Discussion :

[Patrick Ruiz]

L’Office fédéral allemand de la sécurité informatique met en garde contre l’utilisation de l’antivirus Kaspersky en raison de la menace cybernétique que représente la Russie
Pour l’UE et l’OTAN

L'Office fédéral allemand de la sécurité de l'information met en garde les entreprises contre l'utilisation des produits antivirus Kaspersky en raison de la menace cybernétique que représente la Russie pour l'Union européenne et l'OTAN. Kaspersky est un fournisseur de solutions de cybersécurité et d'antivirus basé à Moscou. La controverse de sa collusion avec le gouvernement russe refait surface dans le contexte de l'opération militaire russe en Ukraine.

En effet, Kaspersky est pointé du doigt comme offrant ses services de protection de la cybersécurité à l'infrastructure informatique de l'État russe, ce qui fait jette des doutes sur la neutralité de l’entreprise vis-à-vis du gouvernement russe.

Comme l'explique l'Office allemand de la sécurité informatique, les logiciels antivirus disposent en général de privilèges de haut niveau sur les systèmes Windows et maintiennent une connexion permanente, chiffrée et non vérifiable avec les serveurs du fournisseur pour des mises à jour constantes des définitions de virus.

En outre, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les développeurs d'antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.

Si l’on a le devoir d’accorder à Kaspersky le bénéfice du doute sur le fait que l’entreprise soit digne de confiance et respectueuse de l'éthique, il n'en reste pas moins qu'elle doit se conformer aux lois et règlements russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées. C’est pour ces raisons que l’Office allemand de la sécurité informatique suggère que Kaspersky pourrait être contraint d'aider les forces de renseignement russes à mener des cyberattaques ou à faire de l'espionnage.

« Les actions des militaires ou des services de renseignement en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la république fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique. Un éditeur russe de technologies de l'information peut mener lui-même des opérations offensives, être contraint d'attaquer des systèmes cibles contre son gré, être espionné à son insu en tant que victime d'une opération cybernétique ou être utilisé de façon abusive comme outil pour des attaques contre ses propres clients », souligne l’Office allemand de la sécurité informatique.

« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », a réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.

En parallèle, le départ des entreprises technologiques de la Russie se poursuit. Avast a annoncé, le 15 mars 2022, la suspension de ses activités en Russie ainsi qu’en Biélorussie.

« En soutien au peuple ukrainien, Avast suspend ses opérations en Russie.

Tout conflit militaire est avant tout une catastrophe humaine. Avast a des employés tant en Ukraine qu'en Russie et s'efforce activement de les protéger et de les soutenir en priorité. Nous continuons à payer l'intégralité de leurs salaires et avons aidé à la relocalisation temporaire, à leur demande, de certaines familles qui se trouvaient dans des zones à haut risque. Nous sommes en communication constante avec les employés concernés, et les défis et les dangers bien réels auxquels ils sont confrontés sont une source permanente de profonde inquiétude.

Avast a été fondée en 1988 dans l'ancienne Tchécoslovaquie, sous le régime des satellites soviétiques. En 1989, nous avons célébré notre liberté en nous constituant en société commerciale dans la Tchécoslovaquie nouvellement libérée et nous avons pu vendre notre programme antivirus dans le commerce. Notre histoire, notre culture et nos expériences, ainsi que notre vision technologique sont à la base de notre mission et de nos valeurs en tant qu'entreprise.

En tant qu'entreprise, nous croyons profondément à l'importance cruciale de protéger la liberté numérique et de garantir le droit de chacun d'accéder à Internet en toute sécurité et en toute confidentialité. Cet objectif nous pousse à améliorer l'internet, à multiplier les opportunités et à donner du pouvoir à tous les citoyens en ligne grâce à un monde numérique plus juste et plus équitable. Nous sommes horrifiés par l'agression de la Russie contre l'Ukraine, où la vie et les moyens de subsistance de personnes innocentes sont gravement menacés, et où toutes les libertés ont été attaquées.

Avec effet immédiat, nous avons retiré la disponibilité de tous nos produits en Russie et au Belarus et suspendu toutes les opérations de marketing et de vente dans ces pays. Nous ne prenons pas cette décision à la légère ; nous proposons nos produits en Russie depuis près de 20 ans et les utilisateurs de ce pays constituent une part importante de notre communauté mondiale.

Nous avons toujours été passionnément engagés à protéger les citoyens de l'Internet au quotidien au-dessus de la mêlée de la politique, cependant, nous refusons de contribuer à la guerre ou d'en tirer profit. Notre entreprise, qui génère chaque année environ 2,5 millions de dollars de taxes sur les ventes pour le seul gouvernement russe, ne participera en aucune façon aux actions de la Russie. Par conséquent, suspendre nos activités en Russie et en Biélorussie est la bonne chose à faire car nous condamnons les actions de la Russie en Ukraine.

En Ukraine, nous maintenons et renforçons notre offre de produits. Nous offrons gratuitement aux utilisateurs payants une extension de leurs licences. Les utilisateurs de nos produits freemium peuvent désormais obtenir gratuitement nos produits premium. Et nos produits gratuits existants sont toujours disponibles pour ceux qui le souhaitent, sans interruption. Dans un contexte de désinformation généralisée, il est essentiel de soutenir l'accès des Ukrainiens à une connexion Internet sécurisée et sans restriction pour obtenir et partager des informations exactes sur le conflit. », précise l’entreprise.

La société slovaque de solutions de sécurité informatique ESET n’est pas en reste. Elle fait partie de celles qui ont déjà passé l’annonce de l’arrêt de leurs activités en Russie.

Source : BSI, Eintracht, Avast

Et vous ?

Le positionnement de l’Office allemand de la sécurité informatique vis-à-vis de Kaspersky est-il logique ou pas ?
Est-il pertinent d’affaiblir la sécurité informatique de la population russe et biélorusse pour faire pression sur Moscou et Minsk ?

Voir aussi :

Sony Interactive Entertainment retire PlayStation de Russie, l'Ukraine estime que mener ces actions va conduire les citoyens russes à être plus proactifs pour forcer l'arrêt de la guerre

La Russie crée sa propre autorité de certification TLS pour contourner les sanctions, ces dernières ayant empêché les sites Web russes de renouveler leurs certificats

Facebook et Instagram vont autoriser de façon temporaire les appels à la violence contre les Russes en général en représailles à l'opération militaire en Ukraine, selon des courriels internes de Meta

Invasion de l'Ukraine : nous devrions envisager des sanctions sur Internet, déclare l'ex-PDG de l'ICANN, laisser les citoyens russes en ligne, mais bloquer les réseaux militaires

YouTube et Google Play suspendent tous les services basés sur le paiement en Russie, y compris les abonnements, les sanctions occidentales commencent à poser des problèmes bancaires dans le pays

[Mercenary Developer]

En outre, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les développeurs d'antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.

Non ? Sans déconner ?

[Bruno]

Kaspersky s'exprime : « Nous n'avons aucun lien avec le gouvernement russe »,
selon l’entreprise privée, il s'agit d'une décision purement politique

L'Autorité fédérale de cybersécurité d'Allemagne (BSI, pour son acronyme en allemand) a exhorté mardi les entreprises et les utilisateurs à éviter l'utilisation des programmes populaires d'antivirus et de sécurité informatique de la société Kaspersky, créée en Russie en 1997. La multinationale privée spécialisée dans la sécurité des systèmes d'information, proposant des antivirus ne voit aucune raison technique justifiant l'avertissement de l'autorité fédérale allemande chargée de la cybersécurité concernant l'utilisation du logiciel antivirus.

Selon l'agence allemande, cette firme, qui revendique plus de 400 millions d'utilisateurs et 240 000 entreprises clientes dans le monde, présente « un risque considérable de réussite d'une attaque informatique. »

La BSI a averti mardi que l'entreprise technologique russe « peut mener des opérations offensives, être contrainte d'attaquer des systèmes contre sa volonté, être espionnée dans le cadre d'une cyberopération à son insu, ou être utilisée abusivement comme outil pour des attaques contre ses propres clients. » Kaspersky dément, déclarant : « Nous sommes une entreprise privée de cybersécurité mondiale et, en tant que telle nous n'avons aucun lien avec le gouvernement russe ou autre. »

Notons que Kaspersky, entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.

L'alerte de l'Autorité fédérale de cybersécurité vise en particulier les entreprises et les exploitants d'infrastructures critiques, qui sont « particulièrement vulnérables ». L'aéroport de Munich, l'un des plus importants d'Europe (50 millions de passagers, 100 compagnies aériennes et 250 destinations de 75 pays avant la pandémie) a confié sa sécurité informatique et ses données au programme Kaspersky Threat Intelligence en octobre dernier.

« Les actions des militaires ou des services de renseignements en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique », souligne l’Office allemand de la sécurité informatique.

« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », a réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.

L'alerte allemande s'inscrit dans la lignée de celles lancées par toutes les agences de cybersécurité occidentales pour que les entreprises et institutions renforcent leurs défenses sur Internet face à la guerre en Ukraine. Début mars, les autorités françaises ont lancé un avertissement similaire sur le potentiel des programmes de l'entreprise russe. Cependant, le BSI va plus loin en étendant sa recommandation sur l'utilisation de Kaspersky aux utilisateurs privés.

Le 1er mars, avant l'invasion de l'Ukraine par la Russie, le créateur et PDG de l'entreprise, Eugène Kaspersky, a publié une déclaration dans laquelle il affirmait que « la guerre n'est bonne pour personne » et préconisait « le dialogue pacifique comme seul instrument possible pour résoudre les conflits ». Kaspersky a également rejeté les accusations de servir le gouvernement russe ou d'être utilisé par lui.

Ce n'est pas la première fois que l'Allemagne accuse la Russie d'être derrière des incidents informatiques subis par ses institutions. Le plus important remonte à 2015, lorsqu'une attaque avait paralysé le réseau informatique du Bundestag pendant plusieurs jours. La justice allemande a également ouvert une enquête pour espionnage informatique présumé de députés, des actions dont la Russie s'est désolidarisée.

L'entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.
Kaspersky a assuré que la décision de l'agence fédérale allemande « est prise pour des raisons politiques et non parce qu'elle est basée sur une évaluation technique ».

« Nous communiquerons avec la BSI pour clarifier tous les points nécessaires concernant leur décision et pour répondre à toute préoccupation supplémentaire qu'elle et d'autres régulateurs pourraient avoir », indique la société. Kaspersky a défendu son « engagement permanent envers l'intégrité et la confiance » et a insisté sur sa relation nulle avec tout gouvernement. En ce sens, il a réitéré les paroles de son fondateur rejetant la guerre.

L'entreprise a également souligné que son infrastructure de traitement des données a été déplacée en Suisse en 2018. Les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky en Europe sont traités dans des centres de données situés en Suisse, avec des installations de premier ordre et répondant à toutes les normes de l'industrie pour garantir les plus hauts niveaux de sécurité.

« Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky sont traitées dans les services de Kaspersky Security Network, situés dans différents pays du monde, notamment au Canada et en Allemagne. » La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie sont soutenues par des certifications tierces indépendantes : par l'audit SOC 2 de l'un des quatre plus grands auditeurs au monde et par la certification ISO 27001 du TÜV Autriche et sa récente recertification.

Concernant l'invasion de l'Ukraine, Kaspersky souligne que la guerre que subit l'Ukraine « n'est bonne pour personne » et que, de l'intérieur, on estime que « le dialogue pacifique est le seul instrument possible pour résoudre les conflits. » Quoi qu'il en soit, ce n'est pas la première fois que Kaspersky se retrouve sous les feux de la rampe pour son statut d'entreprise russe. En 2017, l'ancien président américain Donald Trump a accusé l'entreprise d'avoir des relations avec des espions du Kremlin. Le dirigeant en est venu à promulguer une loi qui interdisait l'utilisation des solutions de l'entreprise à toutes les agences fédérales du pays.

Kaspersky invite ses clients et les organismes de réglementation, tels que les agences de cybersécurité, à « effectuer un examen technique complet et gratuit de ses solutions », y compris les développements de programmes, le code source, les versions et les mises à jour des bases de données, ainsi que les rapports d'audit.

Source : Kaspersky

Et vous ?

Que pensez-vous de la position de l'Autorité fédérale de cybersécurité d'Allemagne vis-à-vis de Kaspersky ?

Voir aussi:

L'Office fédéral allemand de la sécurité informatique met en garde contre l'utilisation de l'antivirus Kaspersky en raison de la menace cybernétique que représente la Russie, pour l'UE et l'OTAN

60 % des décideurs français ne savent pas comment être plus proactifs en matière de cybersécurité, alors le paysage de la menace pour les entreprises devient de plus en plus complexe, selon Kaspersky

« En tant que JetBrains nous condamnons les attaques qui ont lieu », a déclaré l'éditeur de logiciels basé à Prague à la suite de l'invasion de l'Ukraine par la Russie

30 000 employés de l'industrie informatique en Russie signent une pétition contre l'opération militaire russe en Ukraine et rejoignent un mouvement dont la liste des adhérents va croissant

[domi65]

« Que pensez-vous de la position de l'Autorité fédérale de cybersécurité d'Allemagne vis-à-vis de Kaspersky ? »

Qu'elle peut s'entendre. Mais le danger, ou plutôt les dangers peuvent tout aussi bien venir de Microsoft, Google ou de n'importe quelle société du monde entier. Enfin, principalement des États-Unis, vu les lois en vigueur dans ce pays, qu'on oublie un peu trop vite.

[marc.collin]

est-ce que l’Allemagne utilisent des logiciels américains? (qui sont redevant à leur gouvernement)?

sa semble plus politique...

[Patrick Ruiz]

Sécurité : un distributeur abandonne la solution antivirus Kaspersky en représailles à l’invasion russe en Ukraine
Et signe « les nations occidentales ont la responsabilité d’agir »

Le distributeur australien de technologies Dicker Data a décidé de mettre fin à sa relation commerciale avec l'éditeur russe de logiciels de sécurité Kaspersky. La manœuvre fait suite à une sortie de l’Office fédéral allemand de la cybersécurité informatique qui met en garde contre l’utilisation de l’antivirus Kaspersky en raison de la menace cybernétique que représente la Russie.

La décision de l’entreprise australienne découle de ce qu’elle estime que « les nations occidentales ont la responsabilité d’agir. » Motif supplémentaire : son directeur d’exploitation est ukrainien donc affecté au premier rang par l’opération militaire russe en Ukraine.

La décision fait suite à une sortie de l’Office allemand de la sécurité informatique qui met en garde contre l’utilisation de l’antivirus Kaspersky en raison de la menace cybernétique que représente la Russie. En effet, Kaspersky est pointé du doigt comme offrant ses services de protection de la cybersécurité à l'infrastructure informatique de l'État russe, ce qui fait jette des doutes sur la neutralité de l’entreprise vis-à-vis du gouvernement russe.

Comme l'explique l'Office allemand de la sécurité informatique, les logiciels antivirus disposent en général de privilèges de haut niveau sur les systèmes Windows et maintiennent une connexion permanente, chiffrée et non vérifiable avec les serveurs du fournisseur pour des mises à jour constantes des définitions de virus.

En outre, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les développeurs d'antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.

Si l’on a le devoir d’accorder à Kaspersky le bénéfice du doute sur le fait que l’entreprise soit digne de confiance et respectueuse de l'éthique, il n'en reste pas moins qu'elle doit se conformer aux lois et règlements russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées. C’est pour ces raisons que l’Office allemand de la sécurité informatique suggère que Kaspersky pourrait être contraint d'aider les forces de renseignement russes à mener des cyberattaques ou à faire de l'espionnage.

En parallèle, le départ des entreprises technologiques de la Russie se poursuit. Avast a annoncé, le 15 mars 2022, la suspension de ses activités en Russie ainsi qu’en Biélorussie. La société slovaque de solutions de sécurité informatique ESET n’est pas en reste. Elle fait partie de celles qui ont déjà passé l’annonce de l’arrêt de leurs activités en Russie.

Et vous ?

Est-il pertinent d’affaiblir la sécurité informatique de la population russe et biélorusse pour faire pression sur Moscou et Minsk ?

Voir aussi :

Sony Interactive Entertainment retire PlayStation de Russie, l'Ukraine estime que mener ces actions va conduire les citoyens russes à être plus proactifs pour forcer l'arrêt de la guerre

La Russie crée sa propre autorité de certification TLS pour contourner les sanctions, ces dernières ayant empêché les sites Web russes de renouveler leurs certificats

Facebook et Instagram vont autoriser de façon temporaire les appels à la violence contre les Russes en général en représailles à l'opération militaire en Ukraine, selon des courriels internes de Meta

Invasion de l'Ukraine : nous devrions envisager des sanctions sur Internet, déclare l'ex-PDG de l'ICANN, laisser les citoyens russes en ligne, mais bloquer les réseaux militaires

YouTube et Google Play suspendent tous les services basés sur le paiement en Russie, y compris les abonnements, les sanctions occidentales commencent à poser des problèmes bancaires dans le pays

[marc.collin]

qu'en est t'il des sociétés américains via leurs différentes loi?

[daerlnaxe]

qu'en est t'il des sociétés américains via leurs différentes loi?

Mais c'est d'un débile ces histoires? Et je suis client de Kasperksy depuis des années... Je ne compte pas changer.

Au lieu de "pourrait" ils peuvent pas surveiller les paquets et émettre un avis si ça arrive ? C'est des experts ou des madame Irma?

[Galet]

Mais c'est d'un débile ces histoires? Et je suis client de Kasperksy depuis des années... Je ne compte pas changer.

Client aussi depuis des années de Kaspersky et parfaitement satisfait....mais pas amateur de roulette (russe...). J'ai donc changé d'antivirus en attendant que cela se calme.
Dommage car en dehors de son efficacité, Kaspersky a justement l'avantage...de ne pas être américain !

[Arb01s]

Utilisateur et défenseur de Kaspersky depuis de nombreuses années, pour moi ou mes clients, je suis en train de migrer vers ESET, le seul qui semble sérieux (ne propose pas d'antivirus gratuit) et est réellement européen (Tchécoslovaquie).

Pour deux raisons, le support à l'Ukraine et la peur que Kaspersky ne deviennent malveillant.

[PomFritz]

« Que pensez-vous de la position de l'Autorité fédérale de cybersécurité d'Allemagne vis-à-vis de Kaspersky ? »

Qu'elle peut s'entendre. Mais le danger, ou plutôt les dangers peuvent tout aussi bien venir de Microsoft, Google ou de n'importe quelle société du monde entier. Enfin, principalement des États-Unis, vu les lois en vigueur dans ce pays, qu'on oublie un peu trop vite.

Apparamment non, puisque aujourd'hui n'importe qui peut justifier tout et n'importe quoi parce que les US sont pas mieux. Heureusement qu'ils sont là, ça permet de faire pire...

[PomFritz]

Utilisateur et défenseur de Kaspersky depuis de nombreuses années, pour moi ou mes clients, je suis en train de migrer vers ESET, le seul qui semble sérieux (ne propose pas d'antivirus gratuit) et est réellement européen (Tchécoslovaquie).

Pour deux raisons, le support à l'Ukraine et la peur que Kaspersky ne deviennent malveillant.

J'en rajouterai une troisième, il arrive 1er dans les tests de performances. Et à mon avis, c'est ce qui fait la différence dans le haut du panier.

[calvaire]

NGINX est pas russe aussi ? je l'utilise pas mal au boulot.

Mais je suis sur que la plupart des logiciels proprio et open source utilise une lib russe en sous sous sous dépendance. Pour un vecteur d'attaque cela me semble plus intéressant de bidouiller une librairie que tous le monde utilise mais que personne connaisse plutôt que kaspersky qui doit être tres tres surveillé.

Dans le monde en occident on le fait pas trop mais mes collègues chinois et indiens quand ils ont besoin d'un soft ils prennent un crack trouver sur un site obscure (assez souvent russe), et a titre perso je télécharge beaucoup de jeux sur fitgirl. En vecteur d'attaque c'est la encore bien mieux que kaspersky.

[daerlnaxe]

C'est curieux je suis sûr que vous avez des gdrive et des onedrive et que ça vous gêne pas que les deux entreprises regardent leurs contenus, car oui... elles le font. Pour ma part j'ai opté pour crypter ce qui était sensible avec un outil externe. Mais comme quoi avec un bon climat de psychose on peut tout faire. Vous avez des Facebook, whatsapp, twitter qui vous fliquent dans tous les sens... Mais tout va bien... C'est aussi amusant qu'il y ait aussi peu de scrupules en temps normal, dans un marché qu'on veut ouvert avec tout le discours habituel pour en arriver à ça... ce qui est amusant pour moi c'est qu'au final je suis fidèle à mes principes quand les gens passent, pour la plupart, d'un extrême à l'autre. Et vous utilisez tous des navigateurs tournant sur un ou deux algos, les mêmes moteurs de recherche à peu de choses prêts et j'en passe dans un environnement qui beuglent à la liberté mais se veut de plus en plus intrusif et limitant, et vous marchez encore plus loin dans la combine. A ce compte là moi je vous invite plutôt à développer vos propres solutions internes, là vous ne risquerez pas une quelconque ingérence.

[Nancy Rey]

La FCC inscrit Kaspersky sur la liste des menaces pour la sécurité nationale des États-Unis,
estimant qu'il présente un "risque inacceptable"

Vendredi, la Commission fédérale des communications (FCC) a effectivement interdit la vente des produits de sécurité de la société moscovite Kaspersky, estimant qu'ils représentaient un risque inacceptable pour la sécurité nationale des États-Unis. La liste d'interdiction de sécurité nationale de la FCC a également été étendue aux fournisseurs de services mobiles appartenant à l'État chinois, China Mobile International et China Telecom. L'année dernière, le régulateur a désigné cinq entreprises chinoises, dont Huawei Technologies et ZTE Corp, comme les premières entreprises figurant sur la liste, qui a été rendue obligatoire par une loi de 2019. Kaspersky est la première entreprise russe à figurer sur la liste.

Les responsables américains affirment depuis longtemps que l'exécution du logiciel Kaspersky pourrait ouvrir les réseaux américains à des activités malignes en provenance de Moscou et ont interdit le produit antivirus phare de Kaspersky sur les réseaux fédéraux en 2017. Kaspersky, basé à Moscou, a toujours nié être un outil du gouvernement russe.

Kaspersky, qui était déjà banni de tous les réseaux du gouvernement américain, est l'une des trois entreprises ajoutées à la liste couverte vendredi. China Mobile et China Telecom étaient les deux autres. « Je suis heureux que nos agences de sécurité nationale aient accepté mon évaluation selon laquelle China Mobile et China Telecom semblaient atteindre le seuil nécessaire pour ajouter ces entités à notre liste. Leur ajout, ainsi que celui de Kaspersky Labs, contribuera à sécuriser nos réseaux contre les menaces posées par les entités soutenues par l'État chinois et russe qui cherchent à faire de l'espionnage et à nuire aux intérêts de l'Amérique », a déclaré Brendan Carr, commissaire de la FCC.

Dans une déclaration, les responsables de Kaspersky ont écrit : « Kaspersky est déçu de la décision de la Federal Communications Commission d'interdire l'utilisation de certaines subventions fédérales liées aux télécommunications pour l'achat de produits et services Kaspersky. Cette décision n'est pas basée sur une quelconque évaluation technique des produits Kaspersky (que l'entreprise défend continuellement) mais est plutôt prise pour des raisons politiques ».

Il y a une dizaine de jours, l'Office fédéral allemand de la sécurité de l'information a déconseillé aux entreprises d'utiliser les produits Kaspersky. Les responsables ont laissé entendre que l'entreprise pourrait être contrainte d'aider les services de renseignement russes. Kaspersky devient la première société de sécurité et la première entité russe à être ajoutée à la liste des menaces de sécurité des États-Unis. Eugene Kaspersky a déclaré à plusieurs reprises que sa société était totalement indépendante du Kremlin.

L'ambassade de Chine à Washington a déclaré vendredi dans un communiqué que la FCC « a abusé du pouvoir de l'État et a attaqué avec malveillance les opérateurs de télécommunications chinois, une fois de plus sans fondement factuel. Les États-Unis devraient immédiatement mettre fin à leur suppression déraisonnable des entreprises chinoises… La Chine prendra les mesures nécessaires pour sauvegarder résolument les droits et intérêts légitimes des entreprises chinoises ».

En octobre, la FCC a révoqué l'autorisation américaine de China Telecom, affirmant qu'elle « est soumise à l'exploitation, à l'influence et au contrôle du gouvernement chinois ». La FCC a cité ses décisions antérieures de refuser ou de révoquer la capacité des entreprises de télécommunications chinoises à opérer aux États-Unis dans sa décision de les ajouter à la liste de prestataires qui presentent des menances.

La FCC a également révoqué les autorisations américaines de China Unicom et de Pacific Networks et de sa filiale à 100 % ComNet. En 2019, la FCC a rejeté la candidature de China Mobile pour fournir des services de télécommunications aux États-Unis, en invoquant des risques pour la sécurité nationale.

L'inclusion dans la dite liste signifie que l'argent du Fonds pour le service universel de la FCC, d'un montant annuel de 8 milliards de dollars, ne peut pas être utilisé pour acheter ou maintenir les produits de ces entreprises. Ce fonds soutient les télécommunications pour les zones rurales, les consommateurs à faible revenu et les installations telles que les écoles, les bibliothèques et les hôpitaux.

L'année dernière, la FCC a également désigné Hytera Communications, Hangzhou Hikvision Digital Technology et Dahua Technology comme des menaces pour la sécurité. La présidente de la FCC, Jessica Rosenworcel, a déclaré que l'agence avait travaillé en étroite collaboration avec les agences de sécurité nationale des États-Unis pour mettre à jour la liste et qu'elle ajouterait d'autres entreprises si cela était justifié.

Source : FCC (1, 2, 3)

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Les États-Unis vont lancer un programme de 1,9 milliard de dollars visant à remplacer les équipements Huawei dans les réseaux américains, considérés comme des menaces pour la sécurité nationale

Les opérateurs américains de télécommunication vont commencer à retirer physiquement les équipements Huawei, que le pays considère comme des menaces à la sécurité nationale

La Suède interdit à Huawei et ZTE d'accéder à ses futurs réseaux 5G, alors qu'elle s'apprête à lancer la vente aux enchères de fréquences

Biden signe une loi interdisant à la FCC d'examiner ou de délivrer de nouvelles licences d'équipement aux entreprises comme Huawei, qui constituent une menace pour la sécurité nationale

[Anselme45]

Que Monsieur Duchmolle ou Mme Michu décide de ne plus utiliser Kaspersky ou n'importe quel autre produit qui aurait un quelconque lien avec les russes parce que les vilains russes ont attaqué les gentils ukrainiens, c'est un choix personnel.

Mais franchement avancer l'argument de sécurité du style "les méchants russes nous espionnent", c'est tout simplement risible!

Vous êtes espionné à longueur de journée majoritairement par des entités américaines. Gogol, Fessbook, Minisoft et autre Pompom, cela vous dit quelque chose?



Personnellement, c'est l'anti-virus AVAST que j'ai viré!!! AVAST n'était pas russe mais ils ont espionné leur propres clients pour ensuite commercialiser les données volées!

[Arya Nawel]

J'ai cessé d'utiliser Kaspersky il y a de nombreuses années. La version que j'ai essayée a totalement détruit la sécurité de mon système en installant sa propre clé de signature racine dans votre magasin de confiance et en lui donnant toutes les permissions. Ensuite, il interceptait toutes les communications censées être sécurisées sur la machine en émettant de faux certificats pour chaque site.

Ils ont insisté sur le fait que cela était nécessaire pour vous protéger des virus. Je n'étais pas du tout d'accord et j'ai effacé ce système et recommencé.

[Bruno]

La guerre en Ukraine incite les États-Unis à intensifier leur enquête sur le fabricant de logiciels Kaspersky,
qui a réalisé un CA estimé à 95,3 millions de dollars aux États-Unis en 2020

Dans un contexte de craintes accrues de cyberattaques russes après l'invasion de l'Ukraine par Moscou, l'administration Biden a intensifié une enquête de sécurité nationale sur le logiciel antivirus russe Kaspersky. La controverse de sa collusion avec le gouvernement russe refait surface dans le contexte de l'opération militaire russe en Ukraine.

Selon des sources anonymes, le Département du commerce aurait été saisi de l'affaire par le Département de la justice l'année dernière, mais le Département n'a guère progressé sur ce dossier jusqu'à ce que la Maison Blanche et d'autres responsables de l'administration l'incitent à aller de l'avant en mars.

Notons que, l'entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois.

Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.

Kaspersky a réalisé un chiffre d'affaires estimé à 95,3 millions de dollars aux États-Unis en 2020 selon le cabinet d'études de marché Gartner Inc, représentant près de 15 % de son chiffre d'affaires mondial cette année-là.

Le problème avec les occidentaux serait le risque que le Kremlin utilise le logiciel antivirus, qui a un accès privilégié aux ordinateurs et aux serveurs sur lesquels il fonctionne, pour voler des informations sensibles dans les ordinateurs américains ou les modifier, alors que les tensions s'intensifient entre Moscou et l'Occident. L'accès aux réseaux des entrepreneurs fédéraux et des opérateurs d'infrastructures américaines critiques telles que les réseaux électriques est considéré comme particulièrement préoccupant, déclare la source.

Les régulateurs américains ont déjà interdit l'utilisation des logiciels Kaspersky par le gouvernement fédéral et pourraient, à terme, obliger l'entreprise à prendre des mesures pour réduire les risques posés par ses produits ou interdire complètement aux Américains de les utiliser. L'enquête, qui n'a pas été signalée auparavant, montre que l'administration puise dans sa boîte à outils pour frapper Moscou avec ses autorités les plus obscures dans le but de protéger les citoyens et les entreprises des États-Unis contre les cyberattaques russes.

Ces pouvoirs sont « vraiment le seul outil dont nous disposons pour faire face à la menace (posée par Kaspersky) sur une base commerciale à l'échelle de l'économie, étant donné notre marché généralement ouvert », a déclaré Emily Kilcrease, ancienne assistante adjointe du représentant américain au commerce.

D'autres pouvoirs réglementaires ne permettent pas au gouvernement de bloquer l'utilisation par le secteur privé des logiciels fabriqués par l'entreprise dont le siège est à Moscou, considérée depuis longtemps par les autorités américaines comme une menace sérieuse pour la sécurité nationale des États-Unis.

Depuis des années, l'entreprise nie toute malversation ou tout partenariat secret avec les services de renseignement russes. En mi-mars, l'Office fédéral allemand de la sécurité de l'information a mis en garde les entreprises contre l'utilisation des produits Kaspersky en raison de la menace cybernétique que représente la Russie pour l'Union européenne et l'OTAN. En effet, Kaspersky est pointé du doigt comme offrant ses services de protection de la cybersécurité à l'infrastructure informatique de l'État russe, ce qui fait jette des doutes sur la neutralité de l’entreprise vis-à-vis du gouvernement russe.

Comme l'explique l'Office allemand de la sécurité informatique, les logiciels antivirus disposent en général de privilèges de haut niveau sur les systèmes Windows et maintiennent une connexion permanente, chiffrée et non vérifiable avec les serveurs du fournisseur pour des mises à jour constantes des définitions de virus.

En outre, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les développeurs d'antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.

Si l’on a le devoir d’accorder à Kaspersky le bénéfice du doute sur le fait que l’entreprise soit digne de confiance et respectueuse de l'éthique, il n'en reste pas moins qu'elle doit se conformer aux lois et règlements russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées. C’est pour ces raisons que les États-Unis et l’Office allemand de la sécurité informatique suggèrent que Kaspersky pourrait être contraint d'aider les forces de renseignement russes à mener des cyberattaques ou à faire de l'espionnage.

« Les actions des militaires ou des services de renseignement en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique. Un éditeur russe de technologies de l'information peut mener lui-même des opérations offensives, être contraint d'attaquer des systèmes cibles contre son gré, être espionné à son insu en tant que victime d'une opération cybernétique ou être utilisé de façon abusive comme outil pour des attaques contre ses propres clients », souligne l’Office allemand de la sécurité informatique.

« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », avait réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.

Cependant, la multinationale privée spécialisée dans la sécurité des systèmes d'information, proposant des antivirus ne voit aucune raison technique justifiant l'avertissement des occidentaux. Pour Kaspersky, l’attitude des occidentaux « est motivée par des raisons politiques et non parce qu'elle est basée sur une évaluation technique ». L'entreprise souligne que son infrastructure de traitement des données a été déplacée en Suisse en 2018. Les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky sont traités dans des centres de données situés en Suisse, avec des installations de premier ordre et répondant à toutes les normes de l'industrie pour garantir les plus hauts niveaux de sécurité.

« Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky sont traitées dans les services de Kaspersky Security Network, situés dans différents pays du monde, notamment au Canada et en Allemagne. » La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie sont soutenues par des certifications tierces indépendantes : par l'audit SOC 2 de l'un des quatre plus grands auditeurs au monde et par la certification ISO 27001 du TÜV Autriche et sa récente recertification.

L'intensification de l'enquête au États-Unis s'appuie sur les nouveaux pouvoirs étendus créés par l'administration Trump, qui permettent au ministère du Commerce d'interdire ou de restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie des pays « adversaires étrangers », dont la Russie et la Chine.

Pour Kaspersky, le département du Commerce pourrait utiliser ces pouvoirs pour interdire son utilisation, l'achat de son logiciel par des citoyens américains, ou interdire le téléchargement de mises à jour via une réglementation dans le Federal Register. Ces outils sont en grande partie non testés. L'ancien président Donald Trump les a utilisés pour tenter d'interdire aux Américains d'utiliser les plateformes de médias sociaux chinoises TikTok et WeChat, mais les tribunaux fédéraux ont stoppé ces démarches.

Un haut responsable du ministère de la Justice aurait déclaré que l'agence examinait des dizaines d'entreprises russes, y compris « un lien connu entre une entreprise particulière et les services de renseignement russes », pour voir si elles menaçaient la chaîne d'approvisionnement américaine. Le ministère pourrait renvoyer certains de ces cas au département du Commerce pour qu'il prenne des mesures supplémentaires, avait alors déclaré John Demers, alors procureur général adjoint.

En 2017, le département de la sécurité intérieure a interdit le produit antivirus phare de Kaspersky sur les réseaux fédéraux, alléguant des liens avec les services de renseignement russes et faisant état d'une loi russe qui permet à ses agences de renseignement d'obliger Kaspersky à leur prêter assistance et d'intercepter les communications transitant par les réseaux russes. La menace perçue a pris un caractère plus urgent depuis l'invasion de l'Ukraine par la Russie le 24 février.

Et vous ?

Le positionnement l'administration Biden vis-à-vis de Kaspersky est-il logique ou pas ?

Voir aussi :

Kaspersky s'exprime : « Nous n'avons aucun lien avec le gouvernement russe », selon l'entreprise privée, il s'agit d'une décision purement politique

L'Office fédéral allemand de la sécurité informatique met en garde contre l'utilisation de l'antivirus Kaspersky en raison de la menace cybernétique que représente la Russie, pour l'UE et l'OTAN

Kaspersky va ouvrir le code source de ses logiciels à l'évaluation des experts, pour faire taire les rumeurs qui évoquent des liens avec le Kremlin

[marc.collin]

au final les usa accuse kaspesky de faire ce qu'ils font?