BSI, pour son acronyme en allemand) a exhorté mardi les entreprises et les utilisateurs à éviter l'utilisation des programmes populaires d'antivirus et de sécurité informatique de la société Kaspersky, créée en Russie en 1997. La multinationale privée spécialisée dans la sécurité des systèmes d'information, proposant des antivirus ne voit aucune raison technique justifiant l'avertissement de l'autorité fédérale allemande chargée de la cybersécurité concernant l'utilisation du logiciel antivirus.Selon l'agence allemande, cette firme, qui revendique plus de 400 millions d'utilisateurs et 240 000 entreprises clientes dans le monde, présente « un risque considérable de réussite d'une attaque informatique. »
La BSI a averti mardi que l'entreprise technologique russe « peut mener des opérations offensives, être contrainte d'attaquer des systèmes contre sa volonté, être espionnée dans le cadre d'une cyberopération à son insu, ou être utilisée abusivement comme outil pour des attaques contre ses propres clients. » Kaspersky dément, déclarant : « Nous sommes une entreprise privée de cybersécurité mondiale et, en tant que telle nous n'avons aucun lien avec le gouvernement russe ou autre. »
Notons que Kaspersky, entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.
L'alerte de l'Autorité fédérale de cybersécurité vise en particulier les entreprises et les exploitants d'infrastructures critiques, qui sont « particulièrement vulnérables ». L'aéroport de Munich, l'un des plus importants d'Europe (50 millions de passagers, 100 compagnies aériennes et 250 destinations de 75 pays avant la pandémie) a confié sa sécurité informatique et ses données au programme Kaspersky Threat Intelligence en octobre dernier.
« Les actions des militaires ou des services de renseignements en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique », souligne l’Office allemand de la sécurité informatique.
« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », a réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.
L'alerte allemande s'inscrit dans la lignée de celles lancées par toutes les agences de cybersécurité occidentales pour que les entreprises et institutions renforcent leurs défenses sur Internet face à la guerre en Ukraine. Début mars, les autorités françaises ont lancé un avertissement similaire sur le potentiel des programmes de l'entreprise russe. Cependant, le BSI va plus loin en étendant sa recommandation sur l'utilisation de Kaspersky aux utilisateurs privés.
Le 1er mars, avant l'invasion de l'Ukraine par la Russie, le créateur et PDG de l'entreprise, Eugène Kaspersky, a publié une déclaration dans laquelle il affirmait que « la guerre n'est bonne pour personne » et préconisait « le dialogue pacifique comme seul instrument possible pour résoudre les conflits ». Kaspersky a également rejeté les accusations de servir le gouvernement russe ou d'être utilisé par lui.
Ce n'est pas la première fois que l'Allemagne accuse la Russie d'être derrière des incidents informatiques subis par ses institutions. Le plus important remonte à 2015, lorsqu'une attaque avait paralysé le réseau informatique du Bundestag pendant plusieurs jours. La justice allemande a également ouvert une enquête pour espionnage informatique présumé de députés, des actions dont la Russie s'est désolidarisée.
L'entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.
Kaspersky a assuré que la décision de l'agence fédérale allemande « est prise pour des raisons politiques et non parce qu'elle est basée sur une évaluation technique ».
« Nous communiquerons avec la BSI pour clarifier tous les points nécessaires concernant leur décision et pour répondre à toute préoccupation supplémentaire qu'elle et d'autres régulateurs pourraient avoir », indique la société. Kaspersky a défendu son « engagement permanent envers l'intégrité et la confiance » et a insisté sur sa relation nulle avec tout gouvernement. En ce sens, il a réitéré les paroles de son fondateur rejetant la guerre.
L'entreprise a également souligné que son infrastructure de traitement des données a été déplacée en Suisse en 2018. Les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky en Europe sont traités dans des centres de données situés en Suisse, avec des installations de premier ordre et répondant à toutes les normes de l'industrie pour garantir les plus hauts niveaux de sécurité.
« Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky sont traitées dans les services de Kaspersky Security Network, situés dans différents pays du monde, notamment au Canada et en Allemagne. » La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie sont soutenues par des certifications tierces indépendantes : par l'audit SOC 2 de l'un des quatre plus grands auditeurs au monde et par la certification ISO 27001 du TÜV Autriche et sa récente recertification.
Concernant l'invasion de l'Ukraine, Kaspersky souligne que la guerre que subit l'Ukraine « n'est bonne pour personne » et que, de l'intérieur, on estime que « le dialogue pacifique est le seul instrument possible pour résoudre les conflits. » Quoi qu'il en soit, ce n'est pas la première fois que Kaspersky se retrouve sous les feux de la rampe pour son statut d'entreprise russe. En 2017, l'ancien président américain Donald Trump a accusé l'entreprise d'avoir des relations avec des espions du Kremlin. Le dirigeant en est venu à promulguer une loi qui interdisait l'utilisation des solutions de l'entreprise à toutes les agences fédérales du pays.
Kaspersky invite ses clients et les organismes de réglementation, tels que les agences de cybersécurité, à « effectuer un examen technique complet et gratuit de ses solutions », y compris les développements de programmes, le code source, les versions et les mises à jour des bases de données, ainsi que les rapports d'audit.
Source : Kaspersky
Et vous ?
Que pensez-vous de la position de l'Autorité fédérale de cybersécurité d'Allemagne vis-à-vis de Kaspersky ?Voir aussi:
L'Office fédéral allemand de la sécurité informatique met en garde contre l'utilisation de l'antivirus Kaspersky en raison de la menace cybernétique que représente la Russie, pour l'UE et l'OTAN 60 % des décideurs français ne savent pas comment être plus proactifs en matière de cybersécurité, alors le paysage de la menace pour les entreprises devient de plus en plus complexe, selon Kaspersky « En tant que JetBrains nous condamnons les attaques qui ont lieu », a déclaré l'éditeur de logiciels basé à Prague à la suite de l'invasion de l'Ukraine par la Russie 30 000 employés de l'industrie informatique en Russie signent une pétition contre l'opération militaire russe en Ukraine et rejoignent un mouvement dont la liste des adhérents va croissant 
Envoyé par marc.collin
