Publicité en cours de chargement...
Kaspersky VS le reste du monde
Petit retour sur les faits récents.
Le feuilleton a commencé il y a plusieurs mois déjà. En septembre dernier, le département de la défense américain imposait à l’ensemble des organismes publiques du pays de retirer de leurs systèmes d’information sous 90 jours, toutes les solutions de sécurité édités par Kaspersky, s’ils en disposaient [1].
Au mois de décembre on apprenait que Kaspersky portait plainte contre l’administration Trump suite à cette interdiction [2], juste après que le gouvernement britannique ait lancé à son tour une alerte indiquant que Kaspersky pourrait réaliser des actions d’espionnage pour le gouvernement Russe et recommandant aux organismes gouvernementaux, ainsi qu’aux « opérateur d’importance vitale » du pays de ne plus utiliser les solutions Kaspersky [3].
Au mois d’avril, Eugene Kaspersky en personne, publiait une lettre ouverte [4] sur le blog de son entreprise exprimant son incompréhension envers le réseau social Twitter, qui lui a tout simplement interdit de continuer à faire de la publicité sur sa plateforme. Il a d’ailleurs précisé que l’intégralité du budget communication réservé à Twitter pour l’année 2018 serait reversé à l’EFF, organisme fervent défenseur des libertés sur Internet.
Mi mai, c’est le gouvernement néerlandais qui prenait la décision d’interdire, toujours pour le même motif, l’utilisation de l’antivi-RUSSE [5].
Le lendemain, Kaspersky annonçait officiellement la migration de ses serveurs, dans un pays qui n’a sûrement pas été choisi au hasard : la Suisse ! Et que les données de ses clients Européens et Nord Américains entre autres, seraient stockées à Zurich [6].
Fin mai, on apprenait que Kaspersky était officiellement débouté de sa demande par le tribunal de Washington, qui insiste sur le fait qu’une entreprise dont le siège social est basé à Moscou, représentait un risque majeur [7].
Dans un texte relatif à la cyberdéfense [8] adopté le 13 juin, le parlement européen demande l’interdiction de Kaspersky aux pays membres de l’Union :
« demande à l’Union de procéder à un examen complet des équipements logiciels, informatiques et de communication, ainsi que des infrastructures utilisées dans les institutions afin d’exclure les programmes et appareils potentiellement dangereux et d’interdire ceux qui ont été confirmés comme malveillants, comme Kaspersky Lab »
Alors comment les choses vont-elles évoluer ?
Les établissements de santé utilisant des solutions Kaspersky vont-ils être obligés de changer de crémerie ?
Qu’en pense notre Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) ?
Un pare-feu français qualifié par l’ANSSI, utilisant le moteur d’analyse antivirale de Kaspersky, devra-t-il changer de partenaire pour conserver sa légitimité ?
Beaucoup de questions restent en suspens et l’ANSSI n’a pas encore communiqué sur ce sujet.
Attendons la suite du feuilleton...
[1] https://www.federalregister.gov/documents/2017/09/19/2017-19838/national-protection-and-programs-directorate-notification-of-issuance-of-binding-operational
https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01
[2] https://www.bbc.com/news/business-42405057
[4] https://www.kaspersky.com/blog/ek-on-twitter-ads/22106/
[7] https://www.axios.com/kaspersky-suit-tossed-fed-1527704297-02e8259b-3b81-43c5-9ce4-86a65db63ad0.html
[8] http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P8-TA-2018-0258&language=FR
Avez-vous apprécié ce contenu ?
A lire également.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...