L’Office fédéral de la cybersécurité doit à nouveau examiner le potentiel de menace que représentent les logiciels antivirus russes.
Suis-moi
Aux États-Unis, les jours de la société russe de cybersécurité Kaspersky sont comptés. Le gouvernement américain, sous la présidence de Joe Biden, a imposé des sanctions étendues et une interdiction générale des logiciels antivirus pour des raisons de sécurité.
Kaspersky constitue une menace pour la sécurité nationale, selon une enquête de deux ans. Les résultats ne sont pas divulgués en détail, mais les avertissements de longue date semblent porter leurs fruits.
Le pire scénario ? Les hackers d’élite de Poutine accèdent secrètement aux réseaux étrangers. Des logiciels antivirus dotés de droits d’accès étendus pourraient être utilisés pour espionner et saboter les infrastructures.
La Suisse est aussi plus ou moins directement concernée par la guerre hybride de Poutine, Watson s’est renseigné auprès de l’Office fédéral de la cybersécurité.
La Confédération utilise-t-elle encore le logiciel Kaspersky ?
Le 1er janvier 2024, le Centre national de cybersécurité (NCSC) est devenu l’Office fédéral de cybersécurité, OFCS. Ce centre de compétences, désormais rattaché au Département fédéral de la défense, de la protection de la population et des sports (DDPS), dirigé par Viola Amherd, a du pain sur la planche. Cet organisme est en effet en première ligne dans la guerre hybride – mêlant notamment cyberattaques et désinformation – que mène Vladimir Poutine contre les démocraties occidentales et les soutiens de l’Ukraine.
La conseillère fédérale Viola AmherdImage : shutterstock/keystone/watson
En 2022, le NCSC a répondu à une demande de Watson:
« Les solutions Kaspersky ne sont utilisées que de manière très isolée dans l’administration fédérale »
Deux bonnes années plus tard, l’OFCS déclare :
« Alors qu’en 2022, certains services fédéraux isolés utilisaient encore le logiciel Kaspersky, ce n’est plus le cas aujourd’hui. »
Max Klaus, directeur adjoint des médias et de l’information
Interrogé à ce sujet, le cadre de l’institution suisse explique qu’il n’existe pas de directive interne concernant le logiciel Kaspersky ou l’interdiction des produits concernés.
« Lorsque les contrats avec les fournisseurs/prestataires de services existants expirent, il appartient au service fédéral compétent de décider si le logiciel existant doit être maintenu ou remplacé par une solution d’un autre fabricant. »
Pourquoi la Confédération ne lance-t-elle pas d’avertissement ?
L’OFCS s’en tient strictement à sa propre directive, à savoir qu’il met en garde uniquement contre les outils « pour lesquels l’OFCS a confirmé des indications techniques selon lesquelles l’utilisation d’un produit ou d’un service présente des risques de sécurité », explique Max Klaus.
L’Office fédéral de la cybersécurité n’a pas été informé d’une quelconque « utilisation abusive » du logiciel antivirus Kaspersky en Suisse. Si des informations fiables sur une utilisation abusive devaient être obtenues, la population serait immédiatement informée et avertie.
Les experts de la Confédération attirent l’attention sur l’évolution de la menace liée à la Russie et appellent à la responsabilité individuelle :
« Les considérations de politique de sécurité font bien entendu partie de l’analyse des risques que les organisations doivent effectuer lors de l’acquisition et de l’utilisation de produits et services. »
En d’autres termes, chaque responsable informatique doit décider lui-même si Kaspersky est digne de confiance ou non.
La cybersécurité relève de la responsabilité des entreprises, des autorités et des particuliers, explique la porte-parole Manuela Sonderegger. La décision d’utiliser tel ou tel produit relève de leur compétence. L’évaluation des risques de cybermenace est une tâche importante.
« Il est toujours possible que les États exercent une influence sur le développement de logiciels ou la manipulation de produits. »
L’évaluation technique de Kaspersky par l’OFCS n’est pas affectée par l’interdiction américaine.
Et ailleurs en Europe ? L’équivalent allemand de l’OFCS, l’Office fédéral de la sécurité des technologies de l’information (BSI), a confirmé cette semaine qu’il maintiendrait son avertissement contre les produits antivirus Kaspersky, annoncés à partir de 2022. Une interdiction de distribution comme aux Etats-Unis n’est pas à l’ordre du jour.
Que dit « Kaspersky » ?
Kaspersky a toujours nié être un risque pour la sécurité nationale ou un agent du Kremlin.
Dans un communiqué, la direction de l’entreprise a accusé le gouvernement américain d’avoir « pris sa décision en se basant sur le climat géopolitique actuel et des préoccupations théoriques plutôt que sur une évaluation complète de l’intégrité des produits et services de Kaspersky ».
L’interdiction américaine sera contestée légalement.
L’entrepreneur informatique russe Yevgeny Valentinovich Kasperski, connu en Occident sous le nom d’Eugène Kaspersky, est confronté à des sanctions.Image : keystone
Un sujet explosif:En mai dernier, Kaspersky a été accusé de soutenir Moscou dans sa guerre contre l’Ukraine. Des hacktivistes pro-ukrainiens ont fait référence à des documents divulgués qui prouveraient que des employés de Kaspersky ont contribué au développement de drones militaires par l’entreprise de défense russe Albatross.
Les médias spécialisés Le registre analyser:
« L’étroite collaboration entre Albatross et Kaspersky dans le développement d’un logiciel de drone est clairement illustrée par une présentation d’Albatross contenue dans les documents volés. Il affirme que les drones Albatross n’auraient jamais pu décoller sans l’aide de Kaspersky.»
Kaspersky nie également avec véhémence cette accusation. Il ne s’agissait que d’une « collaboration expérimentale et non commerciale ». Et:
« Kaspersky reste déterminé à garantir une transparence totale sur ses activités, ses produits et ses technologies. »
Pourquoi un logiciel antivirus peut-il être « dangereux » ?
L’un des sites allemands les plus avancés sur le sujet, heise.de, explique :
« Les logiciels de protection comme Kaspersky interviennent très profondément dans un système d’exploitation, ils disposent de droits étendus. Il serait théoriquement concevable qu’un logiciel de protection ignore délibérément une certaine menace, ce qui rendrait possibles des cyberattaques. Une prise de contrôle à distance serait même possible. »
Pourquoi les États-Unis n’interdisent-ils pas aujourd’hui le logiciel Kaspersky ?
Kaspersky est dans la ligne de mire des services de renseignement américains depuis des décennies en raison de sa présence en Russie et des enquêtes sur une éventuelle coopération avec le régime Poutine. En 2017, le gouvernement américain Donald Trump a interdit aux agences fédérales américaines d’utiliser les produits Kaspersky. Un an plus tard, une cour d’appel fédérale a confirmé cette décision.
Lorsqu’on lui a demandé pourquoi le gouvernement américain interdisait seulement maintenant à Kaspersky de vendre ses produits aux États-Unis, un représentant du ministère du Commerce a répondu que :Ce n’est que l’année dernière qu’il a reçu les ressources financières nécessaires pour traiter intensivement de tels cas.
Kaspersky affirme protéger plus d’un milliard d’appareils contre les cybermenaces et les attaques ciblées et compte plus de 220 000 entreprises clientes.
L’actualité brûlante de la guerre russe contre l’Ukraine est ici
(Traduit et adapté par Chiara Lecca)
