L’Office fédéral de la cybersécurité doit à nouveau examiner le potentiel de menace que représentent les logiciels antivirus russes.
Suis-moi
Aux États-Unis, les jours de la société russe de cybersécurité Kaspersky sont comptés. Le gouvernement américain, sous la présidence de Joe Biden, a imposé des sanctions étendues et une interdiction générale des logiciels antivirus pour des raisons de sécurité.
Kaspersky représente une menace pour la sécurité nationale, selon une enquête menée pendant deux ans. Les résultats de l’enquête ne sont pas divulgués en détail, mais les avertissements lancés depuis longtemps semblent porter leurs fruits.
Pire scénario? Les hackers d’élite de Poutine accèdent secrètement aux réseaux étrangers. Les logiciels antivirus dotés de droits d’accès étendus pourraient être utilisés à des fins d’espionnage et de sabotage contre les infrastructures.
La Suisse étant elle aussi plus ou moins directement concernée par la guerre hybride de Poutine, Watson » s’est renseignée l’Office fédéral de la cybersécurité.
La Confédération utilise-t-elle encore le logiciel Kaspersky ?
Le 1er janvier 2024, le Centre national de cybersécurité (NCSC) est devenu l’Office fédéral de la cybersécurité, OFCS. Ce centre de compétences, désormais intégré au Département fédéral de la défense, de la protection de la population et des sports (DDPS), dirigé par Viola Amherd, a du pain sur la planche. En effet, cette instance est en première ligne dans la guerre hybride – mêlant notamment cyberattaques et désinformation – que mène Vladimir Poutine contre les démocraties occidentales et les partisans de l’Ukraine.
Viola Amherd, conseillère fédéraleImage : shutterstock/keystone/watson
En 2022, le NCSC a répondu à une demande de Watson:
« Les solutions Kaspersky ne sont utilisées que de manière très isolée dans l’administration fédérale »
Deux bonnes années plus tard, l’OFCS déclare :
« Alors qu’en 2022, certains services fédéraux isolés utilisaient encore le logiciel Kaspersky, ce n’est plus le cas aujourd’hui. »
Max Klaus, directeur adjoint des médias et de l’information
Interrogé à ce sujet, le cadre de l’institution suisse explique qu’il n’existe aucune directive interne concernant les logiciels Kaspersky ni l’interdiction des produits concernés.
« Lorsque les contrats avec les fournisseurs/prestataires existants arrivent à échéance, il appartient au service fédéral concerné de décider si le logiciel existant doit être maintenu ou remplacé par une solution d’un autre fabricant. »
Pourquoi la Confédération ne lance-t-elle pas d’avertissement ?
L’OFCS adhère strictement à sa propre directive, à savoir qu’il met en garde uniquement contre les outils «pour lesquels l’OFCS a confirmé des indications techniques selon lesquelles l’utilisation d’un produit ou d’un service comporte des risques de sécurité», explique Max Klaus.
L’Office fédéral de la cybersécurité n’a été informé d’« aucune utilisation abusive » du logiciel antivirus Kaspersky en Suisse. Si des informations fiables sur une utilisation abusive devaient être obtenues, le public serait immédiatement informé et averti.
Les experts fédéraux attirent l’attention sur l’évolution de la menace russe et appellent à la responsabilité individuelle :
« Les considérations de politique de sécurité font bien entendu partie de l’analyse des risques que les organisations doivent effectuer lors de l’acquisition et de l’utilisation de produits et services. »
En d’autres termes, chaque responsable informatique doit décider lui-même si Kaspersky est digne de confiance ou non.
La cybersécurité relève de la responsabilité des entreprises, des autorités et des particuliers, explique la porte-parole Manuela Sonderegger. La décision d’utiliser tel ou tel produit relève de leur compétence. L’évaluation des risques de cybermenace est une tâche importante.
« Il existe toujours la possibilité que les États exercent une influence sur le développement de logiciels ou sur la manipulation de produits. »
L’évaluation technique de Kaspersky par l’OFCS n’est pas affectée par l’interdiction américaine.
Et ailleurs en Europe ? L’équivalent allemand de l’OFCS, l’Office fédéral de la sécurité de l’information (BSI), a confirmé cette semaine qu’il maintiendrait son avertissement contre les produits antivirus Kaspersky, annoncés dès 2022. Une interdiction de distribution comme aux Etats-Unis n’est pas à l’ordre du jour. .
Que dit « Kaspersky » ?
Kaspersky a toujours nié être un risque pour la sécurité nationale ou un agent du Kremlin.
Dans un communiqué, la direction de l’entreprise a accusé le gouvernement américain d’avoir « pris sa décision en se basant sur le climat géopolitique actuel et des préoccupations théoriques plutôt que sur une évaluation complète de l’intégrité des produits et services de Kaspersky ».
L’interdiction américaine sera contestée juridiquement.
L’entrepreneur informatique russe Yevgeny Valentinovich Kasperski, connu en Occident sous le nom d’Eugene Kaspersky, fait face à des sanctions.Image : clé de voûte
Un sujet explosif:En mai dernier, Kaspersky a été accusé de soutenir Moscou dans sa guerre contre l’Ukraine. Des hacktivistes pro-ukrainiens ont fait référence à des documents divulgués qui prouveraient que des employés de Kaspersky ont contribué au développement de drones militaires par l’entreprise de défense russe Albatross.
Les médias spécialisés Le registre analyser:
« L’étroite collaboration entre Albatross et Kaspersky dans le développement de logiciels pour drones est clairement illustrée par une présentation d’Albatross contenue dans les documents volés. Elle indique que les drones Albatross n’auraient jamais pu décoller sans l’aide de Kaspersky. »
Kaspersky nie également avec véhémence cette accusation. Il ne s’agissait que d’une « collaboration expérimentale et non commerciale ». Et:
« Kaspersky reste déterminé à garantir une transparence totale sur ses activités, ses produits et ses technologies. »
Pourquoi les logiciels antivirus peuvent-ils être « dangereux » ?
L’un des sites allemands les plus avancés en la matière, heise.de, explique :
« Les logiciels de protection comme Kaspersky interviennent très profondément dans un système d’exploitation, ils disposent de droits étendus. Il serait théoriquement concevable qu’un logiciel de protection ignore délibérément une certaine menace, ce qui rendrait possibles des cyberattaques. Une reprise à distance serait même possible.»
Pourquoi les États-Unis n’interdisent-ils pas aujourd’hui le logiciel Kaspersky ?
Kaspersky est dans la ligne de mire des services de renseignement américains depuis des décennies en raison de sa présence en Russie et des enquêtes sur une éventuelle coopération avec le régime Poutine. En 2017, le gouvernement américain Donald Trump a interdit aux agences fédérales américaines d’utiliser les produits Kaspersky. Un an plus tard, une cour d’appel fédérale a confirmé cette décision.
Lorsqu’on lui a demandé pourquoi le gouvernement américain interdisait seulement maintenant à Kaspersky de vendre ses produits aux États-Unis, un représentant du ministère du Commerce a répondu que :Ce n’est que l’année dernière qu’il a reçu les ressources financières nécessaires pour traiter de manière intensive de tels cas.
Kaspersky prétend protéger plus d’un milliard d’appareils contre les cybermenaces et les attaques ciblées et compte plus de 220 000 entreprises clientes.
L’actualité brûlante de la guerre russe contre l’Ukraine est ici
(Traduit et adapté par Chiara Lecca)
