Discussion :

[Ryu2000]

2. Dire que les GAFA collaborent avec le gouvernement US mais affirmer que les sociétés russes ne le font pas, c'est juste du Troll...

Aux USA il y a eu les gars comme Snowden, on a les preuves, on sait que la NSA a accès à tout.
Yahoo a essayé de résister au gouvernement US et il a eu des problèmes... Toutes les grosses entreprises sont contrainte de collaborer, certaines le font de moins bonne foi que d'autre.

Je ne crois pas qu'il existe de lien entre Kaspersky et le gouvernement Russe.
Mais de toute façon, est-ce que vous utilisez Kaspersky ?
Moi j'utilise des trucs pourri comme les versions gratuite d'Avast ou d'Avira...

J'utilise Windows, Chrome, Google, YouTube, Facebook, Twitter, Android, toutes ces entreprises espionnent et collaborent avec le gouvernement US.

[Charvalos]

1.
Sans faire dans la polémique, je ne vois pas ce qui peut vous permettre de dire "...clairement pas lié au gouvernement Russe"...

Est-que Poutine vous a fait des confidences?


2. Dire que les GAFA collaborent avec le gouvernement US mais affirmer que les sociétés russes ne le font pas, c'est juste du Troll...

Tu ne connais pas encore Ryu ?

[Invité]

Je devrais préciser que j'utilise Kaspersky (aïe du coup ça va peut être allumer une loupiote rouge sur un pupitre quelque part ).

Le parallèle avec les GAFA était sans doute maladroit ; je voulais juste dire que pour des raisons équivalentes, il était possible que Kaspersky ait été aussi mise à contribution (forcée ou non) par l'administration du pays duquel elle dépend.

Mais alors que des liens sont avérés entre les GAFA et le renseignement Américain, rien de tangible n'a été donné pour motiver les sanctions infligées à Kaspersky. Donc jusqu'à preuve du contraire, le fait qu'elle continue à jouer la transparence est un plus pour sa crédibilité pour moi.

[Ryu2000]

Le parallèle avec les GAFA était sans doute maladroit ; je voulais juste dire que pour des raisons équivalentes, il était possible que Kaspersky ait été aussi mise à contribution (forcée ou non) par l'administration du pays duquel elle dépend.

Ouais c'est possible, mais pour l'instant il n'y a pas de trace, pas de preuve, pas de témoignage, pas de lanceur d'alerte, rien, juste des accusations fondées sur du vent.

Par contre du côté USA, on a tout, on sait que le gouvernement, ou la NSA, ou le FBI, ou la CIA collaborent avec un peu toutes les grosses entreprises.
Pour la NSA on le sait grâce à Snowden.
On sait aussi que les USA ont de très loin le plus gros budget de surveillance et qu'il surveille le monde entier.
Alors c'est peut être juste pour avoir des statistiques sur les consommateurs ou lutter contre le terrorisme (lol), mais c'est quand même le cas.

La Russie doit faire extrêmement attention, si elle faisait le milliardième de ce que font les USA ce serait la fin du monde, tous les pays critiqueraient à fond la Russie, ce serait peut être un motif de démarrage de guerre.
Tellement il y a 2 poids 2 mesures.
Les USA peuvent tout nous faire, jamais on ne bougera, on acceptera tout, comme si c'était notre maître.
En même temps, c'est difficile de se passer de société comme Google ou Microsoft...

Nous sommes sous domination US, on subit la propagande US via le cinéma, les séries, la musique, etc.
Là par exemple j'ai envie d'aller au cinéma voir Dead Pool 2, parce qu'il y a des blagues et j'aime bien les blagues.

===
Dès qu'une entreprise basé en Russie fait quelque chose on la soupçonne de collaborer avec le gouvernement.
C'est pratique pour les attaques sous faux drapeaux, il suffit de faire une entreprise en Russie, de faire de la merde, et on fera des liens entre cette entreprise et le gouvernement Russe...

[byrautor]

[Le code source de tous ses logiciels et mises à jour seront mis à la disposition de tous ceux qui souhaiteront les inspecter. ]
Et non, ça ne suffit pas !
Il doit fermer, point à la ligne.

[Battant]

Bonjour,

Non, le copyrigth des logiciel propriétaire ou d'autre bien même le matériel devrait être repensé de manière à ce qu'une instance ou, et un universitaire indépendant et neutre puisse expertiser et valider les programme pour qu'on aie les moyen d'être certain qu'il fasse se qu'ils sont censé faire et rien de plus rien de moins

Que pensez-vous de cette idées

Saluations

[Volgaan]

Bonjour,

Non, le copyrigth des logiciel propriétaire ou d'autre bien même le matériel devrait être repensé de manière à ce qu'une instance ou, et un universitaire indépendant et neutre puisse expertiser et valider les programme pour qu'on aie les moyen d'être certain qu'il fasse se qu'ils sont censé faire et rien de plus rien de moins

Que pensez-vous de cette idées

Saluations

Justement, d'où l'intérêt de rendre leur code source auditable dans leur "centre de transparence"

[domi65]

Des hackers du gouvernement israélien...

Conneries ! Un hacker, c'est russe.

Pensez-vous que les reformes annoncées par Kaspersky vont accroître sa crédibilité ?

Pensez-vous que les accusations des USA et d'Israël vont accroître la crédibilité des services de com. de ces pays ?

La chaîne d’assemblage de logiciels de la société sera aussi transférée.

Mince, ça s'assemble sur une chaine de montage, un logiciel ! Mais que je suis bête, bien sûr, il faut un assembleur pour obtenir un logiciel !

[Stéphane le calme]

Un tribunal de Washington DC rejette les poursuites de Kaspersky contre le gouvernement des États-Unis
au sujet du bannissement de ses produits des systèmes fédéraux

Début février, le président Donald Trump a promulgué une loi interdisant l'utilisation des produits édités par Kaspersky Lab au sein du gouvernement américain, mettant fin à un « bras de fer » entre l’entreprise russe et les agences fédérales américaines qui aura duré plusieurs mois.

Rappelons qu’en juin dernier, les sénateurs américains ont demandé d'interdire les produits de l’éditeur russe, utilisés par les militaires, en raison de la crainte que l'entreprise soit vulnérable à l'influence du gouvernement russe, le lendemain du jour où le FBI avait interrogé plusieurs de ses employés américains dans le cadre d'un sondage dans ses opérations. Reuters avait alors rapporté que les agents du FBI ont visité les maisons des employés de Kaspersky dans plusieurs villes américaines, bien qu'aucun mandat de recherche n'ait été délivré, selon deux sources qui se sont exprimées sous couvert de l’anonymat étant donné qu’elles n'étaient pas autorisées à discuter de l’enquête du FBI.

L'interdiction, incluse dans un projet de loi sur les dépenses de défense signé par Trump, vient donc renforcer une directive émise par l'administration Trump en septembre, selon laquelle les agences civiles devaient retirer les logiciels de Kaspersky Lab dans les 90 jours. La loi s'applique aux réseaux civils et militaires.

« L'affaire contre Kaspersky est bien documentée et profondément préoccupante. Cette loi est attendue depuis longtemps », a déclaré la sénatrice démocrate Jeanne Shaheen, qui a dirigé les appels au Congrès pour supprimer les logiciels de Kaspersky des ordinateurs du gouvernement. Elle a ajouté que le logiciel de l'entreprise représentait un « risque grave » pour la sécurité nationale américaine.

Kaspersky Lab a nié à plusieurs reprises avoir des liens avec n'importe quel gouvernement et a assuré qu'il ne venait en aide à aucun gouvernement dans une quelconque activité de cyberespionnage. D’ailleurs, dans une tentative d’effacer les soupçons, la société a déclaré en octobre qu'elle était prête à soumettre le code source de son logiciel et les mises à jour futures à des inspections par des parties indépendantes. Les fonctionnaires américains ont déclaré que cette mesure, bien que bienvenue, ne serait pas suffisante.

Kaspersky Lab a déclaré qu'il continuait à avoir de « sérieuses inquiétudes » au sujet de la loi « en raison de son approche géographique spécifique à la cybersécurité ». Aussi, le cabinet a intenté une poursuite visant la seconde interdiction fédérale sur ses produits, notamment le décret qui interdit explicitement l'achat de produits Kaspersky au sein de l’administration publique. Un précédent procès concerne une directive du département de la Sécurité intérieure des États-Unis faisant mention de la même interdiction.

Pour Kaspersky, ce décret constitue un « projet de loi d'inconstitutionnalité », dans la mesure où la loi vise spécifiquement un individu ou un petit groupe.

Un tribunal de Washington DC a rejeté les poursuites de Kaspersky Lab contre le gouvernement des États-Unis au sujet de ces deux interdictions de ses produits des systèmes fédéraux.

En parallèle, Kaspersky a procédé à l’ouverture d’un centre de données en Suisse afin de dissiper les inquiétudes concernant une éventuelle collusion avec le gouvernement russe et en promettant de laisser des experts indépendants examiner son logiciel pour détecter les failles de sécurité et les portes dérobées que les gouvernements pourraient exploiter pour espionner ses clients.

Le centre suisse va recueillir et analyser les fichiers identifiés comme suspects des ordinateurs de dizaines de millions de clients de Kaspersky aux États-Unis et dans l'Union européenne. Pour les données des clients situés ailleurs, elles continueront à être envoyées à un centre de données de Moscou pour les besoins d’examen et d’analyse.

Les fichiers ne seront transmis de la Suisse à Moscou que dans les cas où des anomalies nécessitant un examen manuel seront détectées. Selon une source de Reuters, environ 99,6 % de ces échantillons ne sont pas actuellement soumis à ce processus.

Une tierce partie va examiner les opérations du centre pour s'assurer que toutes les demandes pour de tels dossiers sont correctement signées, stockées et disponibles pour être examinées par des entités tierces, y compris des gouvernements étrangers.

Source : Axios

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Kaspersky annonce le déplacement de ses infrastructures en Suisse, à cause des soupçons d'espionnage basés sur sa proximité avec le gouvernement russe
Des chercheurs de Kaspersky découvrent de façon fortuite le spyware ultrasophistiqué Slingshot, qui a réussi à échapper à toute détection depuis 2012
Le malware utilisé dans l'attaque contre les JO de Pyeongchang a été conçu pour tromper la communauté de la cybersécurité, d'après Kaspersky
Des pirates exploitent une faille dans l'application Telegram pour miner des monnaies cryptographiques et mener d'autres attaques, avertit Kaspersky
Vol des outils de la NSA : Kaspersky confirme ses résultats préliminaires et indique un accès possible de plusieurs tiers au PC contenant les données

[Michael Guilloux]

Sur la base des accusations des USA, le Parlement européen qualifie Kaspersky de logiciel malveillant
et appelle les États membres à le bannir

Après plusieurs mois de suspens, la firme de sécurité Kaspersky a finalement eu, fin février, la confirmation de son bannissement des États-Unis. Du moins, le Président américain Donald Trump a promulgué une loi interdisant l'utilisation des produits édités par Kaspersky Lab au sein du gouvernement américain. Cette loi est le résultat de soupçons selon lesquels les produits de l'entreprise pourraient être utilisés pour mener des « activités néfastes contre les États-Unis ». Le gouvernement fédéral américain a donc suggéré à ses alliés des Five Eye de lui emboiter le pas en bannissant également les logiciels de la firme de sécurité russe.

C'est maintenant au tour des parlementaires européens de qualifier les logiciels Kaspersky de « malveillants ». C'est ce qui ressort d'un texte adopté récemment par le Parlement européen, pour un plan commun de cyberdéfense à l'échelle de l'Union européenne. Le Parlement européen considère que « les défis, les menaces et les attaques informatiques et hybrides constituent une menace importante pour la sécurité, la défense, la stabilité et la compétitivité de l’Union, de ses États membres et de ses citoyens », mais aussi que « l’Union et les États membres sont confrontés à une menace sans précédent prenant la forme de cyberattaques politiques d’État », entre autres. Dans un tel contexte que l'UE élabore sa stratégie de cyberdéfense.

Le texte voté par le Parlement en session plénière (476 voix pour, 151 voix contre, et 36 abstentions) propose donc une stratégie générale et des lignes directrices pour traiter ces problèmes. Parmi les lignes directives, il y en a une qui demande aux États de l'UE « de procéder à un examen complet des équipements logiciels, informatiques et de communication, ainsi que des infrastructures utilisées dans les institutions afin d’exclure les programmes et appareils potentiellement dangereux et d’interdire ceux qui ont été confirmés comme malveillants ». Et le document mentionne spécifiquement le logiciel Kaspersky, à titre d'exemple.

Vexé par cette décision, c'est Eugène Kaspersky, le PDG de la firme de sécurité russe, qui a annoncé le vote du Parlement européen sur Twitter. Et d'exprimer son mécontentement : « Nous avons protégé l'UE pendant 20 ans en travaillant avec les forces de l'ordre pour mener de multiples arrestations de CYBERCRIMINELS », a écrit Eugene Kaspersky, sur Twitter, après le vote du Parlement européen. « Sur la base de la décision prise aujourd'hui par le Parlement européen, nous sommes contraints d'arrêter notre coopération avec les organismes, y compris Europol et NoMoreRansom », a-t-il ajouté.

Il faut noter que Kaspersky a été l'une des premières sociétés antivirus à signer des accords de collaboration avec Europol et les services de forces de l'ordre des États. La firme de sécurité est également l'un des membres fondateurs de NoMoreRansom, un projet qui aide les victimes de ransomwares en fournissant des outils de déchiffrement gratuits. Ce projet a d'ailleurs été reconnu comme un exemple réussi de coopération public-privé dans un récent rapport du service de recherche du Parlement européen. Le rapport de l’UE est donc une grosse frustration pour le patron de Kaspersky Lab. « Bien que ce rapport n'ait aucun pouvoir législatif, il témoigne d'un manque de respect pour la société qui a été un ami solide de l'Europe dans la lutte contre la cybercriminalité », a ajouté un porte-parole de Kaspersky. Le Parlement européen n’a fourni aucune preuve de sa déclaration sur Kaspersky, mais semble se baser uniquement sur les accusations des USA.

Sources : Texte adopté par le Parlement européen, Eugène Kaspersky (via Twitter)

Et vous ?

Que pensez-vous de cette affirmation du Parlement européen ?
Personnellement, considérez-vous Kaspersky comme une société malveillante ou comme une firme de sécurité dont il faut saluer les efforts ?

Voir aussi :

Kaspersky annonce le déplacement de ses infrastructures en Suisse, à cause des soupçons d'espionnage basés sur sa proximité avec le gouvernement russe
Des chercheurs de Kaspersky découvrent de façon fortuite le spyware ultrasophistiqué Slingshot, qui a réussi à échapper à toute détection depuis 2012
Le malware utilisé dans l'attaque contre les JO de Pyeongchang a été conçu pour tromper la communauté de la cybersécurité, d'après Kaspersky
Des pirates exploitent une faille dans l'application Telegram pour miner des monnaies cryptographiques et mener d'autres attaques, avertit Kaspersky
Vol des outils de la NSA : Kaspersky confirme ses résultats préliminaires et indique un accès possible de plusieurs tiers au PC contenant les données

[Ryu2000]

Que pensez-vous de cette affirmation du Parlement européen ?

C'est n'importe quoi !
Kaspersky n'est pas une menace !
Après tout ce que Kaspersky a fait pour la sécurité d'Internet...

Encore une fois l'UE suit les USA. (ce qui ne surprendra personne)
Alors qu'on sait que les USA nous espionnent, donc pourquoi on ne considère par les USA comme une menace ? Ce sont quand même les spécialistes des attaques informatiques.

Personnellement, considérez-vous Kaspersky comme une société malveillante ou comme une firme de sécurité dont il faut saluer les efforts ?

Pour moi c'est clairement une excellente firme de sécurité qui a fait beaucoup pour la sécurité informatique.
Mais là il y a un gros racisme anti Russe, digne d'une guerre froide...
Il n'y a pas de preuve contre Kaspersy.

Le jour où on trouvera des backdoors dans Windows 10 et Norton, ça fera moins de bruit...

[Le gris]

Quand des états ne font que suivre l'ineptie de leur camarade, on se trouve à se tirer une balle dans les pieds. Pauvre Europe!

[Invité]

J'ai l'impression d'être dans un rêve, ou plutôt un cauchemar, dans lequel on tourne le dos à une entreprise qui fait tous les efforts du monde pour prouver sa bonne foi pendant que nous accordons notre confiance à des sociétés (principalement américaines) qui prennent les données des gens depuis toujours sans même parler des potentielles portes dérobées qui peuvent se trouver dans leurs logiciels.

Est-ce qu'un jour, l'union européenne cessera d'être le pantin des Etats-Unis et de suivre tous ses avis et ses instructions ou elle continuera comme ça jusqu'à son extinction ?

[Christian Olivier]

Je croyais avoir déjà tout entendu dans cette affaire
Mais là... c le summum...... Ça frise le ridicule un tel niveau d'asservissement
Bien entendu c'est Kasper qui espionne seul, les autres spywares made in USA sont blancs comme neige

Du coup, quitte à me faire espionner, je préfère que ce soit par qlq1 de déjà reconnu ou du moins qui est unanimement pointé du doigt. Je vais de ce clic m'installer une bonne vieille solution Kasper pour livrer à la méchante Russie et à Poutine mes données ... Et puis Windows 10 même dans 10 ans je compte pas m'intoxiquer avec, Seven ou Kubuntu c suffisant.

[Ryu2000]

Le rapport de l’UE est donc une grosse frustration pour le patron de Kaspersky Lab. « Bien que ce rapport n'ait aucun pouvoir législatif, il témoigne d'un manque de respect pour la société qui a été un ami solide de l'Europe dans la lutte contre la cybercriminalité », a ajouté un porte-parole de Kaspersky. Le Parlement européen n’a fourni aucune preuve de sa déclaration sur Kaspersky, mais semble se baser uniquement sur les accusations des USA.

Quelque part on s'en fout de ce que pense les parlementaires européens de Kaspersky.
C'est pas la fin du monde si ils disent que les logiciels Kaspersky sont malveillants...
Aussi bien ils n'y connaissent rien et ne font que répéter le discours US.

Ils ont l'air sympa chez Kaspersky :

Il faut noter que Kaspersky a été l'une des premières sociétés antivirus à signer des accords de collaboration avec Europol et les services de forces de l'ordre des États. La firme de sécurité est également l'un des membres fondateurs de NoMoreRansom, un projet qui aide les victimes de ransomwares en fournissant des outils de déchiffrement gratuits. Ce projet a d'ailleurs été reconnu comme un exemple réussi de coopération public-privé dans un récent rapport du service de recherche du Parlement européen.

Ce racisme anti Russe doit être difficile pour toutes les entreprises Russes.
Elles doivent avoir peur de se faire attaquer sans raison à leur tour.
C'est la nouvelle guerre froide...

[kedare]

Faudrait pas faire barrage a la NSA avec des solutions efficaces non mais ho
Après tout les Americains sont les gentil sauveurs contre les villains Russes

[valaendra]

Quelque part on s'en fout de ce que pense les parlementaires européens de Kaspersky.
C'est pas la fin du monde si ils disent que les logiciels Kaspersky sont malveillants...
Aussi bien ils n'y connaissent rien et ne font que répéter le discours US.

Ce genre d'annonce, même si elle peut nous paraître anodine, peut avoir des conséquences économiques importantes pour l'entreprise visée (particulièrement si elle est côtée en bourse...).

[Grogro]

Ce genre d'annonce, même si elle peut nous paraître anodine, peut avoir des conséquences économiques importantes pour l'entreprise visée (particulièrement si elle est côtée en bourse...).

Disons que vu l'attitude du DoJ ces dernières années, je me demande dans quelle mesure une fois que les USA auront passé un ban global contre Kapersky (protectionnisme déguisé bonjour), toute entreprise étrangère opérant aux USA ou utilisant le dollar dans ses transactions pourrait se voir infliger des amendes colossales ?

[byrautor]

Le Parlement Européen ?
Des spécialistes informatiques, c'est bien connu !.
ça doit être pénible de siéger là dedans en sachant que l'on a aucun pouvoir !

[munstef]

C'est pas bien grave alors, même s'il se délocalise n'importe où.
Pour moi, c'est pas de la xénophobie anti-russe, mais un boycott - pour ce que je sais de Poutine et de sa politique - ça m'écœure trop - Dommage pour Kapersky