Le NCSC reste silencieux sur les risques du logiciel Kaspersky

Le Centre national de cybersécurité (NCSC) s’abstient de fournir des conseils sur l’utilisation des logiciels Kaspersky dans le monde des affaires néerlandais. L’avertissement au secteur vital datant de 2018 de supprimer progressivement le logiciel antivirus de la société russe ne sera pas étendu au reste de la BV Pays-Bas pour le moment.

La question de savoir s’il est justifié dans les circonstances actuelles de continuer avec les produits Kaspersky reste totalement sans réponse. Une porte-parole de la Le NCSC laisse également ouverte la question de savoir si le logiciel de Kaspersky peut être considéré comme « sûr » et « sécurisé » au vu de la situation actuelle. Les entreprises néerlandaises doivent même se passer de toute suggestion concernant des logiciels et du matériel concrets en relation avec la guerre en Ukraine.

Contrairement au NCSC, l’organisation sœur française Anssi/Cert.fr ose se montrer. Selon l’agence gouvernementale française, les entreprises qui dépendent entièrement des solutions de Kaspersky pour leur cybersécurité doivent être très prudentes.

Le ‘NCSC français’ prévient que dans le contexte actuel, l’utilisation de certains outils peut être remise en cause en raison de leur lien avec la Russie. Cela est particulièrement vrai pour le logiciel de sécurité de Kaspersky. La qualité des produits et services est indiscutable.

Mais Kaspersky, comme tout autre fournisseur de logiciels de sécurité, dépend des connaissances à jour que les différents acteurs de ce domaine partagent entre eux. Dans le secteur de la sécurité, il existe une coopération préconcurrentielle intensive. Bien que les entreprises soient concurrentes, elles échangent constamment des informations sur les menaces entre elles. Ce n’est qu’en unissant nos forces qu’il sera possible de maintenir les logiciels à jour.

Théâtre

« L’isolement de la Russie de la scène internationale pourrait couper des informations cruciales pour une entreprise russe comme Kaspersky »

Selon l’Anssi/Cert.fr, l’isolement de la Russie sur la scène internationale pourrait couper des informations cruciales pour une entreprise russe comme Kaspersky. Les sanctions mutuelles peuvent affecter la capacité de Kaspersky à fournir rapidement des mises à jour. Et c’est un risque pour ses clients qu’il ne faut pas sous-estimer.

L’agence française de cybersécurité conseille aux entreprises clientes de réduire leur dépendance à Kaspersky à moyen terme. Le conseil est de ne pas mettre vos œufs dans un seul panier (russe).

Il est d’ailleurs rare que la « cyberpolice » française mentionne explicitement le nom d’une entreprise individuelle. Mais dans le cas de Kaspersky, une exception est faite. Cependant, selon les Français, il est tout simplement imprudent de supprimer immédiatement toutes les solutions Kaspersky du système et de ne pas les remplacer par un logiciel de remplacement. Se déconnecter sans solution alternative est sanglant, surtout maintenant que les troubles dans le cyberespace augmentent et que les cybercriminels se cachent.

Intégrité

Incidemment, Kaspersky a toujours joué un rôle important dans la communauté internationale des spécialistes de la cybersécurité. L’entreprise a apporté de nombreuses contributions positives à la lutte contre la cybercriminalité. Jusqu’à présent, l’intégrité de l’entreprise a rarement été remise en question.

Cela ne change rien au fait que, malgré toutes les bonnes intentions, Kaspersky et ses employés n’opèrent certainement pas dans le « vide ». L’entreprise a concentré sa R&D à Moscou. Presque tous les développements logiciels majeurs proviennent de la capitale d’un pays belligérant qui prend de plus en plus un cours anti-occidental. Cependant, les clients commerciaux de l’UE ont la possibilité de transférer leurs fichiers suspects en dehors de la Russie pour faire vérifier les logiciels malveillants. Ces données sont ensuite traitées à Zurich.

Kaspersky est profondément enraciné en Russie. Le fondateur Eugene Kaspersky est un ancien cryptographe du KGB qui a passé cinq ans de formation associée au renseignement russe. De plus, en tant qu’entreprise, Kaspersky est soumise au droit russe et au Kremlin. On peut donc se demander si les entreprises seraient avisées de s’en remettre entièrement à une entreprise russe pour la sécurité de leurs systèmes.

Eugene Kaspersky ne s’est pas prononcé explicitement contre Poutine. Il a tweeté au début de la guerre qu’il était « sous le choc ». Il est venu avec une déclaration assez boiteuse selon laquelle « la guerre ne profite à personne ». Au début de ce mois, il a dit qu’il se félicitait des négociations et espérait qu’elles conduiraient à un compromis. Mais Kaspersky ne s’est pas aventuré dans une dénonciation virulente de l’agression de Poutine.

Campion Roussel

"Explorateur. Érudit de Twitter. Organisateur dévoué. Junkie extrême d'Internet. Nerd de voyage incurable."

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *