Suite à l’invasion de l’Ukraine par la Russie, l’Agence française de la cybersécurité des systèmes informatiques (Anssi) alerte sur les logiciels de l’éditeur russe spécialisé dans la sécurité des systèmes, Kaspersky. En cause, des doutes concernant la capacité de l’entreprise à mettre à jour ses produits.
Kaspersky dans la tourmente. Une note de l'Anssi publiée le 2 mars dernier met en garde les utilisateurs des produits Kaspersky. « Dans le contexte actuel, l'utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leurs liens avec la Russie », indique-t-elle. Si l’Anssi précise qu’aucun élément objectif ne justifie pour le moment « l’évaluation du niveau de qualité des produits et services fournis », elle recommande néanmoins de réfléchir à changer de système de sécurité.
L’Anssi estime que l’isolement de la Russie, suite à l’invasion de l’Ukraine et aux sanctions qui en découlent, pourraient amoindrir la capacité de Kaspersky à mettre convenablement ses outils à jour. Dans ces conditions, le risque de cyberattaques pesant contre ce type d’entreprise, pourrait menacer les systèmes protégés par Kaspersky. L’Anssi demande aux entreprises et institutions à redoubler de vigilance, de renforcer leurs systèmes de sécurité et d’effectuer des sauvegardes hors-ligne par exemple.
Kaspersky répond
Le principal intéressé n’a pas manqué de réagir officiellement à la note de l’Anssi. « Les équipes de Kaspersky examinent activement tous les risques potentiels liés à la situation actuelle et procèdent en permanence aux évaluations nécessaires des impacts potentiels liés aux restrictions des processus internationaux d'échange de données sur les produits et services de l'entreprise. » écrit l'entreprise.
Elle indique que ses évaluations et tests confirment que les solutions Kaspersky fonctionnent sans interruption et que le Kaspersky Security Network (KSN), traitant les données liées à la cybersécurité, n’a pas été affecté. La société rappelle également qu’elle respecte ses obligations en termes de livraison de produits et d’assistance et que des analyses sont toujours en cours. Elle ajoute que les services de données de Kaspersky « ont fait l'objet d'une certification indépendante IS027001 par TÜV AUSTRIA et ont été recertifiés en 2022 sur un périmètre étendu, de sorte que les services de données pour le traitement des données liées aux cybermenaces et des statistiques sont couverts par la certification. »
Kaspersky avait déjà fait l’objet d’accusation en 2017 aux États-Unis. La société était soupçonnée de servir de passerelle aux hackers pour l’exfiltration de données. En conséquence de quoi Kaspersky avait été bannies des administrations américaines. Les questionnements de l’Anssi sont directement liés à la capacité de l’entreprise à mettre à jour ses systèmes. Il n’est pas question ici de collusion avec le Kremlin.