L'Office fédéral allemand met en garde contre Kaspersky
L'Office fédéral allemand de la sécurité des technologies de l'information (BSI) met actuellement en garde contre l'utilisation de logiciels antivirus du fabricant russe Kaspersky. Il n'est pas exclu que les systèmes cibles des clients finaux ainsi que l'entreprise de logiciels puissent être victimes de cyber-attaques russes.
Dans un communiqué, l'Office fédéral allemand pour la sécurité des technologies de l'information (BSI) met en garde contre l'utilisation des produits antivirus du fabricant russe Kaspersky. Les événements actuels des forces de renseignement en Russie ainsi que les menaces actuelles contre l'UE, l'OTAN et la République fédérale d'Allemagne sont des raisons de croire que le risque d'attaques informatiques réussies du côté russe pourrait également augmenter. Selon le communiqué officiel du BSI, les logiciels antivirus et les services en nuage associés peuvent, dans certaines circonstances, entretenir une connexion durable, cryptée et non vérifiable avec les serveurs du fabricant, grâce à des autorisations système étendues. C'est pourquoi les logiciels antivirus présentent un risque particulier pour une infrastructure digne de protection.
BSI conseille de passer à des produits alternatifs
L'éditeur de logiciels d'origine russe pourrait théoriquement mener des opérations offensives, être contraint contre son gré d'attaquer des systèmes cibles ou être lui-même victime d'une cyberopération sans avoir connaissance d'être utilisé comme outil pour des attaques contre ses propres clients, poursuit le communiqué. Les entreprises et les autorités présentant des risques de sécurité particuliers ou les exploitants d'infrastructures critiques sont particulièrement menacés, souligne le BSI. De telles entreprises et organisations devraient planifier le remplacement de leurs produits antivirus, même si le changement peut s'accompagner d'une perte temporaire de confort et de fonctionnalité.
Kaspersky apaise les choses
Dans une déclaration sur le site web de l'entreprise Kaspersky, l'éditeur de logiciels russe écrit qu'il ne suppose pas que la décision du BSI repose sur une évaluation technique, mais qu'elle a été prise pour des raisons politiques. L'entreprise continuera à collaborer avec ses partenaires et le BSI afin de les convaincre de la qualité et de l'intégrité de ses produits. L'infrastructure de traitement des données a été transférée en Suisse depuis 2018. Les fichiers malveillants et suspects qui parviennent aux utilisateurs des produits Kaspersky en Allemagne sont traités dans deux centres de données à Zurich qui, selon Kaspersky, disposent d'"installations de premier ordre" conformes aux normes en vigueur dans le secteur afin de garantir un niveau de sécurité maximal. La sécurité et l'intégrité des services de données ainsi que des procédures techniques sont confirmées par des évaluations indépendantes de tiers, précise le communiqué de Kaspersky.
Source : BSI/Kaspersky