Faut-il continuer à utiliser Kaspersky ? Ce qu’en pense l’ANSSI…
Dans ce contexte mondial compliqué, avec cette guerre entre la Russie et l'Ukraine, les conséquences vont bien au-delà des frontières entre ces deux pays. L'éditeur de solution de sécurité Kaspersky est très répandu dans le monde, notamment en France, mais puisqu'il s'agit d'un éditeur russe, doit-on continuer à l'utiliser en entreprise ? Voici ce qu'en pense l'ANSSI.
Au sein de son bulletin de sécurité nommé "Tensions internationales - Menace cyber", l'ANSSI aborde la question de l'utilisation des outils numériques liés à la Russie. Et lorsqu'il s'agit de parler de ces outils russes, le meilleur exemple c'est surement Kaspersky.
Créée en 1997 par Eugène Kaspersky, l'entreprise Kaspersky vient tout droit de Moscou et elle propose des solutions de sécurité, notamment des antivirus / endpoints. Aujourd'hui, Kaspersky est un acteur majeur et il suffit de lire cette phrase sur le site officiel pour s'en convaincre : "Nous opérons dans 200 pays et territoires et avons 34 bureaux dans plus de 30 pays.". Compte tenu de la situation actuelle, c'est un peu compliqué de se dire que son infrastructure est protégée par une solution de sécurité d'un éditeur russe.
Voici ce que nous dit l'ANSSI au sein de ce bulletin de sécurité : "Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. À ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis.". En fait, il ne faut pas déconnecter Kaspersky de votre infrastructure sur un coup de tête suite à la situation actuelle : ce comportement n'est pas adapté et il pourrait être préjudiciable dans le sens où l'entreprise ne serait plus protégée. Pour le moment, les produits Kaspersky fonctionnent normalement, mais jusqu'à quand ? On peut imaginer que les mises à jour ne soient plus distribuées, par exemple.
Par contre, l'ANSSI termine par cette phrase très importante : "À moyen terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée.". Pour conclure, on peut dire qu'il ne faut pas encore se séparer de Kaspersky, mais qu'il vaut mieux s'y préparer et anticiper ce changement dès à présent. Sans pour autant changer dans l'immédiat. Même si Kaspersky est un éditeur russe, il ne faut peut-être pas tout mélanger.
Pendant ce temps, on peut imaginer que les concurrents vont essayer de profiter de la situation pour récupérer les clients de Kaspersky. Pour les entreprises, si Kaspersky est finalement banni dans les prochains mois, c'est une très mauvaise nouvelle, car cela va engendrer des investissements supplémentaires, mais aussi la prise en main de la nouvelle solution de sécurité.
Ce bulletin complet est disponible ici : CERTFR-2022-CTI-001
Hello,
Je me permets de partager un email écris à la direction d’un grand groupe la semaine dernière suite à cette recommandation de l’anssi qui a créé un vent de panique dans leurs équipes FR (nous avons Kaspersky).
Cela reflète mon avis sur la question
—
Bonjour XXX,
On utilise effectivement Kaspersky mais, on passe d’ici à quelques semaines sous Sentinel One.
En revanche Kaspersky est bien en Suisse maintenant pour nous et c’est une multinationale, ce n’est plus purement Russe.
Pour information, si l’on souhaite bannir les logiciels de conception russe, on débranche la prise et l’on arrête l’informatique (au sens large du terme, internet et réseaux mobiles inclus).
Voici les fournisseurs qui intègrent les produits Kaspersky (pour les publiquement connus) : Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu, ZyXEL.
Voici les autres softwares d’origines russes que vous avez qui me viennent en tête : NGINX (Serveur web intranet), Veeam (pour les backups).
C’est pareil, ce ne sont plus des produits purement russes depuis longtemps, ce sont des multinationales maintenant.
Si l’on veut enlever tout le code russe qui pourrait tourner chez n’importe qui, il faut simplement éteindre les serveurs.
Nginx dont je t’ai parlé juste avant, c’est 33% de l’internet mondial en mars 2022, 50% si tu considères que Cloudflare se sont basés dessus pour faire leurs services (https://w3techs.com/technologies/overview/web_server).
Mêmes les systèmes made in USA ou made in Switzerland (ou même France, Wapt par exemple, pour un produit connu en entreprise) embarque des briques logicielles qui sont d’origine russe.
—
Je peux confirmer de mon coté aussi que les serveurs et le gros des infrastructures est situé en suisse puisque travaillant moi aussi avec la solution… De la même manière, suspecter le gouvernement russe d’espionner via Kaspersky est assez réducteur sachant que la chose serait aussi vraie pour les logiciels américains ou tiers…
La question n’est pas forcément technique mais plus financière. Le financement de sociétés russes.
Côté flux, oui en suisse mais regardez bien vos log de firewall ça part partout car multinational : Suisse, France, Allemagne… mais aussi Russie
Kaspersky a mis à jour une faq pour rassurer
https://support.kaspersky.com/s/faq/2022hotline#9
La grande question du numérique : la confiance dans le code.
Car pourquoi plus croire dans les produits us 🇺🇸 qui ont démontré leur espionnage à grande échelle.
Sinon veeam était russe est maintenant avec un siège au 🇺🇸 😉