ActualitésGuerre en Ukraine : peut-on encore faire confiance à...

Guerre en Ukraine : peut-on encore faire confiance à Kaspersky & Co

-

Depuis le 24 février 2022, notre monde a changé. Cette nuit-là, des soldats russes ont franchi la frontière ukrainienne, déclenchant une guerre d’agression qui perdure depuis maintenant plusieurs semaines. La guerre en Ukraine a non seulement révélé le vrai visage du président Vladimir Poutine, mais elle a également mis en lumière les autres organes de l’État russe, notamment en matière de cybersécurité. Cette situation a incité les responsables politiques à réévaluer les logiciels de sécurité fabriqués en Russie, notamment l’antivirus Kaspersky, soupçonné de constituer un risque de cyberattaques.

Sommaire

De nombreux points d’interrogation

La guerre d’agression menée par la Russie contre l’Ukraine a des répercussions significatives sur la politique et la société mondiale. L’incertitude générée par les actions de la Russie affecte non seulement l’appareil de pouvoir russe, mais aussi les entreprises russes, en particulier les développeurs de logiciels de sécurité comme Kaspersky Lab. Les déclarations politiques indiquent qu’il n’y a actuellement pas de problèmes de sécurité majeurs pour les utilisateurs de Kaspersky, mais la prudence est de mise, car la situation peut évoluer rapidement.

Jens Zimmermann (SPD), député au Bundestag spécialisé dans la politique numérique, a souligné à ses collègues de heise online :

“Même s’il n’y a jusqu’à présent aucune raison de mettre en garde contre les produits Kaspersky en Allemagne, la guerre menée par la Russie contre l’Ukraine, qui est contraire au droit international, a remis en question presque toute la sécurité.”

Peut-on faire confiance à Kaspersky ?

Apparemment, les autres factions du Bundestag partagent l’opinion de Zimmermann. Manuel Höferlin (FDP), porte-parole pour la politique intérieure du groupe parlementaire du Bundestag, a également déclaré que seules des applications absolument sécurisées devraient être utilisées. Il est nécessaire d’obtenir l’assurance que les développeurs ne soient pas compromis de l’extérieur, par exemple par les gouvernements ou les agences de renseignement. Avec les programmes russes, cette assurance est difficile à obtenir pendant des années. Des cyberattaques dirigées depuis le Kremlin ont visé le Bundestag et d’autres ministères et autorités de haut rang.

Il est donc essentiel de mettre un gros point d’interrogation derrière Kaspersky et d’autres sociétés russes. Pour garantir la sécurité, les applications doivent être examinées par des experts, et c’est là que l’Office fédéral de la sécurité de l’information (BSI) devrait intervenir. En attendant, Höferlin recommande aux utilisateurs de Kaspersky de ne pas utiliser le logiciel sans se poser des questions.

La sécurité informatique est importante

La cybersécurité prend de plus en plus d’importance en Allemagne. La coalition gouvernementale composée du SPD, des Verts et du FDP souhaite donc y attacher davantage d’importance. Un instrument pour y parvenir pourrait être l’obligation pour les autorités publiques de suivre régulièrement des formations en sécurité informatique. De plus, les éventuels points faibles devraient être identifiés lors d’audits de sécurité. Il serait conseillé d’utiliser un logiciel standardisé, et il est peu probable que Kaspersky soit utilisé dans ce cadre.

L’informatique européenne doit devenir autosuffisante

La guerre en Ukraine a montré la dépendance de l’Allemagne à l’égard de la Russie. Les prix des carburants montent en flèche, et les factures de chauffage risquent de choquer de nombreuses personnes. Le ministre allemand de l’Économie et de la Protection du climat, Robert Habeck (Verts), a souligné l’importance de l’autosuffisance énergétique pour l’Allemagne.

Bien que l’indépendance vis-à-vis du pétrole et du gaz russes soit difficile, ne pas s’appuyer sur les logiciels de sécurité russes est plus réalisable. L’avocat en informatique Dennis-Kenji Kipker de Brême conseille le développement souverain de logiciels de sécurité comme la meilleure voie à suivre. Cependant, il serait disproportionné d’exclure irrémédiablement les produits Kaspersky sans preuve concrète que ces logiciels servent de passerelle aux cyberattaques russes.

La clause de non-espionnage est pratiquement inutile

Matthias Schulze, expert en politique de sécurité à la Stiftung für Wissenschaft und Politik, affirme qu’aucune machination criminelle n’a été découverte concernant les logiciels de sécurité russes. En théorie, un acte d’espionnage de la part de Kaspersky ou d’autres éditeurs de logiciels russes aurait de graves conséquences juridiques, garanties par la “clause de non-espionnage” introduite en 2015. Toutefois, cette clause est probablement plus symbolique que réellement efficace, et le ministère fédéral de l’Intérieur a lui-même douté de son efficacité en 2018.

Les logiciels étrangers, y compris Kaspersky, doivent garantir qu’ils ne transfèrent pas de données personnelles ou de sécurité allemandes à l’étranger. Cependant, cette promesse est difficile à vérifier, et jusqu’en 2018, le BSI n’avait vérifié que la sécurité de Windows 10. Une analyse de Kaspersky effectuée la même année avait donné un verdict positif : “Le BSI n’a toujours aucune preuve de manipulation du logiciel Kaspersky.”

Questions sans réponse de heise en ligne

Face aux nombreuses questions sur la cybersécurité, heise online a cherché des réponses auprès du ministère de l’Intérieur et du BSI, mais n’a obtenu aucune réponse satisfaisante. La question de savoir quel programme utilisent les ministères eux-mêmes reste un mystère, car les programmes utilisés par le BMI et le BSI sont gardés secrets.

La connaissance du code source est sans alternative

L’avocat Kipker considère la clause de non-espionnage comme inutile et naïve. Il précise que les entreprises sont généralement obligées d’agir en accord avec leur pays d’origine, et Kaspersky, dont le siège est en Russie, pourrait être contraint de se conformer aux demandes du gouvernement russe plutôt qu’à la clause de non-espionnage. Il est donc crucial que le BSI soit autorisé à inspecter les codes sources des programmes pour garantir leur sécurité.

La proximité de Kaspersky avec les renseignements russes

L’histoire de Kaspersky révèle une proximité avec les services secrets russes. Le fondateur, Eugene Kaspersky, est diplômé du KGB et a travaillé dans un institut scientifique spécialisé dans l’espionnage. Malgré ces liens, Kaspersky nie toute implication avec le Kremlin et a mis en place des mesures de transparence, notamment en mettant ses codes sources à disposition des institutions gouvernementales depuis 2018. Les données collectées par Kaspersky sont également stockées en Suisse, un pays neutre, dans le cadre de leur “initiative mondiale de transparence”.

Bien que Kaspersky ait pris des mesures pour assurer la transparence et la sécurité, la méfiance envers les logiciels de sécurité russes demeure élevée en raison de la guerre en Ukraine et des liens historiques avec les services secrets russes. La situation exige une vigilance accrue et une réévaluation continue des risques associés à l’utilisation de ces logiciels.

Actualité

Oubliez Bouygues, Orange et SFR, ce forfait est la nouvelle référence du marché

Prixtel, l'opérateur télécom discret mais efficace Marre de payer pour un forfait qui ne vous correspond pas et qui vous...

Nintendo Switch établit un nouveau record : elle dépasse la NES en longévité

Une console qui s'impose sur la durée La Nintendo Switch a désormais atteint 2687 jours de présence sur le marché,...

Apple menace-t-il Garmin InReach avec sa nouvelle fonction de messagerie par satellite ?

La nouvelle fonctionnalité d’Apple : une révolution pour les communicateurs par satellite Apple a récemment annoncé une nouvelle fonctionnalité pour...

Meta : nos données personnelles bientôt utilisées illégalement pour entraîner l’IA ?

Onze plaintes déposées contre Meta Le géant de la Tech se retrouve dans une situation délicate. Le jeudi 6 juin,...

L’Effet Mistral AI : La French Tech atteint près d’un milliard d’euros en juin

Le total des fonds levés par les start-up françaises en juin s'élève à 912 millions d’euros. Une part significative...

Votre PC Windows est vulnérable aux attaques via Wi-Fi public sans les mises à jour

La menace des réseaux Wi-Fi publics pour votre PC Windows Utiliser un Wi-Fi public sur votre PC Windows peut être...

Populaires

Comment contacter le service client Vinted ?

Vinted : le service client Vinted est un dressing virtuel...

Comment nettoyer votre clavier sans l’endommager ?

Optimiser le nettoyage de votre clavier Si vous utilisez souvent...