GEEK

Kapersky, l’antivirus russe fait face à la méfiance en Europe


En Allemagne, l’autorité nationale chargée de la sécurité informatique conseille de remplacer l’antivirus Kapersky sur les appareils qui en sont équipés. Elle craint que l’antivirus d’origine russe ne soit utilisé pour des attaques informatiques. En parallèle, plusieurs antivirus d’origine européenne ont décidé de quitter la Russie et ne proposent plus leur service sur le territoire russe. Des départs qui pourraient isoler encore plus le peuple russe selon certains acteurs du milieu.

En Allemagne, l’éditeur d’antivirus et d’outils de sécurité informatique russe, Kapersky, n’est plus en odeur de sainteté. Le « Bundesamt für Sicherheit in der Informationstechnik » (BSI)(organisme chargé de la sécurité informatique en Allemagne), a publié un communiqué de presse le ce mardi pour mettre en garde contre l’utilisation des différentes solutions de sécurité informatiques. Pour justifier sa méfiance, l’organisme explique que « les services liés à cet antivirus disposent de vaste autorisation dans les systèmes où ils sont installés. Ils entretiennent également une connexion permanente, cryptée et non-vérifiable avec les serveurs du fabricant ».

Un éditeur, aussi acteur d’offensives informatiques à son insu

C’est l’action des forces militaires et des services de renseignements russes qui ont motivé cet appel à changer d’antivirus.
Le BSI estime que « les menaces proférées par la Russie à l’encontre de l’Union européenne, de l’OTAN et la République fédérale d’Allemagne dans le cadre du conflit armé actuel sont liés à un risque considérable d’attaque informatique. Un fabricant informatique russe pourrait lui-même mettre en place des opérations offensives, être contraint d’attaquer des systèmes sensibles contre sa volonté, ou être lui-même victime d’une cyber-opération à son insu, espionné ou utilisé comme outil pour attaquer ses propres clients ».

Une position similaire à celle de l’Italie et des Etats-Unis

L’Allemagne n’est pas le seul pays à se méfier de la multinationale russe, L’Italie, selon le quotidien Ilsole 24 Ore s’apprêterait à présenter ce vendredi en Conseil des ministres un décret prévoyant de supprimer l’antivirus de Kapersky de l’administration publique. Cette décision serait dans la continuité d’une recommandation déjà émise par l’Agencia per Cybersecurriza Nazionale (ACN), l’agence nationale italienne pour la cybersécurité. Elle estimait urgent de procéder à une analyse des risques encourus lors de l’utilisation des logiciels de l’éditeur et d’envisager la mise en œuvre de stratégies de diversification appropriées.
Depuis 2017, les Etats-Unis ont proscrit l’utilisation de l’antivirus au sein des autorités fédérales. Le pays considérait alors que la société pouvait avoir des liens étroits avec les services du Kremlin et constituait donc un danger pour la sécurité intérieur américaine.

Pour faire face aux avis négatifs, l’éditeur dénonce des décisions basées sur des idées politiques et non sur des arguments techniques. Elle rappelle également que les serveurs incriminés ont été relocalisés en 2018 à Zurich en Suisse. « En particulier, les données volontairement transmises […] par les utilisateurs des produits Kaspersky en Europe pour l’analyse automatisée des codes malveillants ne sont envoyées que sur les serveurs dédiés situés en Europe », ajoute l’entreprise pour se défendre.

Elle rappelle en fin de communiqué tous les efforts qu’elle a mis en place dans un souci de transparence : le code source des logiciels a été analysé par plusieurs experts indépendants pour vérifier qu’il n’existait pas de porte dérobée en son sein.

Une Russie isolée

Dans le même temps, l’exode des entreprises technologiques s’accélère en Russie et notamment les antivirus. C’est au tour de l’antivirus tchèque Avast de quitter le territoire russe et biélorusse. Depuis le 10 mars 2022, l’entreprise a suspendu ses activités.

Eset, entreprise technologique slovaque avait déjà arrêté de fournir ses services en cybersécurité à la Russie à partir du 8 mars.

Seul Cloudflare, acteur américain de la sécurité informatique, a adopté une position mitigée. Bien que certains de ses services payants aient été coupés, elle tient tout de même à conserver une activité sur le territoire russe.
« En fait, nous pensons que le gouvernement russe se réjouirait que nous fermions les services de Cloudflare en Russie, a expliqué son PDG, Matthew Prince. « Mettre fin au service sans discernement ne ferait pas grand-chose pour nuire au gouvernement russe, mais limiterait l’accès aux informations en dehors du pays et rendrait beaucoup plus vulnérables ceux qui nous ont utilisées pour se protéger lorsqu’ils ont critiqué le gouvernement ».

La Russie semble de plus en plus isolée sur la scène technologique. Les Russes sont forcés de se replier de plus en plus sur eux même et vont certainement continuer de développer leurs outils souverains pour éviter de telles situations à l’avenir. La guerre en Ukraine a mis en avant une question de plus en plus importante dans un monde digitalisé : l’indépendance technologique devient de plus en plus nécessaire, au même titre que l’indépendance énergétique.

 

Maxime KLASSEN (st)