Faut-il bannir Kaspersky de votre ordinateur comme le recommande l'Allemagne ?

16 mars 2022 à 14h00
47
Hacker © © Mika Baumeister / Unsplash
© Mika Baumeister / Unsplash

L’Office fédéral de la sécurité des technologies de l’information (BSI), organisme chargé de la cybersécurité en Allemagne, conseille de retirer Kaspersky de son ordinateur et de trouver une alternative à l’antivirus russe. 

Selon les autorités allemandes, le Kremlin pourrait utiliser la plateforme pour mener à bien des cyberattaques, alors que les combats en Ukraine sont de plus en plus virulents. 

Un risque de cyberattaques russes très élevé

Dans sa déclaration, la BSI explique que la guerre en Ukraine entraîne un risque accru de cyberattaques russes et selon elle, Kaspersky « peut mener des opérations offensives, être contraint d'attaquer des systèmes cibles contre son gré, ou être espionné à son insu en tant que victime d'une cyber-opération, ou encore être utilisé abusivement comme outil d'attaque contre ses propres clients ». 

L’avertissement des autorités allemandes s’adresse en particulier aux entités « stratégiques ». Elles citent notamment les « institutions étatiques, les infrastructures critiques, les entreprises d'intérêt public particulier, l'industrie manufacturière et les domaines importants de la société », qui pourraient être des cibles privilégiées par des hackers russes. 

De leur côté, les autorités françaises ont également émis des allégations dans ce sens, en restant tout de même plus prudentes : « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. À ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ». 

Kaspersky a déjà été accusé d'instrumentalisation par le Kremlin

« Cette décision n'est pas basée sur une évaluation technique des produits Kaspersky – que nous avons continuellement défendue avec le BSI et à travers l'Europe – mais plutôt sur des raisons politiques », déclare Kaspersky. L’entreprise précise par ailleurs que son infrastructure de traitement des données a été délocalisée en Suisse en 2018, et que les fichiers partagés par les utilisateurs allemands de ses produits sont spécifiquement traités par deux centres de données à Zurich. « Kaspersky est une entreprise privée de cybersécurité mondiale et, en tant qu'entreprise privée, elle n'a aucun lien avec le gouvernement russe ou tout autre gouvernement », affirme la société.

Néanmoins, le siège social de Kaspersky est bel et bien situé à Moscou, et les inquiétudes de la BSI viennent notamment du fait que l’antivirus, à l’instar de ses homologues, a accès aux parties les plus sensibles des ordinateurs pour pouvoir fonctionner, ce qui pourrait en faire un produit de choix pour les autorités russes. Par ailleurs, l’autorité allemande explique que ce type de logiciel communique très fréquemment avec ses serveurs, notamment pour les mises à jour. 

La décision de la BSI n’est pas sans fondement. En 2017, les États-Unis ont annoncé l'interdiction de l'utilisation des produits Kaspersky dans tous leurs systèmes gouvernementaux, après que plusieurs rapports ont affirmé que le Kremlin utilisait l’antivirus pour espionner le pays. 

Compte tenu du contexte géopolitique très tendu entre la Russie et l’Occident, on peut imaginer Moscou exploiter Kaspersky pour mener des cyberattaques. Toutefois, ses victimes potentielles seraient probablement des infrastructures clé, comme l’assure la BSI. Pour ce qui est des particuliers, il en revient donc à tout un chacun de prendre une décision pour son propre appareil, bien que les avertissements des autorités ne doivent pas être pris à la légère. 

Sources : Le Monde , Vice  

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
47
37
erdolo
Petit hack par CSS, trop fort
cooper
C’est surtout une façon de dire qu’il faut arrêter d’acheter Russes… Le risque est tellement minime pour un particulier.
Popoulo
On nage dans le grand n’importe quoi.
Kratof_Muller
Si les américains le disent … c’est que c’est vrai, ils sont tellement un modèle en la matière.
phoenix2
Kaspersky et le meilleur, pi il n’ont rien a voir avec la guerre, c’est quoi cet amalgame, euh, j’ai un problème avec quelqu’un je vais pas m’en prendre à toute sa famille, mdr quand meme.
MisterDams
On apprend surtout de nos erreurs, après avoir eu des gros soupçons sur cette méthode utilisée en Chine avec Huawei qui commençait à dominer le marché…<br /> Exploiter des entreprises locales légitimes comme cheval de Troie quand elles sont soumises à ton autorité, c’est une stratégie comme une autre pour obtenir de l’information ou faire une cyberattaque.<br /> On a déjà un contexte juridique qui interdit en Russie d’utiliser certains mots jugés « mensongers » par l’Etat, qui impacte les entreprises de médias, et on n’a pas le droit de consulter certains sites depuis l’internet russe, qui impacte donc les entreprises qui fournissent des accès Internet ou des VPN… quelle est la prochaine étape ?<br /> C’est triste pour Kaspersky qui n’a a priori rien demandé à personne et édite une solution certainement sans risque, à date, mais ça me choque pas outre mesure de prendre des mesures en ce sens, notamment sur les appareils gouvernementaux.
cirdan
C’est sûr, c’est pas comme s’ils avaient été quasiment les seuls à alerter sur l’invasion de l’Ukraine par l’armée russe.
SplendoRage
Pour notre part, on continue d’équiper et d’utiliser Kaspersky sur plus de 240 000 postes de travails et laptops, ainsi que sur nos serveurs … Et …<br /> Non … Tout fonctionne niquel !<br /> Après … On va pas se mentir … L’Allemagne et la Russie, sur le plan géopolitique, ca n’a JAMAIS été une grande histoire d’amour et ça, depuis des siècles … Alors un peu plus ou un peu moins de propagande et de désinformation … Surtout venant de la part d’un organe étatique qui n’a jamais rien BITER à l’IT et à la cybersécurité … !¨<br /> (L’espionnage des membres de l’UE par la NSA … On en parle plus hein …)<br /> Etrangement, quand la BSI recommande quelque chose, nous on fait le contraire, et on a BEAUCOUP moins d’emmerdes à notre antenne munichoise que quand on les écoute ! Comme quoi …<br /> En gros, quand la BSI dit un truc, faites le contraire … !!!
barjy
Ben voyons, la Bundesamt für Sicherheit in der Informationstechnik n’a rien bité à la sécurité des systèmes d’informations… après tu va nous dire aussi que son homologue français, l’ANSSI, n’en à aussi n’en a rien à carer de la sécurité…<br /> Quant à « Pour notre part, on continue d’équiper et d’utiliser Kaspersky sur plus de 240 000 postes de travails et laptops, ainsi que sur nos serveurs … Et …<br /> Non … Tout fonctionne niquel ! »…<br /> Bon, déjà, va falloir nous dire pour qui tu bosses car ça m’étonnerais qu’une entrprise ayant auant de machines dans son parc (on parle dune société de la taille de la poste là quand même hein!) se contente d’un p’tit « Tout fonctionne niquel »
sokka75
Eugène KASPERSKY est un oligarque russe et pote de Vladimir.<br /> Il n’a pas dénoncé l’invasion de l’Ukraine (il aurait trop à y perdre).<br /> Pour ces raisons, j’ai désinstallé son produit de mon PC et je suis passé à la concurrence.
dredd
Que tout fonctionne nickel, c’est le but.<br /> SolarWinds marchait très bien aussi.
loupton
Mais carrément, j’utilise Kaspersky total security depuis plus de 10 ans, je croise les doigts, mais y’a rien qui passe, jamais mes données bancaires n’ont été utilisées a des fins frauduleuses, je crois qu’on devient parano pour rien. Je veux dire, Facebook connais quasiment tout de la vie de ses utilisateurs avec profil psy à la clé et ça, ça n’inquiète personne ? Quand on me dit qu’ils donnent des infos au gouvernement Russe, je me marre, que font les GAFAM ? la même pour le gouvernement américain, mais ça, c’est bien !
loupton
l’ANSSI n’a JAMAIS dit d’arrêter de l’utiliser, ils ont juste exprimé le fait que les risques d’obsolescence des mises à jour des bases pourrait entrainer des failles sur les équipements, ce qui, entre autre est faux, puisque les serveurs de centre de données sont basés en suisse depuis 2020…
Mister_Georges
C’est comme dire: j’ai une copine russe et je romps avec elle parce qu’elle pourrait être un agent double…
barjy
« L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée. »<br /> Alors moi je ne vois pas là où il est spécifiquement question des mises à jour des bases, mais - d’une manière générale - la capacité à faire évoluer les produits et services pour les « maintenir à l’état de l’art nécessaire ».<br /> Clairement, la mise en garde concerne la capacité à kaspersky à continuer à faire évoluer son offre d’une manière générale, pas simplement des base antivirus qui - soyons franc - ne sont qu’une infime partie de la solution de sécurité.<br /> Sans compter que même si l’ANSII ne tranche pas, il est clairement évoqué: « les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie » (sous entendu « et si demain ils étaient utilisé à des fins malveillantes »…<br /> Bref…
barjy
y’a quand même une « petite » différence entre avoir la liste de tes matchs tinder et avoir un outils potentiellement utilisable pour pénétrer le SI d’une entreprise/administratrion/…
MisterDams
En même temps j’utilise des PCs avec juste Windows Defender depuis plus de 10 ans aussi, jamais rien n’est passé.<br /> Si t’as une politique de mots de passe intelligente, que t’es vigilant sur les endroits où tu prends tes softwares, que tu sais faire marche arrière quand Windows demande l’UAC et que t’ouvres pas les liens des mails de jeunes demoiselles en manque ou les pièces jointes de princes étrangers qui veulent te léguer leur héritage en cartes cadeaux Lidl…<br /> Les failles en zero-click restent quand même plutôt rares.<br /> L’article n’a nullement remis en cause l’efficacité de la solution, simplement indiqué qu’il serait une arme technologique parfaite si le gouvernement russe décidait de s’en servir, grâce à ses autorisations poussées sur les postes et le fait qu’il a le pouvoir juridique sur la société qui l’édite.<br /> C’est dans le principe valable pour Android, Microsoft ou Apple si les US décidaient de lancer un plan sur le sujet, mais le droit n’est pas vraiment appliqué de la même façon dans les deux pays.
Kratof_Muller
C’est possible … Mais rien ne l’empêche d’aller ailleurs étant donné que ses infras sont un peu partout.<br /> Peut-être que comme 58% des russes (23% contre et 19% d’indécis), il est derrière son président qui depuis environ 25 ans, ça fait long ; a sorti la Russie de l’ère post soviétique en réussissant sa modernisation.<br /> C’est un peu comme la Chine et Taiwan, une très grande majorité de chinois considèrent Taïwan comme partie intégrante de la Chine.<br /> On peut en penser ce que l’on veut, c’est notre droit, mais d’autres sont plus que nous légitimes à le faire, les russes par exemple ou les chinois, les ukrainiens ou les taiwannais. A contrario aucun d’entre eux ne s’amuse à s’immiscer dans l’autonomie de la Corse, de la Guyane ou de la nouvelle Calédonie.<br /> On peut même penser qu’envoyer des armes en Ukraine, c’est bien … Pensant que durer c’est pouvoir négocier, mais c’est faire durer un conflit, la destruction d’un pays qui , au final, sera livré à la dette et aux créances de vautours quand la paix reviendra.<br /> Avec des faucons d’ici et de là prônant l’usage d’armes nucléaires tactiques et une possible, escalade, nous parlant de famine en Europe dans les 6 mois à un an et demi qui viendront et dont nous voyons à peine et déjà les conséquences ici de sanctions qui nous feront autant de mal qu’aux russes.<br /> Une Europe à la ramasse, voilà une perspective qui en réconfortera plus d’un outre atlantique dans un pays quasi autonome sur les énergies et une grande partie de son alimentation.<br /> Mais où étaient les média, les Drahi, les Arnault, les indignés de l’Onu il y a 8 ans, ont ils dénoncés quoi que soit, respect des accords de Minsk en premier, bombardement de russophones dans l’est ukrainien ?<br /> Devrions nous être surpris que Poutine qui est passé maitre dans les rapports de force passe à l’offensive maintenant ?<br /> Devrions nous être surpris que les US continuent à faire ce qu ils font depuis si longtemps, le soft-power en Europe, la surveillance de masse des GAFAM, les guerres prétextées, les manigances ?<br /> L’Irak, la Lybie, les prisons de la CIA en Pologne par exemple, les turbines Arabelle, les sous marins et plus anciennement à ceux qui l’ignorent le déversement dans les sources de Pont Saint Esprit en 1951 de doses massive de LSD en plein programme MK Ultra .<br /> En tout cas, vivement que ça s’arrête le plus vite possible et qu au lieu d’envoyer des armes, on y envoie des casques bleus.<br /> Malheureusement le mal est fait et durable, il faut juste espérer que la justice sera juste, que culpabilités et responsabilités seront claires et que les ukrainiens (et les russes accessoirement) pourront retrouver la paix, que les faucons souhaitant la guerre n’auront pas ce qu’ils souhaitent et que le commerce si important en temps de paix(relative) reprenne.<br /> PS désolé pour le pavé
barjy
« En même temps j’utilise des PCs avec juste Windows Defender depuis plus de 10 ans aussi, jamais rien n’est passé. »<br /> Normal, c’est une excelente solution en ce qui concerne le blocage de menaces connues:<br /> av-test.org<br /> Test de progammes antivirus pour Windows 10 - décembre 2021<br /> Les derniers tests – logiciels antivirus pour Windows 10 du décembre 2021 par AV-TEST, l'un des premiers instituts mondiaux dans le domaine des tests de logiciels antivirus et anti-malware.<br />
atmen
Je ne sais pas où Pedersen bosse non plus mais il n’a pas tort. J’ai bossé sur des projets de déploiements dans des structures de plus de 30000 postes, Kaspersky et technos concurrentes, le changement ne se fait pas du jour au lendemain et est encore moins basé sur des suppositions. C’est de ça qu’il s’agit pour le moment, les codes sources sont accessibles et rien ne prouve une compromission, il y a juste des doutes sur l’avenir. En l’état, les entreprises utilisant Kaspersky vont attendre la fin de leur maintenance actuelle, 1, 3 ou 5 ans pour remettre l’editeur en question et éventuellement lancer un appel d’offre. L’acquisition d’un telle logiciel, qui plus est, dans une grande entreprise, est un sacré budget tant en coût d’acquisition que en coût de main d’oeuvre pour le déploiement, la formation, le MCO et le MCS. Personne ne jetera sa solution actuelle sur de simples paris sur l’avenir.
SplendoRage
Comme dis, que tout fonctionne bien, c’est notre job ! C’est aussi pour ça que je ne me cantonne pas à 35h/ semaine mais que je suis plus proche des 50 voir des 60 parfois (samedi et dimanche inclut des fois … !) Parce que c’est ce qui est nécessaire …<br /> Des couacs, on en a, mais sincèrement, on a pas à se plaindre, et les problèmes ne proviennent pas de la sécurité.<br /> Et qui dit sécurité, dit aussi budget, budget dont on dispose car la sécurité n’est pas une option !<br /> Et concernant l’ANSSI ou la BSI, le constat est le même … Leurs discours et actions n’ont rien de pragmatiques mais toujours influencés par la géopolitique, tant au niveau national qu’européen … Puisqu’après tout, cela reste des institutions étatiques … Je rappelle que le DG de l’ANSSI est nommé par décret par le premier ministre … L’idéologie politique du DG de l’ANSSI doit aussi coller avec celle du gouvernement en place.
Palou
Kratof_Muller:<br /> Si les américains le disent …<br /> L’Allemagne, pas l’Amérique … c’est pourtant indiqué clairement dans l’article
Kratof_Muller
Oui je vois ça, c’est bien étrange … j’étais certains d’avoir lu ce que j’ai lu (vraiment) , ça ne change pas grand chose d’ailleurs, l’Allemagne c’est un peu le porte avion du soft-power américain, à tel point qu ils vont acheter des avions de guerre américains F35, au lieu de la production franco hispano germano SCAF
Blackalf
usinenouvelle.com<br /> L’Allemagne concilie l’achat de F35 américains et son engagement dans le...<br /> L'Allemagne a annoncé qu’elle allait passer commande d’avions de combat F35 à l’américain Lockheed Martin. Une décision qui n’est pas forcément...-defense<br />
lamiraculee
« En 2017, les États-Unis ont annoncé l’interdiction de l’utilisation des produits Kaspersky dans tous leurs systèmes gouvernementaux, après que plusieurs rapports ont affirmé que le Kremlin utilisait l’antivirus pour espionner le pays »<br /> Les mêmes qui dans les années 90 ont déclenché un gros bazar avec l’image satellite d’un soi-disant camion dangereux …<br /> Pegasus avec l’aval (non dit) de tant de gouvernements, on n’a pas boycotté Waze pour autant…<br /> Mais ouf, on a encore un peu de répit: bientôt le caviar et la vodka seront interdits. Ca va être compliqué les pots dans les ministères…
Fatima
Ça devient n’importe quoi !
titepa
Le SCAF n’en est qu’au début de son développement et ne sera pas disponible avant 2040 (et s’il n’y a pas de retard du fait des oppositions actuelles entre Dassaut et Airbus qui sont les principaux contributeurs au projet).<br /> Pour remettre à niveau sa force aérienne, l’Allemagne a un besoin immédiat de remplacer ses vieux Tornado par des avions modernes qui doivent être équipés du système d’arme de l’OTAN (en particulier pour pouvoir délivrer des armes thermonucléaires US, ce que le Rafale ne permet pas) d’où le choix des F35.
Kratof_Muller
Bien vu, c’est vrai, il ne manquerait plus qu’on fournisse à l’Allemagne nos rafales avec nos bombes.
weedhopper
J’ai arrêté d’utiliser kaspersky, localisé au Luxembourg…, quand ils ont refusé mon paiement alors que j’utilisais un vpn qui me situait au… Luxembourg. Ils trouvaient ça louche !!!
lobo41
Ça fait plus de 10 ans que j’utilise KIS et que j’en suis satisfait bien plus que d’autres que j’ai testé (Bit Defender par exemple dont je ne parviens pas à corriger les faux positifs). Si je passe à un autre ce sera eSet ou Norton, mais uniquement par choix de boycott des produits russes, pas par choix technique.
tfpsly
titepa:<br /> l’Allemagne a un besoin immédiat de remplacer ses vieux Tornado par des avions modernes qui doivent être équipés du système d’arme de l’OTAN (en particulier pour pouvoir délivrer des armes thermonucléaires US, ce que le Rafale ne permet pas) d’où le choix des F35.<br /> Oui exactement : le choix des F35 est basé sur sa dispo immédiate et la capacité de porter les bombes nucléaires américaines stationnées en Allemagne.<br /> D’autre part, 35 appareils ne représentent pas toute une force aérienne : c’est juste le nécessaire pour pouvoir délivrer ces bombes. Il y aura un complément plus tard, probablement par un autre appareil moins cher. L’Allemagne a actuellement 98 Tornados et 141 Eurofighters, et a commendé en 2020 38 Eurofighters de plus.<br /> Pour revenir au sujet : pourquoi prendre un risque avec Kasper quand WinDefender est dispo de base et régulièrement sur la première place du podium dans les comparatifs…
foufou2022
Perso j’ai supprime Kaspersky: recemment c’etait 95% d’utilisation du processeur et 2 spywares sur mon pc. Alors je ne sais pas si c’est lie mais depuis le nettoyage l’ordi se porte bien mieux
Jack_Omva
Je préfère le médecin avant la mort kaspersky desinstaller sur tout mes équipements après de longues années si ça peut contribuer à faire pression sur les oligarques amis de poutine à retrouver la raison
lavermois
Je vais continuer à faire confiance à KIS comme depuis des années.<br /> Je n’oublie pas que c’est le premier anti-virus qui a découvert un virus dans une photo (j’ai d’ailleurs cru à une erreur quand il l’a détecté). Ben non, c’était tout simplement nouveau.
bp30
Je l’ai fait au premier jour de l’invasion, pour le moment pas d’autre antivirus, des sauvegardes et des points de restaurartions sur un autre DD et sur mon Nas.
Maspriborintorg
En 2017, Kapersky avait détecté des virus dans des ordinateurs de la NSA américaine qui utilisait Kapersky. En réalité, la NSA fabriquait des virus, et comme tout bon logiciel anti-virus, les virus trouvés ont été rapatriés chez l’éditeur Kapersky pour analyse. C’est aussi ce qu’aurait fait Avast, Norton, Penda, BitDefender, etc.
Maspriborintorg
A la suite de la recommandation des USA quelques jours avant!
Maspriborintorg
Et pour que le choix se fasse uniquement sur des avions US, les américains ne certifient que leurs avions!
jvachez
Il faut désinstaller Kaspersky. Le logiciel peut être utilisé à tout moment pour faire passer une mise à jour malveillante et là le temps que les autorités changent d’avis il sera trop tard.
Emralegna
Personne n’a arrêté d’utiliser Internet, les logiciels et services US, d’aller au McDo ou autres, lorsqu’ils ont provoqué/été impliqués dans des guerres.
Peggy10Huitres
Tiens … C’est le moment d’acheter une License Kaspersky alors …
LouiseTV
Internet bloqué pendant 3 jours.<br /> Investigations…<br /> Suppression de Kaspersky Internet Security<br /> Internet remarche !<br /> Ais je interrompu une mise à jour légitime de KIS ou ais je frolé l’attaque Cyber ?<br /> A+
CDT
encore un moyen des occidentaux d’isoler les russe. apres Huawei sans preuve, voici Kapersky. comme si les services secret américains travaillait pas avec Norton.<br /> Comment se debarasser d’un conccurent par les methode americaine: bon c’est un dictateur. ah non… c’est une attaque terroriste… ah non c’est de l’espionnage pour detruire les democratie… ah non zut… c’est possible que ce soit utiliser pour des Cyber attaques!!! my god
sam78
bonne chance à toi, si tu sautes ne viens pas pleurer car tu auras mis ton entreprise en danger
os2
c’est quoi la concurrence des sociétés américains qui ont des comptes à rendre au gouvernement américains?
domdom2
En sécu IT pas de solution miracle, réduire la surface d’exposition c’est déjà bien. La confiance dans quelques fournisseurs que se soit est illusoire.
phoenix2
J’était partis sur ça moi aussi pendant un certain temps j’était trankil jusqu’au jour ou j’ai choppé une grosse saloperie de virus qui a mis le defender en pls, et devine qui m’a sauvé: tadaaa Kaspersky.
Voir tous les messages sur le forum

Lectures liées

Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Attention, ce malware se cache dans un ficher Word vérolé, lui-même caché dans un PDF
Les Anonymous déclarent la cyberguerre à Killnet, un groupe de hackers pro-russes
Offrez-vous le meilleur VPN pour gagner en cybersécurité à prix cassé
Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires
Haut de page