IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Kaspersky s'exprime : « Nous n'avons aucun lien avec le gouvernement russe »,
Selon l'entreprise privée, il s'agit d'une décision purement politique

Le , par Bruno

29PARTAGES

6  1 
L'Autorité fédérale de cybersécurité d'Allemagne (BSI, pour son acronyme en allemand) a exhorté mardi les entreprises et les utilisateurs à éviter l'utilisation des programmes populaires d'antivirus et de sécurité informatique de la société Kaspersky, créée en Russie en 1997. La multinationale privée spécialisée dans la sécurité des systèmes d'information, proposant des antivirus ne voit aucune raison technique justifiant l'avertissement de l'autorité fédérale allemande chargée de la cybersécurité concernant l'utilisation du logiciel antivirus.

Selon l'agence allemande, cette firme, qui revendique plus de 400 millions d'utilisateurs et 240 000 entreprises clientes dans le monde, présente « un risque considérable de réussite d'une attaque informatique. »

La BSI a averti mardi que l'entreprise technologique russe « peut mener des opérations offensives, être contrainte d'attaquer des systèmes contre sa volonté, être espionnée dans le cadre d'une cyberopération à son insu, ou être utilisée abusivement comme outil pour des attaques contre ses propres clients. » Kaspersky dément, déclarant : « Nous sommes une entreprise privée de cybersécurité mondiale et, en tant que telle nous n'avons aucun lien avec le gouvernement russe ou autre. »


Notons que Kaspersky, entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.

L'alerte de l'Autorité fédérale de cybersécurité vise en particulier les entreprises et les exploitants d'infrastructures critiques, qui sont « particulièrement vulnérables ». L'aéroport de Munich, l'un des plus importants d'Europe (50 millions de passagers, 100 compagnies aériennes et 250 destinations de 75 pays avant la pandémie) a confié sa sécurité informatique et ses données au programme Kaspersky Threat Intelligence en octobre dernier.

« Les actions des militaires ou des services de renseignements en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique », souligne l’Office allemand de la sécurité informatique.

« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », a réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.

L'alerte allemande s'inscrit dans la lignée de celles lancées par toutes les agences de cybersécurité occidentales pour que les entreprises et institutions renforcent leurs défenses sur Internet face à la guerre en Ukraine. Début mars, les autorités françaises ont lancé un avertissement similaire sur le potentiel des programmes de l'entreprise russe. Cependant, le BSI va plus loin en étendant sa recommandation sur l'utilisation de Kaspersky aux utilisateurs privés.

Le 1er mars, avant l'invasion de l'Ukraine par la Russie, le créateur et PDG de l'entreprise, Eugène Kaspersky, a publié une déclaration dans laquelle il affirmait que « la guerre n'est bonne pour personne » et préconisait « le dialogue pacifique comme seul instrument possible pour résoudre les conflits ». Kaspersky a également rejeté les accusations de servir le gouvernement russe ou d'être utilisé par lui.

Ce n'est pas la première fois que l'Allemagne accuse la Russie d'être derrière des incidents informatiques subis par ses institutions. Le plus important remonte à 2015, lorsqu'une attaque avait paralysé le réseau informatique du Bundestag pendant plusieurs jours. La justice allemande a également ouvert une enquête pour espionnage informatique présumé de députés, des actions dont la Russie s'est désolidarisée.

L'entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.
Kaspersky a assuré que la décision de l'agence fédérale allemande « est prise pour des raisons politiques et non parce qu'elle est basée sur une évaluation technique ».

« Nous communiquerons avec la BSI pour clarifier tous les points nécessaires concernant leur décision et pour répondre à toute préoccupation supplémentaire qu'elle et d'autres régulateurs pourraient avoir », indique la société. Kaspersky a défendu son « engagement permanent envers l'intégrité et la confiance » et a insisté sur sa relation nulle avec tout gouvernement. En ce sens, il a réitéré les paroles de son fondateur rejetant la guerre.

L'entreprise a également souligné que son infrastructure de traitement des données a été déplacée en Suisse en 2018. Les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky en Europe sont traités dans des centres de données situés en Suisse, avec des installations de premier ordre et répondant à toutes les normes de l'industrie pour garantir les plus hauts niveaux de sécurité.

« Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky sont traitées dans les services de Kaspersky Security Network, situés dans différents pays du monde, notamment au Canada et en Allemagne. » La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie sont soutenues par des certifications tierces indépendantes : par l'audit SOC 2 de l'un des quatre plus grands auditeurs au monde et par la certification ISO 27001 du TÜV Autriche et sa récente recertification.

Concernant l'invasion de l'Ukraine, Kaspersky souligne que la guerre que subit l'Ukraine « n'est bonne pour personne » et que, de l'intérieur, on estime que « le dialogue pacifique est le seul instrument possible pour résoudre les conflits. » Quoi qu'il en soit, ce n'est pas la première fois que Kaspersky se retrouve sous les feux de la rampe pour son statut d'entreprise russe. En 2017, l'ancien président américain Donald Trump a accusé l'entreprise d'avoir des relations avec des espions du Kremlin. Le dirigeant en est venu à promulguer une loi qui interdisait l'utilisation des solutions de l'entreprise à toutes les agences fédérales du pays.

Kaspersky invite ses clients et les organismes de réglementation, tels que les agences de cybersécurité, à « effectuer un examen technique complet et gratuit de ses solutions », y compris les développements de programmes, le code source, les versions et les mises à jour des bases de données, ainsi que les rapports d'audit.

Source : Kaspersky

Et vous ?

Que pensez-vous de la position de l'Autorité fédérale de cybersécurité d'Allemagne vis-à-vis de Kaspersky ?

Voir aussi:

L'Office fédéral allemand de la sécurité informatique met en garde contre l'utilisation de l'antivirus Kaspersky en raison de la menace cybernétique que représente la Russie, pour l'UE et l'OTAN

60 % des décideurs français ne savent pas comment être plus proactifs en matière de cybersécurité, alors le paysage de la menace pour les entreprises devient de plus en plus complexe, selon Kaspersky

« En tant que JetBrains nous condamnons les attaques qui ont lieu », a déclaré l'éditeur de logiciels basé à Prague à la suite de l'invasion de l'Ukraine par la Russie

30 000 employés de l'industrie informatique en Russie signent une pétition contre l'opération militaire russe en Ukraine et rejoignent un mouvement dont la liste des adhérents va croissant

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 26/03/2022 à 9:10
Que Monsieur Duchmolle ou Mme Michu décide de ne plus utiliser Kaspersky ou n'importe quel autre produit qui aurait un quelconque lien avec les russes parce que les vilains russes ont attaqué les gentils ukrainiens, c'est un choix personnel.

Mais franchement avancer l'argument de sécurité du style "les méchants russes nous espionnent", c'est tout simplement risible!

Vous êtes espionné à longueur de journée majoritairement par des entités américaines. Gogol, Fessbook, Minisoft et autre Pompom, cela vous dit quelque chose?

Personnellement, c'est l'anti-virus AVAST que j'ai viré!!! AVAST n'était pas russe mais ils ont espionné leur propres clients pour ensuite commercialiser les données volées!
12  0 
Avatar de domi65
Membre éclairé https://www.developpez.com
Le 17/03/2022 à 21:20
« Que pensez-vous de la position de l'Autorité fédérale de cybersécurité d'Allemagne vis-à-vis de Kaspersky ? »

Qu'elle peut s'entendre. Mais le danger, ou plutôt les dangers peuvent tout aussi bien venir de Microsoft, Google ou de n'importe quelle société du monde entier. Enfin, principalement des États-Unis, vu les lois en vigueur dans ce pays, qu'on oublie un peu trop vite.
8  0 
Avatar de daerlnaxe
Membre confirmé https://www.developpez.com
Le 25/03/2022 à 14:17
Citation Envoyé par marc.collin Voir le message
qu'en est t'il des sociétés américains via leurs différentes loi?
Mais c'est d'un débile ces histoires? Et je suis client de Kasperksy depuis des années... Je ne compte pas changer.

Au lieu de "pourrait" ils peuvent pas surveiller les paquets et émettre un avis si ça arrive ? C'est des experts ou des madame Irma?
7  1 
Avatar de Nancy Rey
Chroniqueuse Actualités https://www.developpez.com
Le 26/03/2022 à 7:39
La FCC inscrit Kaspersky sur la liste des menaces pour la sécurité nationale des États-Unis,
estimant qu'il présente un "risque inacceptable"

Vendredi, la Commission fédérale des communications (FCC) a effectivement interdit la vente des produits de sécurité de la société moscovite Kaspersky, estimant qu'ils représentaient un risque inacceptable pour la sécurité nationale des États-Unis. La liste d'interdiction de sécurité nationale de la FCC a également été étendue aux fournisseurs de services mobiles appartenant à l'État chinois, China Mobile International et China Telecom. L'année dernière, le régulateur a désigné cinq entreprises chinoises, dont Huawei Technologies et ZTE Corp, comme les premières entreprises figurant sur la liste, qui a été rendue obligatoire par une loi de 2019. Kaspersky est la première entreprise russe à figurer sur la liste.


Les responsables américains affirment depuis longtemps que l'exécution du logiciel Kaspersky pourrait ouvrir les réseaux américains à des activités malignes en provenance de Moscou et ont interdit le produit antivirus phare de Kaspersky sur les réseaux fédéraux en 2017. Kaspersky, basé à Moscou, a toujours nié être un outil du gouvernement russe.

Kaspersky, qui était déjà banni de tous les réseaux du gouvernement américain, est l'une des trois entreprises ajoutées à la liste couverte vendredi. China Mobile et China Telecom étaient les deux autres. « Je suis heureux que nos agences de sécurité nationale aient accepté mon évaluation selon laquelle China Mobile et China Telecom semblaient atteindre le seuil nécessaire pour ajouter ces entités à notre liste. Leur ajout, ainsi que celui de Kaspersky Labs, contribuera à sécuriser nos réseaux contre les menaces posées par les entités soutenues par l'État chinois et russe qui cherchent à faire de l'espionnage et à nuire aux intérêts de l'Amérique », a déclaré Brendan Carr, commissaire de la FCC.

Dans une déclaration, les responsables de Kaspersky ont écrit : « Kaspersky est déçu de la décision de la Federal Communications Commission d'interdire l'utilisation de certaines subventions fédérales liées aux télécommunications pour l'achat de produits et services Kaspersky. Cette décision n'est pas basée sur une quelconque évaluation technique des produits Kaspersky (que l'entreprise défend continuellement) mais est plutôt prise pour des raisons politiques ».

Il y a une dizaine de jours, l'Office fédéral allemand de la sécurité de l'information a déconseillé aux entreprises d'utiliser les produits Kaspersky. Les responsables ont laissé entendre que l'entreprise pourrait être contrainte d'aider les services de renseignement russes. Kaspersky devient la première société de sécurité et la première entité russe à être ajoutée à la liste des menaces de sécurité des États-Unis. Eugene Kaspersky a déclaré à plusieurs reprises que sa société était totalement indépendante du Kremlin.

L'ambassade de Chine à Washington a déclaré vendredi dans un communiqué que la FCC « a abusé du pouvoir de l'État et a attaqué avec malveillance les opérateurs de télécommunications chinois, une fois de plus sans fondement factuel. Les États-Unis devraient immédiatement mettre fin à leur suppression déraisonnable des entreprises chinoises… La Chine prendra les mesures nécessaires pour sauvegarder résolument les droits et intérêts légitimes des entreprises chinoises ».

En octobre, la FCC a révoqué l'autorisation américaine de China Telecom, affirmant qu'elle « est soumise à l'exploitation, à l'influence et au contrôle du gouvernement chinois ». La FCC a cité ses décisions antérieures de refuser ou de révoquer la capacité des entreprises de télécommunications chinoises à opérer aux États-Unis dans sa décision de les ajouter à la liste de prestataires qui presentent des menances.

La FCC a également révoqué les autorisations américaines de China Unicom et de Pacific Networks et de sa filiale à 100 % ComNet. En 2019, la FCC a rejeté la candidature de China Mobile pour fournir des services de télécommunications aux États-Unis, en invoquant des risques pour la sécurité nationale.

L'inclusion dans la dite liste signifie que l'argent du Fonds pour le service universel de la FCC, d'un montant annuel de 8 milliards de dollars, ne peut pas être utilisé pour acheter ou maintenir les produits de ces entreprises. Ce fonds soutient les télécommunications pour les zones rurales, les consommateurs à faible revenu et les installations telles que les écoles, les bibliothèques et les hôpitaux.

L'année dernière, la FCC a également désigné Hytera Communications, Hangzhou Hikvision Digital Technology et Dahua Technology comme des menaces pour la sécurité. La présidente de la FCC, Jessica Rosenworcel, a déclaré que l'agence avait travaillé en étroite collaboration avec les agences de sécurité nationale des États-Unis pour mettre à jour la liste et qu'elle ajouterait d'autres entreprises si cela était justifié.

Source : FCC (1, 2, 3)

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Les États-Unis vont lancer un programme de 1,9 milliard de dollars visant à remplacer les équipements Huawei dans les réseaux américains, considérés comme des menaces pour la sécurité nationale

Les opérateurs américains de télécommunication vont commencer à retirer physiquement les équipements Huawei, que le pays considère comme des menaces à la sécurité nationale

La Suède interdit à Huawei et ZTE d'accéder à ses futurs réseaux 5G, alors qu'elle s'apprête à lancer la vente aux enchères de fréquences

Biden signe une loi interdisant à la FCC d'examiner ou de délivrer de nouvelles licences d'équipement aux entreprises comme Huawei, qui constituent une menace pour la sécurité nationale
6  0 
Avatar de marc.collin
Membre chevronné https://www.developpez.com
Le 18/03/2022 à 12:22
est-ce que l’Allemagne utilisent des logiciels américains? (qui sont redevant à leur gouvernement)?

sa semble plus politique...
3  0 
Avatar de marc.collin
Membre chevronné https://www.developpez.com
Le 25/03/2022 à 14:06
qu'en est t'il des sociétés américains via leurs différentes loi?
4  1 
Avatar de daerlnaxe
Membre confirmé https://www.developpez.com
Le 25/03/2022 à 21:48
C'est curieux je suis sûr que vous avez des gdrive et des onedrive et que ça vous gêne pas que les deux entreprises regardent leurs contenus, car oui... elles le font. Pour ma part j'ai opté pour crypter ce qui était sensible avec un outil externe. Mais comme quoi avec un bon climat de psychose on peut tout faire. Vous avez des Facebook, whatsapp, twitter qui vous fliquent dans tous les sens... Mais tout va bien... C'est aussi amusant qu'il y ait aussi peu de scrupules en temps normal, dans un marché qu'on veut ouvert avec tout le discours habituel pour en arriver à ça... ce qui est amusant pour moi c'est qu'au final je suis fidèle à mes principes quand les gens passent, pour la plupart, d'un extrême à l'autre. Et vous utilisez tous des navigateurs tournant sur un ou deux algos, les mêmes moteurs de recherche à peu de choses prêts et j'en passe dans un environnement qui beuglent à la liberté mais se veut de plus en plus intrusif et limitant, et vous marchez encore plus loin dans la combine. A ce compte là moi je vous invite plutôt à développer vos propres solutions internes, là vous ne risquerez pas une quelconque ingérence.
3  0 
Avatar de calvaire
Membre expert https://www.developpez.com
Le 25/03/2022 à 20:11
NGINX est pas russe aussi ? je l'utilise pas mal au boulot.

Mais je suis sur que la plupart des logiciels proprio et open source utilise une lib russe en sous sous sous dépendance. Pour un vecteur d'attaque cela me semble plus intéressant de bidouiller une librairie que tous le monde utilise mais que personne connaisse plutôt que kaspersky qui doit être tres tres surveillé.

Dans le monde en occident on le fait pas trop mais mes collègues chinois et indiens quand ils ont besoin d'un soft ils prennent un crack trouver sur un site obscure (assez souvent russe), et a titre perso je télécharge beaucoup de jeux sur fitgirl. En vecteur d'attaque c'est la encore bien mieux que kaspersky.
1  0 
Avatar de PomFritz
Membre averti https://www.developpez.com
Le 25/03/2022 à 19:40
Citation Envoyé par Arb01s Voir le message
Utilisateur et défenseur de Kaspersky depuis de nombreuses années, pour moi ou mes clients, je suis en train de migrer vers ESET, le seul qui semble sérieux (ne propose pas d'antivirus gratuit) et est réellement européen (Tchécoslovaquie).

Pour deux raisons, le support à l'Ukraine et la peur que Kaspersky ne deviennent malveillant.
J'en rajouterai une troisième, il arrive 1er dans les tests de performances. Et à mon avis, c'est ce qui fait la différence dans le haut du panier.
0  0 
Avatar de marc.collin
Membre chevronné https://www.developpez.com
Le 10/05/2022 à 12:37
au final les usa accuse kaspesky de faire ce qu'ils font?
0  0