Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Kaspersky VS le reste du monde

03 juil. 2018 - 11:51,
Tribune - Charles Blanc-Rolin
Que se passe-t-il en ce moment avec l’éditeur d’antivirus Kaspersky ?On dirait que la planète entière est en train de lui tourner le dos. Sans que cela n’ait réellement été prouvé, on entend depuis plusieurs années que l’éditeur d’antivirus Kaspersky pourrait être lié au gouvernement Russe et pourrait opérer pour son compte dans des opération d’espionnage.Un scénario qui n’est pas improbable, mais qui, sans preuve tangible, reste une rumeur.À moins que l’on ne nous dise pas tout.Alors quelle position doit-on adopter ?

Petit retour sur les faits récents.

Le feuilleton a commencé il y a plusieurs mois déjà. En septembre dernier, le département de la défense américain imposait à l’ensemble des organismes publiques du pays de retirer de leurs systèmes d’information sous 90 jours, toutes les solutions de sécurité édités par Kaspersky, s’ils en disposaient [1].

Au mois de décembre on apprenait que Kaspersky portait plainte contre l’administration Trump suite à cette interdiction [2], juste après que le gouvernement britannique ait lancé à son tour une alerte indiquant que Kaspersky pourrait réaliser des actions d’espionnage pour le gouvernement Russe et recommandant aux organismes gouvernementaux, ainsi qu’aux « opérateur d’importance vitale » du pays de ne plus utiliser les solutions Kaspersky [3].

Au mois d’avril, Eugene Kaspersky en personne, publiait une lettre ouverte [4] sur le blog de son entreprise exprimant son incompréhension envers le réseau social Twitter, qui lui a tout simplement interdit de continuer à faire de la publicité sur sa plateforme. Il a d’ailleurs précisé que l’intégralité du budget communication réservé à Twitter pour l’année 2018 serait reversé à l’EFF, organisme fervent défenseur des libertés sur Internet.

Mi mai, c’est le gouvernement néerlandais qui prenait la décision d’interdire, toujours pour le même motif, l’utilisation de l’antivi-RUSSE [5].

Le lendemain, Kaspersky annonçait officiellement la migration de ses serveurs, dans un pays qui n’a sûrement pas été choisi au hasard : la Suisse ! Et que les données de ses clients Européens et Nord Américains entre autres, seraient stockées à Zurich [6].

Fin mai, on apprenait que Kaspersky était officiellement débouté de sa demande par le tribunal de Washington, qui insiste sur le fait qu’une entreprise dont le siège social est basé à Moscou, représentait un risque majeur [7].

Dans un texte relatif à la cyberdéfense [8] adopté le 13 juin, le parlement européen demande l’interdiction de Kaspersky aux pays membres de l’Union :

« demande à l’Union de procéder à un examen complet des équipements logiciels, informatiques et de communication, ainsi que des infrastructures utilisées dans les institutions afin d’exclure les programmes et appareils potentiellement dangereux et d’interdire ceux qui ont été confirmés comme malveillants, comme Kaspersky Lab »

Alors comment les choses vont-elles évoluer ?
Les établissements de santé utilisant des solutions Kaspersky vont-ils être obligés de changer de crémerie ?
Qu’en pense notre Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) ?
Un pare-feu français qualifié par l’ANSSI, utilisant le moteur d’analyse antivirale de Kaspersky, devra-t-il changer de partenaire pour conserver sa légitimité ?

Beaucoup de questions restent en suspens et l’ANSSI n’a pas encore communiqué sur ce sujet.
Attendons la suite du feuilleton... 

[1] https://www.federalregister.gov/documents/2017/09/19/2017-19838/national-protection-and-programs-directorate-notification-of-issuance-of-binding-operational

https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01

[2] https://www.bbc.com/news/business-42405057 

[3] https://www.ncsc.gov.uk/information/letter-permanent-secretaries-regarding-issue-supply-chain-risk-cloud-based-products

[4] https://www.kaspersky.com/blog/ek-on-twitter-ads/22106/

[5] https://www.rijksoverheid.nl/documenten/kamerstukken/2018/05/14/voorzorgsmaatregel-ten-aanzien-van-gebruik-kaspersky-antivirussoftware

[6] https://www.kaspersky.com/about/press-releases/2018_kaspersky-lab-moving-core-infrastructure-to-switzerland

[7] https://www.axios.com/kaspersky-suit-tossed-fed-1527704297-02e8259b-3b81-43c5-9ce4-86a65db63ad0.html

[8] http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P8-TA-2018-0258&language=FR 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Illustration Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

08 avril 2025 - 07:19,

Tribune

-
Cédric Cartau

Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.