L'Allemagne met en garde contre l'utilisation du logiciel Kaspersky

L'Office fédéral allemand de la sécurité de l'information (BSI) a mis en garde les organisations contre l'utilisation du logiciel antivirus Kaspersky, craignant qu'il ne soit exploité à des fins de cyberespionnage ou de cyberattaques dans le cadre de la guerre en cours de la Russie en Ukraine. Bien que le bureau n'interdise pas explicitement l'utilisation des logiciels de Kaspersky, l'agence de sécurité exhorte les organisations allemandes à remplacer les produits fabriqués par la société basée à Moscou par des logiciels alternatifs de fournisseurs non russes.

Mar 18, 2022 - 16:59
 0
L'Allemagne met en garde contre l'utilisation du logiciel Kaspersky

L'Office fédéral allemand de la sécurité de l'information (BSI) a mis en garde les organisations contre l'utilisation du logiciel antivirus Kaspersky, craignant qu'il ne soit exploité à des fins de cyberespionnage ou de cyberattaques dans le cadre de la guerre en cours de la Russie en Ukraine.

Bien que le bureau n'interdise pas explicitement l'utilisation des logiciels de Kaspersky, l'agence de sécurité exhorte les organisations allemandes à remplacer les produits fabriqués par la société basée à Moscou par des logiciels alternatifs de fournisseurs non russes.

Le bureau a averti que les activités militaires et de renseignement de la Russie en Ukraine, ainsi que ses menaces contre l'Europe, l'OTAN et l'Allemagne, signifient qu'il existe un risque important de réussite d'une attaque informatique.

L'Office fédéral allemand de la sécurité de l'information a déclaré dans un communiqué : "Un fabricant informatique russe peut mener seul des opérations offensives, être contraint d'attaquer des systèmes ciblés contre son gré, être espionné à son insu en tant que victime d'une cyberopération, ou être utilisé à mauvais escient comme outil d'attaques contre ses clients."

BSI a expliqué que les programmes antivirus comme Kaspersky ont un accès approfondi au système et doivent maintenir une connexion permanente, cryptée et invérifiable avec les serveurs du fabricant.

Le communiqué ajoute que les entreprises, les agences ayant des intérêts particuliers en matière de sécurité et les opérateurs d'infrastructures critiques sont particulièrement menacés.

"Les consommateurs seront probablement les dernières cibles en cas d'attaque réussie", a déclaré BSI. Mais ils peuvent être victimes de dommages collatéraux ou indirects.

L'Allemagne lance un avertissement aux utilisateurs de Kaspersky

L'avertissement de l'Office fédéral allemand de la sécurité de l'information vise à sensibiliser aux risques potentiels. Cela a conduit des organisations allemandes telles que le club de football allemand Eintracht Frankfurt à rompre leurs liens avec Kaspersky.

Un porte-parole du club a déclaré dans un communiqué: "Nous avons informé la direction de Kaspersky que nous résilions l'accord de parrainage en vigueur avec effet immédiat.

L'équipe italienne de réponse aux incidents de sécurité informatique (CSIRT) a également exhorté les organisations à évaluer de toute urgence les risques des technologies proposées par les entreprises russes ayant des liens avec la Russie, bien qu'elle n'ait pas explicitement mentionné Kaspersky.

Kaspersky a déclaré qu'il pensait que la décision de BSI n'était pas basée sur une évaluation technique de ses produits, mais plutôt sur des motifs politiques. Nous continuons à assurer nos partenaires et nos clients de la qualité et de la sécurité de nos produits. Nous travaillons avec BSI pour clarifier sa décision et répondre aux préoccupations des autres régulateurs. Kaspersky est une société privée mondiale de cybersécurité et, en tant que société privée, n'a aucun lien avec le gouvernement russe ou tout autre gouvernement.

La déclaration fait suite à des commentaires similaires du PDG Eugene Kaspersky, qui plus tôt ce mois-ci a tweeté qu'il se félicitait des négociations qui conduiraient à un compromis, provoquant des réactions de colère.

Une loi récemment imposée en Russie interdit aux journalistes de décrire l'opération militaire du Kremlin en Ukraine comme une guerre ou une invasion. Mais on ne sait pas si cela s'étend aux entreprises basées en Russie.

Les liens de Kaspersky avec la Russie sont connus depuis longtemps, mais ont été une source de controverse de longue date. L'administration Trump en 2017 a interdit aux agences gouvernementales d'utiliser le logiciel de Kaspersky, invoquant des inquiétudes concernant les liens de l'entreprise avec le gouvernement russe.

L'année suivante, le Parlement européen a adopté une résolution classant le programme de la société de sécurité comme nuisible en raison de l'association de la société avec les services de renseignement russes.