IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : un distributeur abandonne la solution antivirus Kaspersky en représailles à l'invasion russe en Ukraine
Et signe « les nations occidentales ont la responsabilité d'agir »

Le , par Patrick Ruiz

82PARTAGES

9  0 
Le distributeur australien de technologies Dicker Data a décidé de mettre fin à sa relation commerciale avec l'éditeur russe de logiciels de sécurité Kaspersky. La manœuvre fait suite à une sortie de l’Office fédéral allemand de la cybersécurité informatique qui met en garde contre l’utilisation de l’antivirus Kaspersky en raison de la menace cybernétique que représente la Russie.

La décision de l’entreprise australienne découle de ce qu’elle estime que « les nations occidentales ont la responsabilité d’agir. » Motif supplémentaire : son directeur d’exploitation est ukrainien donc affecté au premier rang par l’opération militaire russe en Ukraine.


La décision fait suite à une sortie de l’Office allemand de la sécurité informatique qui met en garde contre l’utilisation de l’antivirus Kaspersky en raison de la menace cybernétique que représente la Russie. En effet, Kaspersky est pointé du doigt comme offrant ses services de protection de la cybersécurité à l'infrastructure informatique de l'État russe, ce qui fait jette des doutes sur la neutralité de l’entreprise vis-à-vis du gouvernement russe.

Comme l'explique l'Office allemand de la sécurité informatique, les logiciels antivirus disposent en général de privilèges de haut niveau sur les systèmes Windows et maintiennent une connexion permanente, chiffrée et non vérifiable avec les serveurs du fournisseur pour des mises à jour constantes des définitions de virus.

En outre, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les développeurs d'antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.

Si l’on a le devoir d’accorder à Kaspersky le bénéfice du doute sur le fait que l’entreprise soit digne de confiance et respectueuse de l'éthique, il n'en reste pas moins qu'elle doit se conformer aux lois et règlements russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées. C’est pour ces raisons que l’Office allemand de la sécurité informatique suggère que Kaspersky pourrait être contraint d'aider les forces de renseignement russes à mener des cyberattaques ou à faire de l'espionnage.

En parallèle, le départ des entreprises technologiques de la Russie se poursuit. Avast a annoncé, le 15 mars 2022, la suspension de ses activités en Russie ainsi qu’en Biélorussie. La société slovaque de solutions de sécurité informatique ESET n’est pas en reste. Elle fait partie de celles qui ont déjà passé l’annonce de l’arrêt de leurs activités en Russie.

Et vous ?

Est-il pertinent d’affaiblir la sécurité informatique de la population russe et biélorusse pour faire pression sur Moscou et Minsk ?

Voir aussi :

Sony Interactive Entertainment retire PlayStation de Russie, l'Ukraine estime que mener ces actions va conduire les citoyens russes à être plus proactifs pour forcer l'arrêt de la guerre

La Russie crée sa propre autorité de certification TLS pour contourner les sanctions, ces dernières ayant empêché les sites Web russes de renouveler leurs certificats

Facebook et Instagram vont autoriser de façon temporaire les appels à la violence contre les Russes en général en représailles à l'opération militaire en Ukraine, selon des courriels internes de Meta

Invasion de l'Ukraine : nous devrions envisager des sanctions sur Internet, déclare l'ex-PDG de l'ICANN, laisser les citoyens russes en ligne, mais bloquer les réseaux militaires

YouTube et Google Play suspendent tous les services basés sur le paiement en Russie, y compris les abonnements, les sanctions occidentales commencent à poser des problèmes bancaires dans le pays

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 26/03/2022 à 9:10
Que Monsieur Duchmolle ou Mme Michu décide de ne plus utiliser Kaspersky ou n'importe quel autre produit qui aurait un quelconque lien avec les russes parce que les vilains russes ont attaqué les gentils ukrainiens, c'est un choix personnel.

Mais franchement avancer l'argument de sécurité du style "les méchants russes nous espionnent", c'est tout simplement risible!

Vous êtes espionné à longueur de journée majoritairement par des entités américaines. Gogol, Fessbook, Minisoft et autre Pompom, cela vous dit quelque chose?

Personnellement, c'est l'anti-virus AVAST que j'ai viré!!! AVAST n'était pas russe mais ils ont espionné leur propres clients pour ensuite commercialiser les données volées!
12  0 
Avatar de daerlnaxe
Membre confirmé https://www.developpez.com
Le 25/03/2022 à 14:17
Citation Envoyé par marc.collin Voir le message
qu'en est t'il des sociétés américains via leurs différentes loi?
Mais c'est d'un débile ces histoires? Et je suis client de Kasperksy depuis des années... Je ne compte pas changer.

Au lieu de "pourrait" ils peuvent pas surveiller les paquets et émettre un avis si ça arrive ? C'est des experts ou des madame Irma?
7  1 
Avatar de Nancy Rey
Chroniqueuse Actualités https://www.developpez.com
Le 26/03/2022 à 7:39
La FCC inscrit Kaspersky sur la liste des menaces pour la sécurité nationale des États-Unis,
estimant qu'il présente un "risque inacceptable"

Vendredi, la Commission fédérale des communications (FCC) a effectivement interdit la vente des produits de sécurité de la société moscovite Kaspersky, estimant qu'ils représentaient un risque inacceptable pour la sécurité nationale des États-Unis. La liste d'interdiction de sécurité nationale de la FCC a également été étendue aux fournisseurs de services mobiles appartenant à l'État chinois, China Mobile International et China Telecom. L'année dernière, le régulateur a désigné cinq entreprises chinoises, dont Huawei Technologies et ZTE Corp, comme les premières entreprises figurant sur la liste, qui a été rendue obligatoire par une loi de 2019. Kaspersky est la première entreprise russe à figurer sur la liste.


Les responsables américains affirment depuis longtemps que l'exécution du logiciel Kaspersky pourrait ouvrir les réseaux américains à des activités malignes en provenance de Moscou et ont interdit le produit antivirus phare de Kaspersky sur les réseaux fédéraux en 2017. Kaspersky, basé à Moscou, a toujours nié être un outil du gouvernement russe.

Kaspersky, qui était déjà banni de tous les réseaux du gouvernement américain, est l'une des trois entreprises ajoutées à la liste couverte vendredi. China Mobile et China Telecom étaient les deux autres. « Je suis heureux que nos agences de sécurité nationale aient accepté mon évaluation selon laquelle China Mobile et China Telecom semblaient atteindre le seuil nécessaire pour ajouter ces entités à notre liste. Leur ajout, ainsi que celui de Kaspersky Labs, contribuera à sécuriser nos réseaux contre les menaces posées par les entités soutenues par l'État chinois et russe qui cherchent à faire de l'espionnage et à nuire aux intérêts de l'Amérique », a déclaré Brendan Carr, commissaire de la FCC.

Dans une déclaration, les responsables de Kaspersky ont écrit : « Kaspersky est déçu de la décision de la Federal Communications Commission d'interdire l'utilisation de certaines subventions fédérales liées aux télécommunications pour l'achat de produits et services Kaspersky. Cette décision n'est pas basée sur une quelconque évaluation technique des produits Kaspersky (que l'entreprise défend continuellement) mais est plutôt prise pour des raisons politiques ».

Il y a une dizaine de jours, l'Office fédéral allemand de la sécurité de l'information a déconseillé aux entreprises d'utiliser les produits Kaspersky. Les responsables ont laissé entendre que l'entreprise pourrait être contrainte d'aider les services de renseignement russes. Kaspersky devient la première société de sécurité et la première entité russe à être ajoutée à la liste des menaces de sécurité des États-Unis. Eugene Kaspersky a déclaré à plusieurs reprises que sa société était totalement indépendante du Kremlin.

L'ambassade de Chine à Washington a déclaré vendredi dans un communiqué que la FCC « a abusé du pouvoir de l'État et a attaqué avec malveillance les opérateurs de télécommunications chinois, une fois de plus sans fondement factuel. Les États-Unis devraient immédiatement mettre fin à leur suppression déraisonnable des entreprises chinoises… La Chine prendra les mesures nécessaires pour sauvegarder résolument les droits et intérêts légitimes des entreprises chinoises ».

En octobre, la FCC a révoqué l'autorisation américaine de China Telecom, affirmant qu'elle « est soumise à l'exploitation, à l'influence et au contrôle du gouvernement chinois ». La FCC a cité ses décisions antérieures de refuser ou de révoquer la capacité des entreprises de télécommunications chinoises à opérer aux États-Unis dans sa décision de les ajouter à la liste de prestataires qui presentent des menances.

La FCC a également révoqué les autorisations américaines de China Unicom et de Pacific Networks et de sa filiale à 100 % ComNet. En 2019, la FCC a rejeté la candidature de China Mobile pour fournir des services de télécommunications aux États-Unis, en invoquant des risques pour la sécurité nationale.

L'inclusion dans la dite liste signifie que l'argent du Fonds pour le service universel de la FCC, d'un montant annuel de 8 milliards de dollars, ne peut pas être utilisé pour acheter ou maintenir les produits de ces entreprises. Ce fonds soutient les télécommunications pour les zones rurales, les consommateurs à faible revenu et les installations telles que les écoles, les bibliothèques et les hôpitaux.

L'année dernière, la FCC a également désigné Hytera Communications, Hangzhou Hikvision Digital Technology et Dahua Technology comme des menaces pour la sécurité. La présidente de la FCC, Jessica Rosenworcel, a déclaré que l'agence avait travaillé en étroite collaboration avec les agences de sécurité nationale des États-Unis pour mettre à jour la liste et qu'elle ajouterait d'autres entreprises si cela était justifié.

Source : FCC (1, 2, 3)

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Les États-Unis vont lancer un programme de 1,9 milliard de dollars visant à remplacer les équipements Huawei dans les réseaux américains, considérés comme des menaces pour la sécurité nationale

Les opérateurs américains de télécommunication vont commencer à retirer physiquement les équipements Huawei, que le pays considère comme des menaces à la sécurité nationale

La Suède interdit à Huawei et ZTE d'accéder à ses futurs réseaux 5G, alors qu'elle s'apprête à lancer la vente aux enchères de fréquences

Biden signe une loi interdisant à la FCC d'examiner ou de délivrer de nouvelles licences d'équipement aux entreprises comme Huawei, qui constituent une menace pour la sécurité nationale
6  0 
Avatar de marc.collin
Membre chevronné https://www.developpez.com
Le 25/03/2022 à 14:06
qu'en est t'il des sociétés américains via leurs différentes loi?
4  1 
Avatar de daerlnaxe
Membre confirmé https://www.developpez.com
Le 25/03/2022 à 21:48
C'est curieux je suis sûr que vous avez des gdrive et des onedrive et que ça vous gêne pas que les deux entreprises regardent leurs contenus, car oui... elles le font. Pour ma part j'ai opté pour crypter ce qui était sensible avec un outil externe. Mais comme quoi avec un bon climat de psychose on peut tout faire. Vous avez des Facebook, whatsapp, twitter qui vous fliquent dans tous les sens... Mais tout va bien... C'est aussi amusant qu'il y ait aussi peu de scrupules en temps normal, dans un marché qu'on veut ouvert avec tout le discours habituel pour en arriver à ça... ce qui est amusant pour moi c'est qu'au final je suis fidèle à mes principes quand les gens passent, pour la plupart, d'un extrême à l'autre. Et vous utilisez tous des navigateurs tournant sur un ou deux algos, les mêmes moteurs de recherche à peu de choses prêts et j'en passe dans un environnement qui beuglent à la liberté mais se veut de plus en plus intrusif et limitant, et vous marchez encore plus loin dans la combine. A ce compte là moi je vous invite plutôt à développer vos propres solutions internes, là vous ne risquerez pas une quelconque ingérence.
3  0 
Avatar de calvaire
Membre expert https://www.developpez.com
Le 25/03/2022 à 20:11
NGINX est pas russe aussi ? je l'utilise pas mal au boulot.

Mais je suis sur que la plupart des logiciels proprio et open source utilise une lib russe en sous sous sous dépendance. Pour un vecteur d'attaque cela me semble plus intéressant de bidouiller une librairie que tous le monde utilise mais que personne connaisse plutôt que kaspersky qui doit être tres tres surveillé.

Dans le monde en occident on le fait pas trop mais mes collègues chinois et indiens quand ils ont besoin d'un soft ils prennent un crack trouver sur un site obscure (assez souvent russe), et a titre perso je télécharge beaucoup de jeux sur fitgirl. En vecteur d'attaque c'est la encore bien mieux que kaspersky.
1  0 
Avatar de PomFritz
Membre averti https://www.developpez.com
Le 25/03/2022 à 19:40
Citation Envoyé par Arb01s Voir le message
Utilisateur et défenseur de Kaspersky depuis de nombreuses années, pour moi ou mes clients, je suis en train de migrer vers ESET, le seul qui semble sérieux (ne propose pas d'antivirus gratuit) et est réellement européen (Tchécoslovaquie).

Pour deux raisons, le support à l'Ukraine et la peur que Kaspersky ne deviennent malveillant.
J'en rajouterai une troisième, il arrive 1er dans les tests de performances. Et à mon avis, c'est ce qui fait la différence dans le haut du panier.
0  0 
Avatar de marc.collin
Membre chevronné https://www.developpez.com
Le 10/05/2022 à 12:37
au final les usa accuse kaspesky de faire ce qu'ils font?
0  0 
Avatar de PomFritz
Membre averti https://www.developpez.com
Le 25/03/2022 à 19:32
Citation Envoyé par domi65 Voir le message
« Que pensez-vous de la position de l'Autorité fédérale de cybersécurité d'Allemagne vis-à-vis de Kaspersky ? »

Qu'elle peut s'entendre. Mais le danger, ou plutôt les dangers peuvent tout aussi bien venir de Microsoft, Google ou de n'importe quelle société du monde entier. Enfin, principalement des États-Unis, vu les lois en vigueur dans ce pays, qu'on oublie un peu trop vite.
Apparamment non, puisque aujourd'hui n'importe qui peut justifier tout et n'importe quoi parce que les US sont pas mieux. Heureusement qu'ils sont là, ça permet de faire pire...
1  2 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 28/03/2022 à 6:06
J'ai cessé d'utiliser Kaspersky il y a de nombreuses années. La version que j'ai essayée a totalement détruit la sécurité de mon système en installant sa propre clé de signature racine dans votre magasin de confiance et en lui donnant toutes les permissions. Ensuite, il interceptait toutes les communications censées être sécurisées sur la machine en émettant de faux certificats pour chaque site.

Ils ont insisté sur le fait que cela était nécessaire pour vous protéger des virus. Je n'étais pas du tout d'accord et j'ai effacé ce système et recommencé.
0  1