En période de conflit les mots ont un sens et l’ANSSI a du bien peser ses propos publiés dans son rapport sur les menaces dans le cadre de l’invasion de la Russie en Ukraine. Après avoir donné un aperçu des différentes cyberattaques constatées (DDoS, défaçage de sites, spear phishing ou des malwares de sabotage (wiper)), l’agence termine son bulletin par un aparté sur « les outils numériques liés à la Russie ».
Dans ce cadre, la première phrase est sans équivoque. « L'utilisation d'outils tels que ceux de la société Kaspersky, peut être questionnée du fait de son lien avec la Russie », souligne l’Anssi. Tout en nuançant rapidement ses propos dans la phrase suivante, « à ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ». L’organisme dirigé par Guillaume Poupard pointe notamment un risque d’amoindrir la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients.
Pas de big bang, mais une diversification à moyen terme
Face à cette problématique, l’Anssi invite les entreprises à réfléchir « à moyen terme, à une stratégie de diversification des solutions de cybersécurité ». En clair, les sociétés disposant d’outils de sécurité comme les antivirus de Kaspersky doivent s’interroger sur le passage à des offres alternatives. Pour autant, les experts insistent bien sur le terme « à moyen terme ». Il ne faut surtout pas déconnecter d’un coup les outils de sécurité, rappelle l'agence. « Sans solution de substitution, cette déconnexion ne saurait être préconisée ». Pas de big bang, mais une anticipation et une préparation donc.
Cela va engendrer des investissements supplémentaires et les concurrents de Kaspersky ont, semble-t-il, déjà démarché les clients pour leur proposer des offres alternatives. Interrogé par la rédaction pour un commentaire sur les propos de l'Anssi, Kaspersky n’a pas répondu au moment de la publication de cet article.
Ou alors si c'est si important aux yeux de l'anssi pourquoi ne pas offrir une protection totale d'un an pour favoriser la transition et éviter d'avoir à débourser des sommes astronomiques ? J'ai un peu de mal avec les accusations envers Kaspersky et ça ne date pas de la guerre en Ukraine il y a toujours eu une rétorique visant à salir cette entreprise alors qu'ils sont réactifs et performants dans leur domaine.
Signaler un abusC'est juste un moyen de forcer les gens a se détacher de Kaspersky pour se tourner vers des concurrents européens ; je pense que les goûts et les couleurs ne se discutent pas chacun sait en principe pour qu'elle raison il passe par l'un ou pour l'autre ... Avoir le couteau sous la gorge ne forcera personne au contraire c'est l'effet inverse qui se produira ...
Signaler un abus@Visiteur22437 : Cette société n'a pas de lien avec la Russie, certes. Mais qu'est ce qui empecherait les US d'installer des backdoors sur ses produits afin de pouvoir espionner "dans le monde". Il faut arrêter de croire que les US et les sociétés US sont des enfants de cœur...
Signaler un abusEn réponse à Visiteur 22423, Pourquoi l'OS made in USA dérangerait les gens utilisant ce produit? Il a contribué dans la vulgarisation de l'outil informatique dans le monde. Cette société aide beaucoup de pays au travers de l'association fondée par le fondateur de cet OS et elle n'a pas de lien avec la Russie.
Signaler un abusKaspersky a transféré le cœur de son infrastructure de la Russie vers la Suisse avec des centres pour permettre l'examen du code source de ses outils. Je doute que les mises à jour cessent.
Signaler un abusPar contre, l'utilisation d'un OS made in USA sur plus de 85% des machines, cela ne dérange personne ...
Peu probable que Kaspersky se grillerait définitivement uniquement pour un objectif stratégique comme l'Ukraine, d'autant plus que ses produits sont déjà interdits aux US. Mais oui, la diversification est nécessaire, encore plus chez ceux qui veulent passer en full Microsoft sur des produits peu matures ou vulnérables.
Signaler un abus