Kaspersky s'exprime : « Nous n'avons aucun lien avec le gouvernement russe »,
Selon l'entreprise privée, il s'agit d'une décision purement politique
Le 2022-03-17 13:10:21, par Bruno, Chroniqueur Actualités
L'Autorité fédérale de cybersécurité d'Allemagne (BSI, pour son acronyme en allemand) a exhorté mardi les entreprises et les utilisateurs à éviter l'utilisation des programmes populaires d'antivirus et de sécurité informatique de la société Kaspersky, créée en Russie en 1997. La multinationale privée spécialisée dans la sécurité des systèmes d'information, proposant des antivirus ne voit aucune raison technique justifiant l'avertissement de l'autorité fédérale allemande chargée de la cybersécurité concernant l'utilisation du logiciel antivirus.
Selon l'agence allemande, cette firme, qui revendique plus de 400 millions d'utilisateurs et 240 000 entreprises clientes dans le monde, présente « un risque considérable de réussite d'une attaque informatique. »
La BSI a averti mardi que l'entreprise technologique russe « peut mener des opérations offensives, être contrainte d'attaquer des systèmes contre sa volonté, être espionnée dans le cadre d'une cyberopération à son insu, ou être utilisée abusivement comme outil pour des attaques contre ses propres clients. » Kaspersky dément, déclarant : « Nous sommes une entreprise privée de cybersécurité mondiale et, en tant que telle nous n'avons aucun lien avec le gouvernement russe ou autre. »
Notons que Kaspersky, entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.
L'alerte de l'Autorité fédérale de cybersécurité vise en particulier les entreprises et les exploitants d'infrastructures critiques, qui sont « particulièrement vulnérables ». L'aéroport de Munich, l'un des plus importants d'Europe (50 millions de passagers, 100 compagnies aériennes et 250 destinations de 75 pays avant la pandémie) a confié sa sécurité informatique et ses données au programme Kaspersky Threat Intelligence en octobre dernier.
« Les actions des militaires ou des services de renseignements en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique », souligne l’Office allemand de la sécurité informatique.
« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », a réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.
L'alerte allemande s'inscrit dans la lignée de celles lancées par toutes les agences de cybersécurité occidentales pour que les entreprises et institutions renforcent leurs défenses sur Internet face à la guerre en Ukraine. Début mars, les autorités françaises ont lancé un avertissement similaire sur le potentiel des programmes de l'entreprise russe. Cependant, le BSI va plus loin en étendant sa recommandation sur l'utilisation de Kaspersky aux utilisateurs privés.
Le 1er mars, avant l'invasion de l'Ukraine par la Russie, le créateur et PDG de l'entreprise, Eugène Kaspersky, a publié une déclaration dans laquelle il affirmait que « la guerre n'est bonne pour personne » et préconisait « le dialogue pacifique comme seul instrument possible pour résoudre les conflits ». Kaspersky a également rejeté les accusations de servir le gouvernement russe ou d'être utilisé par lui.
Ce n'est pas la première fois que l'Allemagne accuse la Russie d'être derrière des incidents informatiques subis par ses institutions. Le plus important remonte à 2015, lorsqu'une attaque avait paralysé le réseau informatique du Bundestag pendant plusieurs jours. La justice allemande a également ouvert une enquête pour espionnage informatique présumé de députés, des actions dont la Russie s'est désolidarisée.
L'entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.
Kaspersky a assuré que la décision de l'agence fédérale allemande « est prise pour des raisons politiques et non parce qu'elle est basée sur une évaluation technique ».
« Nous communiquerons avec la BSI pour clarifier tous les points nécessaires concernant leur décision et pour répondre à toute préoccupation supplémentaire qu'elle et d'autres régulateurs pourraient avoir », indique la société. Kaspersky a défendu son « engagement permanent envers l'intégrité et la confiance » et a insisté sur sa relation nulle avec tout gouvernement. En ce sens, il a réitéré les paroles de son fondateur rejetant la guerre.
L'entreprise a également souligné que son infrastructure de traitement des données a été déplacée en Suisse en 2018. Les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky en Europe sont traités dans des centres de données situés en Suisse, avec des installations de premier ordre et répondant à toutes les normes de l'industrie pour garantir les plus hauts niveaux de sécurité.
« Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky sont traitées dans les services de Kaspersky Security Network, situés dans différents pays du monde, notamment au Canada et en Allemagne. » La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie sont soutenues par des certifications tierces indépendantes : par l'audit SOC 2 de l'un des quatre plus grands auditeurs au monde et par la certification ISO 27001 du TÜV Autriche et sa récente recertification.
Concernant l'invasion de l'Ukraine, Kaspersky souligne que la guerre que subit l'Ukraine « n'est bonne pour personne » et que, de l'intérieur, on estime que « le dialogue pacifique est le seul instrument possible pour résoudre les conflits. » Quoi qu'il en soit, ce n'est pas la première fois que Kaspersky se retrouve sous les feux de la rampe pour son statut d'entreprise russe. En 2017, l'ancien président américain Donald Trump a accusé l'entreprise d'avoir des relations avec des espions du Kremlin. Le dirigeant en est venu à promulguer une loi qui interdisait l'utilisation des solutions de l'entreprise à toutes les agences fédérales du pays.
Kaspersky invite ses clients et les organismes de réglementation, tels que les agences de cybersécurité, à « effectuer un examen technique complet et gratuit de ses solutions », y compris les développements de programmes, le code source, les versions et les mises à jour des bases de données, ainsi que les rapports d'audit.
Source : Kaspersky
Et vous ?
Voir aussi:
Selon l'agence allemande, cette firme, qui revendique plus de 400 millions d'utilisateurs et 240 000 entreprises clientes dans le monde, présente « un risque considérable de réussite d'une attaque informatique. »
La BSI a averti mardi que l'entreprise technologique russe « peut mener des opérations offensives, être contrainte d'attaquer des systèmes contre sa volonté, être espionnée dans le cadre d'une cyberopération à son insu, ou être utilisée abusivement comme outil pour des attaques contre ses propres clients. » Kaspersky dément, déclarant : « Nous sommes une entreprise privée de cybersécurité mondiale et, en tant que telle nous n'avons aucun lien avec le gouvernement russe ou autre. »
Notons que Kaspersky, entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.
L'alerte de l'Autorité fédérale de cybersécurité vise en particulier les entreprises et les exploitants d'infrastructures critiques, qui sont « particulièrement vulnérables ». L'aéroport de Munich, l'un des plus importants d'Europe (50 millions de passagers, 100 compagnies aériennes et 250 destinations de 75 pays avant la pandémie) a confié sa sécurité informatique et ses données au programme Kaspersky Threat Intelligence en octobre dernier.
« Les actions des militaires ou des services de renseignements en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique », souligne l’Office allemand de la sécurité informatique.
« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », a réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.
L'alerte allemande s'inscrit dans la lignée de celles lancées par toutes les agences de cybersécurité occidentales pour que les entreprises et institutions renforcent leurs défenses sur Internet face à la guerre en Ukraine. Début mars, les autorités françaises ont lancé un avertissement similaire sur le potentiel des programmes de l'entreprise russe. Cependant, le BSI va plus loin en étendant sa recommandation sur l'utilisation de Kaspersky aux utilisateurs privés.
Le 1er mars, avant l'invasion de l'Ukraine par la Russie, le créateur et PDG de l'entreprise, Eugène Kaspersky, a publié une déclaration dans laquelle il affirmait que « la guerre n'est bonne pour personne » et préconisait « le dialogue pacifique comme seul instrument possible pour résoudre les conflits ». Kaspersky a également rejeté les accusations de servir le gouvernement russe ou d'être utilisé par lui.
Ce n'est pas la première fois que l'Allemagne accuse la Russie d'être derrière des incidents informatiques subis par ses institutions. Le plus important remonte à 2015, lorsqu'une attaque avait paralysé le réseau informatique du Bundestag pendant plusieurs jours. La justice allemande a également ouvert une enquête pour espionnage informatique présumé de députés, des actions dont la Russie s'est désolidarisée.
L'entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.
Kaspersky a assuré que la décision de l'agence fédérale allemande « est prise pour des raisons politiques et non parce qu'elle est basée sur une évaluation technique ».
« Nous communiquerons avec la BSI pour clarifier tous les points nécessaires concernant leur décision et pour répondre à toute préoccupation supplémentaire qu'elle et d'autres régulateurs pourraient avoir », indique la société. Kaspersky a défendu son « engagement permanent envers l'intégrité et la confiance » et a insisté sur sa relation nulle avec tout gouvernement. En ce sens, il a réitéré les paroles de son fondateur rejetant la guerre.
L'entreprise a également souligné que son infrastructure de traitement des données a été déplacée en Suisse en 2018. Les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky en Europe sont traités dans des centres de données situés en Suisse, avec des installations de premier ordre et répondant à toutes les normes de l'industrie pour garantir les plus hauts niveaux de sécurité.
« Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky sont traitées dans les services de Kaspersky Security Network, situés dans différents pays du monde, notamment au Canada et en Allemagne. » La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie sont soutenues par des certifications tierces indépendantes : par l'audit SOC 2 de l'un des quatre plus grands auditeurs au monde et par la certification ISO 27001 du TÜV Autriche et sa récente recertification.
Concernant l'invasion de l'Ukraine, Kaspersky souligne que la guerre que subit l'Ukraine « n'est bonne pour personne » et que, de l'intérieur, on estime que « le dialogue pacifique est le seul instrument possible pour résoudre les conflits. » Quoi qu'il en soit, ce n'est pas la première fois que Kaspersky se retrouve sous les feux de la rampe pour son statut d'entreprise russe. En 2017, l'ancien président américain Donald Trump a accusé l'entreprise d'avoir des relations avec des espions du Kremlin. Le dirigeant en est venu à promulguer une loi qui interdisait l'utilisation des solutions de l'entreprise à toutes les agences fédérales du pays.
Kaspersky invite ses clients et les organismes de réglementation, tels que les agences de cybersécurité, à « effectuer un examen technique complet et gratuit de ses solutions », y compris les développements de programmes, le code source, les versions et les mises à jour des bases de données, ainsi que les rapports d'audit.
Source : Kaspersky
Et vous ?
Voir aussi:
-
Anselme45Membre extrêmement actifQue Monsieur Duchmolle ou Mme Michu décide de ne plus utiliser Kaspersky ou n'importe quel autre produit qui aurait un quelconque lien avec les russes parce que les vilains russes ont attaqué les gentils ukrainiens, c'est un choix personnel.
Mais franchement avancer l'argument de sécurité du style "les méchants russes nous espionnent", c'est tout simplement risible!
Vous êtes espionné à longueur de journée majoritairement par des entités américaines. Gogol, Fessbook, Minisoft et autre Pompom, cela vous dit quelque chose?
Personnellement, c'est l'anti-virus AVAST que j'ai viré!!! AVAST n'était pas russe mais ils ont espionné leur propres clients pour ensuite commercialiser les données volées!le 26/03/2022 à 9:10 -
domi65Membre éclairé« Que pensez-vous de la position de l'Autorité fédérale de cybersécurité d'Allemagne vis-à-vis de Kaspersky ? »
Qu'elle peut s'entendre. Mais le danger, ou plutôt les dangers peuvent tout aussi bien venir de Microsoft, Google ou de n'importe quelle société du monde entier. Enfin, principalement des États-Unis, vu les lois en vigueur dans ce pays, qu'on oublie un peu trop vite.le 17/03/2022 à 21:20 -
daerlnaxeMembre éprouvéMais c'est d'un débile ces histoires? Et je suis client de Kasperksy depuis des années... Je ne compte pas changer.
Au lieu de "pourrait" ils peuvent pas surveiller les paquets et émettre un avis si ça arrive ? C'est des experts ou des madame Irma?le 25/03/2022 à 14:17 -
marc.collinMembre émériteest-ce que l’Allemagne utilisent des logiciels américains? (qui sont redevant à leur gouvernement)?
sa semble plus politique...le 18/03/2022 à 12:22 -
marc.collinMembre éméritequ'en est t'il des sociétés américains via leurs différentes loi?le 25/03/2022 à 14:06
-
daerlnaxeMembre éprouvéC'est curieux je suis sûr que vous avez des gdrive et des onedrive et que ça vous gêne pas que les deux entreprises regardent leurs contenus, car oui... elles le font. Pour ma part j'ai opté pour crypter ce qui était sensible avec un outil externe. Mais comme quoi avec un bon climat de psychose on peut tout faire. Vous avez des Facebook, whatsapp, twitter qui vous fliquent dans tous les sens... Mais tout va bien... C'est aussi amusant qu'il y ait aussi peu de scrupules en temps normal, dans un marché qu'on veut ouvert avec tout le discours habituel pour en arriver à ça... ce qui est amusant pour moi c'est qu'au final je suis fidèle à mes principes quand les gens passent, pour la plupart, d'un extrême à l'autre. Et vous utilisez tous des navigateurs tournant sur un ou deux algos, les mêmes moteurs de recherche à peu de choses prêts et j'en passe dans un environnement qui beuglent à la liberté mais se veut de plus en plus intrusif et limitant, et vous marchez encore plus loin dans la combine. A ce compte là moi je vous invite plutôt à développer vos propres solutions internes, là vous ne risquerez pas une quelconque ingérence.le 25/03/2022 à 21:48
-
calvaireExpert confirméNGINX est pas russe aussi ? je l'utilise pas mal au boulot.
Mais je suis sur que la plupart des logiciels proprio et open source utilise une lib russe en sous sous sous dépendance. Pour un vecteur d'attaque cela me semble plus intéressant de bidouiller une librairie que tous le monde utilise mais que personne connaisse plutôt que kaspersky qui doit être tres tres surveillé.
Dans le monde en occident on le fait pas trop mais mes collègues chinois et indiens quand ils ont besoin d'un soft ils prennent un crack trouver sur un site obscure (assez souvent russe), et a titre perso je télécharge beaucoup de jeux sur fitgirl. En vecteur d'attaque c'est la encore bien mieux que kaspersky.le 25/03/2022 à 20:11 -
PomFritzMembre confirméApparamment non, puisque aujourd'hui n'importe qui peut justifier tout et n'importe quoi parce que les US sont pas mieux. Heureusement qu'ils sont là, ça permet de faire pire...le 25/03/2022 à 19:32
-
PomFritzMembre confirméJ'en rajouterai une troisième, il arrive 1er dans les tests de performances. Et à mon avis, c'est ce qui fait la différence dans le haut du panier.le 25/03/2022 à 19:40
-
marc.collinMembre émériteau final les usa accuse kaspesky de faire ce qu'ils font?le 10/05/2022 à 12:37