Discussion :

[RyzenOC]

Nationaliste. Le nationalisme c'est la guerre et l'Amérique est ton amie. Répètes après moi

y'a pas plus nationaliste que les américains... les américains n'utilisent quasi que des solutions américaines et ce depuis toujours.
Et le libéralisme c'est faire appelle à ces sociétés américaine.

Mais heureusement il y'a la chine, quoique encore trop enfermé sur son marché national. Peut de smartphones chinois arrivent dans les magasins en france, alibaba est beaucoup moins connu qu'Amazon en France...
je parle de produit de marque chinoise, pas de produit "designed in USA and assembled in china"

edit: oui ddoumeche j'avais compris que c'étais de l'ironie

[ddoumeche]

J'espère que tu auras saisi l'ironie.

Le premier Buy American Act date de 1933, sous Hoover. J'eu aimé que nos voisins de l'OTAN ou Non aient une politique équivalente, ce qui signifierait que nos devises ne se retrouveraient pas à Wall Street.. et il y aurait encore une industrie électronique en Europe

[moustic98]

C'est bien jolie de rêver, mais si quelqu'un peux lister les éditeurs européens de Système d'exploitation, de logiciels de sécurité, de Firewalls, ..., je reste preneur

[RyzenOC]

C'est bien jolie de rêver, mais si quelqu'un peux lister les éditeurs européens de Système d'exploitation, de logiciels de sécurité, de Firewalls, ..., je reste preneur

tu as lu mon message ou pas ?
Pas besoin d'avoir un éditeur de système d'exploitation ! la chine le prouve en installant ubuntu sur l'ensemble de son administration. Meme chose avec la gendarmerie en France, elle ne paye pas une entreprise pour créer/développer/patcher un os mais des admins systèmes (même chose si elle était resté sous windows) voir une équipe pour contribuer au projet (facultatif)

les bénéfices sont multiples : Indépendance du pays et liberté de faire ce que l'on veut avec nos machines, on est pas tenue en laisse par des licences et des avocats et au final une bien meilleur sécurité (pas vis a vis des hackers mais des backdoors américaines). C'est une certitude, il y'a moins risque de se faire espionner par les riqains sous linux que sous windows.

[AndMax]

C'est bien jolie de rêver, mais si quelqu'un peux lister les éditeurs européens de Système d'exploitation, de logiciels de sécurité, de Firewalls, ..., je reste preneur

Les éditeurs n'ont pas à être forcément européens, mais la moindre des choses serait d'utiliser des logiciels libres. Ce sont les seuls logiciels qui peuvent te garantir la souveraineté sur ton système d'information.

Tout logiciel privateur te rend dépendant de ton éditeur, et implique donc que tu as un confiance absolue dans cet éditeur:
- pour ne pas truffer son système avec des portes dérobées
- pour corriger rapidement une faille lorsqu'un zero day est signalé
- pour ne pas voler tes données (ou celles de tes clients ou administrés) vers ses propres serveurs

Bref, la question n'est donc pas de savoir si la personne qui a écrit un bout de code du noyau de l'OS ou de l'interface graphique est française, allemande ou russe. La question est de savoir si c'est transparent et si tu as moyen de modifier le code pour ton intérêt (et ta sécurité).

Et en effet, des règles strictes sur la souveraineté des systèmes d'information, ça éliminerait beaucoup d'éditeurs étrangers de logiciels privateurs.

[nirgal76]

Si Kaspersky déplait au FBI, ça doit être un bon produit (qui les gène dans leurs intrusions).

[Dasoft]

Kapersky est connu pour être l'un des meilleurs anti-virus et tous les sites de comparaisons l'atteste... par contre le FBI est loin d'avoir une si bonne réputation au niveau fiabilité de ses informations

Le débat sur les logiciels libres recommence mais n'oubliez pas qu'ils ont bien des failles, de nombreux cas récents ont eu lieu et le problème est que la source étant disponible à tous les hackers, il est plus facile pour eux d'y détecter des failles. Ne pas oublier ce point

[martopioche]

Pour les remplacer par quoi ? Certes on a Quant, mais on a pas d'OS (à ma connaissance) qui tienne assez la route, et aucune solution n'est assez connue pour remplacer les fameux géants américain. Il va déjà falloir par commencer à créer ces fameuses solutions et, bien malheureusement, c'est (très) loin d'être les priorités politique du moment...

"Politique" de qui ? D'éditeurs français ? Lesquels ? Politique nationale ? Il ne me semble pas que Google, Apple, Microsoft, Oracle… soient des agences gouvernementale. C'est sûr que si on avait des développeurs en France…

Daylimotion, openstreetmap, galileo, qwant, viadeo, cdiscount...

Oh les beaux exemples…*Viadeo dont on ne sait le devenir, aussi actif qu'un mort cérébral sous diazepam, service idéal si tu ne veux pas que ton activité soit connue en dehors de nos frontières… Dailymotion, le service en pleine croissance… Ah non, depuis son rachat par Vivendi, c'est sûr que c'est un investissement rassurant. CDiscount, il faut réellement parler la qualité de service de Cdsicount ? Qwant, c'est bien le respect de la vie privée, du coup, c'est en sacrifiant la pertinence de recherches (pourquoi une recherche de Hilton Paris me retourne la bio de Paris Hilton ??? ). Quand à OpenStreetMap, si c'est seul service qui vaille la peine dans ces exemples (hors Galileo dont je ne sais rien), tu a vu les docs sur la "facilité" d'intégration des APIs ?

Pas besoin d'avoir un éditeur de système d'exploitation ! la chine le prouve en installant ubuntu sur l'ensemble de son administration. Meme chose avec la gendarmerie en France, elle ne paye pas une entreprise pour créer/développer/patcher un os mais des admins systèmes (même chose si elle était resté sous windows) voir une équipe pour contribuer au projet (facultatif)

les bénéfices sont multiples : Indépendance du pays et liberté de faire ce que l'on veut avec nos machines, on est pas tenue en laisse par des licences et des avocats et au final une bien meilleur sécurité (pas vis a vis des hackers mais des backdoors américaines). C'est une certitude, il y'a moins risque de se faire espionner par les riqains sous linux que sous windows.

Heu…*Si la contribution au projet est facultative, du point de vue dépendance à l'éditeur, quelle différence ça fait entre un logiciel libre et un logiciel sous licence ?

Tout logiciel privateur te rend dépendant de ton éditeur, et implique donc que tu as un confiance absolue dans cet éditeur:
1 - pour ne pas truffer son système avec des portes dérobées
2 - pour corriger rapidement une faille lorsqu'un zero day est signalé
3 - pour ne pas voler tes données (ou celles de tes clients ou administrés) vers ses propres serveurs

Et si j'utilise un logiciel libre, quelle est la confiance dans la correction rapide des failles ? De l'inexistence des portes dérobées et potentiellement du vol de données ?

Le débat sur les logiciels libres recommence

Ça fait des années que je suis impliqué dans le logiciel libre et ce qu'il y a de passionnant, c'est la fréquence à laquelle le débat recommence…
Sauf qu'autant je pouvais être un militant limite fanatique il y a 5 ans, le problème du Logiciel Libre reste le même : ne pas arriver à dépasser la couche purement technique et ne rien comprendre aux usages.

mais n'oubliez pas qu'ils ont bien des failles, de nombreux cas récents ont eu lieu et le problème est que la source étant disponible à tous les hackers, il est plus facile pour eux d'y détecter des failles. Ne pas oublier ce point

Du coup, cette intervention discrédite totalement la sécurité des logiciels libres puisque je comprends que les contributeurs (et les fameux relecteurs car il parait que le code des logiciels libres étant ouvert, il est vérifié) mettent une bien plus mauvaise volonté à corriger les failles que les hackers à les exploiter…

[Battant]

Bonjour,

J'utilise Kaspersky mais elle est un antivirus espion ?

Faut-il utiliser des logiciels libres comme clam sc ?

Une personne m'a recommandé Node32 Qu'en pensez-vous ?

Est-ce qu'il faudrait une expertise indépendante de ce logiciel ?

Merci pour vos renseignements

Meilleures salutations

Salutations

[mm_71]

Openstreetmap : Première fois que j'en entends parler...

Il y-a aussi mappy.com

Galilieo : Kesskessé ?

C'est galileo GPS Européen avec nombreux problèmes d'horloges atomiques.

CDiscount : Euh... Nope ! Trop mauvaise expérience, je préfère LDLC

CDiscount aligné par la CNIL à fuir. Il y-a aussi rueducommerce.fr

Côté pilotes cartes graphiques and co pour linux, les constructeurs s'y sont mis sérieusement ?

Personnellement je ne me plains pas de Nvidia mais il faut quand même compter qq. mois entre la sortie d'une carte et un pilote proprio efficace.

[MEGA TROLL ON]

Je sais pas trop si t'es une sorte de fleur en plastique, ou bien si t'es une vraie personne réelle qui pense vraiment ça.

windows c'est comme les fleurs en plastique, c'est dans les cimetières qu'on en trouve un max !
[MEGA TROLL OFF]

[AndMax]

J'utilise Kaspersky mais elle est un antivirus espion ?

Tant que tu n'auras pas analysé en détail ce que fait le logiciel (via surveillance de son trafic réseau, par exemple via Wireshark, ou désassemblage des exécutables), c'est difficile de savoir si ça espionne ou pas. De plus, ce qui est vrai aujourd'hui, sera peut-être faux dans une heure, après sa mise à jour automatique.

Ce qui est clair, c'est que l'éditeur cache son code source, il interdit d'étudier son logiciel, et en plus il se permet de transmettre vers chez lui des données de ton PC "afin d'améliorer son service et détecter des menaces".

Bref, as-tu confiance dans cet éditeur et dans le gouvernement à la tête du pays où se trouve cet éditeur ?

L'administration Trump montre qu'elle n'a plus confiance, mais c'est peut-être juste à cause d'une histoire de "golden shower" qui concernerait son président ?

[Ryu2000]

Ce qui est clair, c'est que l'éditeur cache son code source, il interdit d'étudier son logiciel

Alors en faite pas du tout.
Kaspersky Lab est complètement prêt à montrer son code source :
Kaspersky Lab prêt à dévoiler son code source aux Américains

Par contre nous sommes certains de nous faire espionner par les USA.
Grâce notamment à Google, Apple, Facebook et Twitter (et même le hardware réseau du genre Cisco).
Vous êtes familier avec les révélations d'Edward Snowden ?

[AndMax]

Alors en faite pas du tout.
Kaspersky Lab est complètement prêt à montrer son code source :
Kaspersky Lab prêt à dévoiler son code source aux Américains

Je confirme ma version. Ce que tu as vu là, c'est juste une belle déclaration du boss de la boite. Or le CLUF actuel interdit "de désosser, de décompiler, de désassembler, de modifier, de traduire ou de tenter de déterminer le code source du Logiciel" et à ma connaissance, ils n'ont jamais publié le code source de la version actuelle de leur logiciel. Donc ils sont peut-être prêts à faire évoluer tout ça dans l'espoir de garder certains marchés, mais à ce jour, la transparence chez Kaspersky est encore de la science fiction. Ils ne montrent pas encore ce que font réellement leurs produits, et je doute fort qu'ils soient prêts à le faire de manière continue (et pas juste la version de la semaine dernière).

Par contre nous sommes certains de nous faire espionner par les USA.
Grâce notamment à Google, Apple, Facebook et Twitter (et même le hardware réseau du genre Cisco).
Vous êtes familier avec les révélations d'Edward Snowden ?

Tout à fait d'accord avec ça, et d'où mon étonnement sur le laxisme Européen et Français vis-à-vis de ces fournisseurs (tu devrais aussi citer Adobe, Microsoft, et bien d'autres).

[Ryu2000]

Tout à fait d'accord avec ça, et d'où mon étonnement sur le laxisme Européen et Français vis-à-vis de ces fournisseurs

L'UE c'est un peu le petit chien des USA, jamais l'UE ne fera quoi que ce soit pour se défendre face aux USA...
Pour les présidents des pays de l'UE c'était presque un honneur d'être mis sur écoute par la NSA ^^, ils devaient se dire "Obama s'intéresse à moi <3". ^^
Les USA ont mis sur écoute Hollande, Sarkozy et Chirac
En Allemagne, la NSA a surveillé les communications de Merkel et de nombreux ministres

(tu devrais aussi citer Adobe, Microsoft, et bien d'autres).

Ouais c'est pour ça que j'ai dis "notamment", ce serait difficile de faire une liste exhaustive.
Par contre j'ai réussi à oublier Microsoft, alors que c'est quasiment le plus évident...

[Namica]

Je confirme ma version. Ce que tu as vu là, c'est juste une belle déclaration du boss de la boite. Or le CLUF actuel interdit "de désosser, de décompiler, de désassembler, de modifier, de traduire ou de tenter de déterminer le code source du Logiciel" et à ma connaissance, ils n'ont jamais publié le code source de la version actuelle de leur logiciel. Donc ils sont peut-être prêts à faire évoluer tout ça dans l'espoir de garder certains marchés, mais à ce jour, la transparence chez Kaspersky est encore de la science fiction. Ils ne montrent pas encore ce que font réellement leurs produits, et je doute fort qu'ils soient prêts à le faire de manière continue (et pas juste la version de la semaine dernière).

Ben c'est Eugène lui-même qui dit qu'il est prêt à ouvrir son code à un audit. C'est le patron et il peut quand même décider des exceptions au CLUF de SON produit, non ?

Pour le reste de tes opinions, tout à fait d'accord avec toi.

/Mode Troll
A la même aune des mesures contre Kaspersky, nous, de ce côté de l'Atlantique, devrions boycotter quasiment tous les produits logiciels qui hantent nos PC et alimentent les agences de renseignement US.

Car en effet, si nous ne sommes pas certain que Eugène Kasperky travaille pour le renseignement russe, nous sommes par contre parfaitement renseignés (Merci Snowden) sur les nombreux liens entre la NSA et autres agences US avec les acteurs majeurs de l'informatique et de l'Internet.

Vous êtes sous Windows 10 et vous travaillez dans une entreprise de haute technologie ? Malheureux, MP moi vite le nom de votre entreprise pour que je vende vite mes actions si j'en ai.
Et ne pensez pas que seuls les US et la NSA peuvent profiter de vos infos. Quand il y a des failles ou des portes dérobées, tout le monde peut en profiter: les russes, les chinois, tout le monde.

Mode Troll/
Mode troll à demi, il y a quand même un certain fond là dedans.

[Stéphane le calme]

Kaspersky : malgré le boycott de sa solution antivirus aux États-Unis que tente d'orchestrer le FBI,
l'éditeur veut rester confiant

Le mois dernier, le FBI a informé les entreprises du secteur privé sur des renseignements indiquant que Kaspersky Lab, la société basée à Moscou spécialisée en cybersécurité, représente une menace pour la sécurité nationale.

L'objectif du FBI est que, comme l’a fait l’administration Trump, les entreprises américaines abandonnent à leur tour au plus vite ou s’abstiennent d’utiliser les solutions livrées par le Russe.

Dans sa campagne, lancée depuis le début de l’année, la section de contre-espionnage du FBI aurait d’abord fait des entreprises du secteur de l'énergie ainsi que celles qui utilisent des systèmes de contrôle industriel (ICS) et de contrôle de supervision et d'acquisition de données (SCADA) sa priorité.

À la lumière des cyberattaques successives qui ont été lancées contre le réseau électrique en Ukraine, le FBI s'est concentré sur ce secteur disposant d’infrastructures critiques.

En outre, le FBI aurait informé les grandes entreprises de technologie des États-Unis qui ont des partenariats de travail ou des ententes commerciales avec Kaspersky sur les produits (des routeurs aux machines virtuelles) qui touchent un large éventail d'entreprises et de civils américains.

Dans les briefings, les responsables du FBI auraient donné aux entreprises un aperçu de haut niveau de l'évaluation de la menace, y compris ce que la communauté de renseignement des États-Unis estime être une preuve de la coopération entre Kaspersky et les services de renseignement russes. Les responsables du FBI ont également porté plusieurs accusations spécifiques d'actes répréhensibles de Kaspersky. Entre autres, ils ont rappelé les tentatives de déstabilisation de la concurrence de Kaspersky qui ont été évoquées en 2015 par d'anciens employés de l’entreprise. Ces derniers avaient affirmé que, pour porter un coup à la concurrence, le logiciel avait identifié des fichiers bénins comme étant malveillants. Ils ont déclaré que la campagne secrète visait Microsoft Corp (MSFT.O), AVG Technologies NV (AVG.N), Avast Software et d'autres rivaux, en trompant certains utilisateurs pour les inciter à supprimer ou désactiver des fichiers importants sur les PC de leurs clients.

Certaines entreprises ont donc décidé de suspendre leur collaboration avec l’éditeur russe. Récemment, Best Buy, le numéro américain de la vente au détail de matériel électronique, a décidé de retirer les produits de sécurité de Kaspersky de son site Web et ses boutiques. L’entreprise n’a pas précisé si elle a pris cette décision conformément aux propositions du FBI, mais elle n’a pas dit le contraire.

Une situation qui a poussé Kaspersky à réagir. Dans un billet de blog, l’entreprise a déclaré :

« Actuellement, Kaspersky Lab a trois bureaux opérationnels en Amérique du Nord. Dans le cadre de son engagement continu envers le marché, la société prévoit d'ouvrir trois nouveaux bureaux dans la région en 2018 : Chicago, Los Angeles et Toronto. Étant donné que les ventes du gouvernement américain n’ont jamais été une partie importante de l'activité de l'entreprise en Amérique du Nord, Kaspersky Lab explore des opportunités pour optimiser le bureau de Washington DC responsable des offres de renseignements sur les menaces auprès des entités gouvernementales américaines.

« L'entreprise a opéré dans la région depuis 2005 et l'Amérique du Nord reste un marché stratégique pour Kaspersky Lab. L'unité nord-américaine de l'entreprise emploie près de 300 employés, y compris des membres de la Global Research and Analysis Team. Étendre la présence de l'entreprise dans la région permettra à Kaspersky Lab de mieux fournir à ses clients les meilleures solutions et services de cybersécurité. »

Eugène Kaspersky, fondateur et patron de l’entreprise, s’est empressé de publier sur son Tweet que « Malgré les turbulences géopolitiques, nous restons dévoués à nos clients nord-américains. Trois bureaux régionaux seront ouverts courant 2018. »

Source : Kaspersky, Tweet Eugène Kaspersky

Et vous ?

Qu'en pensez-vous ?

[Olivier Famien]

USA : le Sénat vote une loi pour interdire l’usage des produits de Kaspersky au niveau fédéral
après que le DHS a donné 90 jours pour les supprimer

Depuis les dernières élections présidentielles, les rapports entre les États-Unis et la Russie ont été fortement affectés par de nombreux incidents. Les États-Unis ont accusé la Russie de plusieurs attaques dans le but d’influencer les résultats de ces élections présidentielles. À partir de là, les États-Unis ont commencé à se défaire des services russes dans ses systèmes.

Depuis quelques mois, les ennuis pour l’entreprise de sécurité Kaspersky Lab ont débuté. Alors que le FBI avait déjà commencé à mener des investigations sur Kaspersky Lab, les choses se sont encore aggravées pour l’entreprise moscovite lorsque vers la fin du mois de juin, les sénateurs américains ont appelé à l’interdiction des produits de Kaspersky Lab utilisés par les militaires américains, dans la crainte que l’entreprise soit utilisée comme exploit par le Kremlin pour mener des attaques sur des infrastructures américaines.

Quelques semaines après cette proposition du Sénat de se séparer des produits de Kaspersky Lab, l’administration Trump a retiré le vendeur de solutions d’antivirus de deux listes de vendeurs agréés fournissant des équipements technologiques aux agences gouvernementales, arguant qu’elle nourrissait des craintes sur le fait que les solutions antivirus de l’entreprise moscovite soient utilisées par le gouvernement russe pour infiltrer les réseaux des États-Unis.

Face à la menace de voir ses gains disparaître, Eugène Kaspersky, le PDG de l’entreprise a déclaré qu’il serait prêt à comparaître devant le Sénat pour faire la lumière sur les préoccupations soulevées par l’Administration Trump. Et rassurer davantage les agences du gouvernement américain, le CEO de Kaspersky Lab a déclaré qu’il peut ouvrir le code source de ses produits afin qu’ils soient inspectés.

Comme si les décisions prises à l’encontre de Kaspersky n’étaient pas suffisantes, le FBI est parti en campagne auprès des entreprises américaines afin que celles-ci se détournent des produits de l’entreprise comme les services de l’Administration Trump l’ont déjà fait. Au début de ce mois, Best Buy, l’un des poids lourds de la vente au détail aux États-Unis a décidé de retirer les produits de Kaspersky de ses rayons des boutiques en ligne et physiques, estimant qu’il y avait « trop de questions sans réponse ».

Alors que l’on pourrait croire que les mauvais jours sont passés, il y a un peu plus d’une semaine, le département de la sécurité intérieure des États-Unis (DHS en anglais) a adressé une directive à ses agences et départements de la branche exécutive fédérale afin qu’ils identifient sur les 30 prochains jours les produits Kaspersky qui sont utilisés sur leurs systèmes et établissent un plan détaillé sur les deux mois à venir pour supprimer et ne plus utiliser ces produits dans un délai de 90 jours.

À la suite de cette décision, le DHS explique que « le Ministère est préoccupé par les liens entre certains fonctionnaires de Kaspersky, les services de renseignement russe et d’autres organismes gouvernementaux, ainsi que les exigences de la législation russe qui permettent aux agences de renseignement russes de demander ou de contraindre l’assistance de Kaspersky et d’intercepter les communications transitant par les réseaux russes. » Il ajoute que « Le risque que le gouvernement russe, qu’il agisse seul ou en collaboration avec Kaspersky, puisse capitaliser sur l’accès fourni par les produits Kaspersky pour compromettre les systèmes fédéraux d’information et d’information implique directement la sécurité nationale des États-Unis. » C’est pourquoi le ministère a demandé à ses agences et départements de supprimer et ne plus utiliser les produits Kaspersky après le délai de 90 jours fixé.

En dépit de ce bannissement officiel des agences du ministère de l’Intérieur, le DHS déclare qu’il est toujours possible à Kaspersky ou « toute autre entité qui revendique que ses intérêts commerciaux seront directement touchés » de « soumettre une réponse écrite répondant aux préoccupations du ministère ou pour atténuer ces préoccupations ».

À la suite de la directive du DHS, le Sénat vient de voter un amendement afin de révoquer l’utilisation des produits de l’entreprise Kaspersky Lad au niveau du gouvernement fédéral. Cet amendement qui a été proposé par la sénatrice Jeanne Shaheen a été intégré à la loi National Defense Authorization Act (NDAA).

Après le vote de cette loi, Shaheen n’a pas manqué d’exprimer sa joie et a ouvertement affirmé qu’elle est « très heureuse que le Sénat ait agi de façon bipartite sur mon amendement qui supprime une vulnérabilité réelle de notre sécurité nationale. » Sur le site web du Sénat, on peut également lire les propos de Shaheen dans lesquels elle ovationne l’administration Trump pour avoir écouté son appel afin de supprimer les logiciels de Kaspersky Lab de tous les ordinateurs fédéraux. Enfin, la sénatrice conclut qu’il « est important que cette interdiction fasse partie intégrante de la loi et qu’elle soit élargie à l’ensemble du gouvernement fédéral, comme mon amendement le ferait. Compte tenu du soutien bipartite, bicaméral solide pour cette proposition, je suis optimiste, cela sera bientôt signé dans la loi. »

Source : DHS, Sénat US

Et vous ?

Quel est votre avis sur ces décisions de bannir les produits Kaspersky du gouvernement américain ?

En dehors de la crainte avancée, pensez-vous que les décisions du gouvernement américain pourraient être motivées par autre chose ?

[Coriolan]

Kaspersky va ouvrir le code source de ses logiciels à l'évaluation des experts
Pour faire taire les rumeurs qui évoquent des liens avec le Kremlin

L’éditeur d’antivirus russe Kaspersky va demander à des entités indépendantes d’évaluer la sécurité des logiciels antivirus, cette décision vient après les accusations d’espionnage par Washington à son encontre, en effet, le gouvernement américain a dit que les produits de la société russe pourraient constituer une menace à la sécurité, en citant l’influence grandissante du Kremlin et les pirates russes.

Face à ces accusations, Kaspersky a décidé de réagir. La société qui fait partie des plus grands éditeurs de logiciels de sécurité du monde selon Gartner, a informé dans un communiqué que le code source de ses logiciels et futures mises à jour seront évalués par des experts de sécurité et des responsables gouvernementaux.

Kaspersky s’engage également à laisser d’autres parties prenantes évaluer d’autres aspects de la société, y compris le développement logiciel. L’évaluation de ses logiciels, qui sont utilisés par 400 millions de clients dans le monde, va commencer dès le premier trimestre de l’année prochaine.

« Nous n’avons rien à cacher, » a dit le PDG de Kaspersky ce lundi. « Avec ces actions, nous serons en mesure de surmonter les soupçons et continuer à nous engager dans la protection des gens dans n’importe quel pays de la planète. »

Kaspersky n’a pas donné les noms des organismes indépendants qui vont évaluer ses logiciels, mais la société a informé qu’ils seront hautement qualifiés et pourront mener des audits techniques, évaluer le code source et faire une analyse des vulnérabilités.

Pour la société moscovite, cette annonce survient après les accusations, notamment de Washington qui stipule que l’éditeur travaille pour le compte des autorités russes. Une accusation de taille pour un acteur aussi global qui risque d’altérer son image sur le marché. En juillet, l’administration du président Trump a retiré le groupe de la liste des fournisseurs agréés, puis Washington a banni l’utilisation des produits de Kaspersky par les agences fédérales. Le Sénat américain a par la suite supporté cette décision.

Les experts de cybersécurité sont divisés sur la question de savoir si les services de renseignement russes ont détourné les logiciels de Kaspersky sans informer l’éditeur ou bien si la société ou l’un de ses employés ont été impliqués.

Pour rappel, des hackers israéliens ont découvert que le gouvernement russe a dérobé des documents secrets de la NSA, en utilisant le logiciel antivirus, selon un rapport publié par la presse américaine.

Kaspersky a nié toute implication dans l’affaire, informant que la société n’a pas aidé la Russie ni tout autre gouvernement à mener des opérations d’espionnage. Pour l’éditeur, il est victime d’une querelle géopolitique plus vaste entre Moscou et Washington après des accusations que des hackers russes auraient manipulé les élections présidentielles américaines, des accusations que le Kremlin continue à démentir.

Les experts de sécurité américains et d’anciens responsables ont dit que l’annonce de Kaspersky de permettre l’évaluation de ses logiciels pourrait aider à soulager les craintes de futures lacunes de sécurité, mais l’éditeur a encore beaucoup de travail à faire afin de restaurer la confiance.

Des experts ont suggéré que Kaspersky doit faire en sorte de montrer qu’il a corrigé toutes les failles existantes, et non pas seulement se prémunir contre des vulnérabilités futures.

L’entreprise a pour sa part fait savoir qu’elle va ouvrir trois centres de transparence dans les années à venir. Ces derniers seront situés en Asie, en Europe et aux États-Unis et permettront aux clients, gouvernements et experts d’accéder aux résultats des audits du groupe.

Outre l’accès au code source, Kaspersky a annoncé une augmentation des récompenses de son programme de chasse aux bogues, en effet, la récompense maximale va passer de 5000 dollars à 100 000 dollars. Il reste à savoir si les efforts de Kaspersky vont réussir à faire taire les rumeurs qui évoquent des liens avec le gouvernement russe.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Kaspersky aurait volontairement modifié son logiciel antivirus pour aider la Russie à voler les secrets des États-Unis

[free_01_binairy]

Tout ceci fait partie du protectionnisme économique, on bloque Kapersky, et on pourra dans la foulée solliciter une entreprise américaine.
Dans un monde divisé par les frontières, l'homme est devenu ennemi de l'homme à cause des frontières.
Je crois à mon avis que nous sommes tous devenus paranoïaque. Les américaine se sentent pas en sécurité, craignant des portes dérobées dans des applications venant de l’étranger. C'est normal leur réaction, n'importe qui ferait la même chose quand on se sent pas en sécurité avec les autres.
Un jour les russes pourront dire: n'utilisons plus le système Windows dans nos administrations par représailles contre les americains et utilisant les mêmes arguments et voila c'est reparti. soyons bien conscients, les Guerres sont numériques de nos jours!
Mais la grande préoccupation, C'est quelles sont les conséquences de ces "préférer chez soit" sur l'avenir du numérique.

[AndMax]

Mais la grande préoccupation, C'est quelles sont les conséquences de ces "préférer chez soit" sur l'avenir du numérique.

La conséquence, ce ne sera pas forcément l'usage d'un logiciel de "chez soit" (cela ne veut pas dire grand chose si ton compilateur, ta librairie ou ton framework vient de l'autre bout du monde), mais plutôt une migration lente mais certaine de solutions privatrices qui cultivent l'obscurantisme, vers des solutions libres et ouvertes, où il est possible de faire auditer régulièrement le code source.

En tous cas, avec ce nouvel article, ça ne va pas arranger les affaires de Kaspermachin:
https://www.developpez.com/actu/1642...es-par-la-NSA/