L’Office fédéral allemand de la sécurité de l’information (BSI) a mis en garde les organisations contre l’utilisation du logiciel antivirus Kaspersky, craignant qu’il ne soit exploité à des fins de cyberespionnage ou de lancement de cyberattaques dans le cadre de la guerre en cours de la Russie en Ukraine.
Bien que le bureau n’interdise pas explicitement l’utilisation du logiciel Kaspersky, l’agence de sécurité exhorte les organisations allemandes à remplacer les produits fabriqués par la société basée à Moscou par des logiciels alternatifs de fournisseurs non russes, avertissant que les activités militaires et de renseignement de la Russie en Ukraine, ainsi que avec ses menaces contre l’Europe, l’OTAN et l’Allemagne, signifie qu’il y a « un risque considérable d’une attaque informatique réussie ».
« Un constructeur informatique russe peut mener lui-même des opérations offensives, être contraint d’attaquer des systèmes cibles contre son gré, ou être espionné à son insu en tant que victime d’une cyberopération, ou être utilisé à mauvais escient comme outil d’attaques contre ses propres clients, », a déclaré le BSI dans un communiqué, expliquant que les logiciels antivirus tels que ceux de Kaspersky ont un accès profond au système et doivent maintenir une connexion permanente, cryptée et non vérifiable avec les serveurs du fabricant. « Les entreprises et les autorités ayant des intérêts particuliers en matière de sécurité et les exploitants d’infrastructures critiques sont particulièrement menacés », ajoute le communiqué.
Le BSI ajoute que si les consommateurs sont susceptibles d’être les « derniers ciblés » en cas d’attaque réussie, ils pourraient être victimes de dommages ou de retombées « collatérales ».
Cet avertissement, qui, selon le BSI, « ne vise qu’à sensibiliser aux dangers possibles », a déjà conduit des organisations allemandes, telles que le club de football allemand Eintracht Frankfurt, à couper les liens avec Kaspersky. « Nous avons informé la direction de Kaspersky que nous résilions l’accord de parrainage avec effet immédiat », a déclaré le porte-parole du club, Axel Hellmann, dans un communiqué. « Nous regrettons beaucoup le développement. »
L’équipe italienne de réponse aux incidents de sécurité informatique (CSIRT) a également exhorté les organisations à évaluer de toute urgence les technologies fournies par les entreprises russes ou les entreprises ayant des liens avec la Russie, bien qu’elle ne mentionne pas explicitement Kaspersky.
Kaspersky a déclaré qu’il pensait que la décision du BSI n’était pas basée sur une évaluation technique de ses produits, mais plutôt sur des motifs politiques.
« Nous continuerons à garantir à nos partenaires et clients la qualité et l’intégrité de nos produits, et nous travaillerons avec le BSI pour clarifier sa décision et trouver les moyens de répondre à ses préoccupations et à celles des autres régulateurs », a déclaré Francesco Tius, porte-parole de Kaspersky. dit TechCrunch. « Kaspersky est une société privée mondiale de cybersécurité et, en tant que société privée, n’a aucun lien avec le gouvernement russe ou tout autre gouvernement.
« Nous croyons que le dialogue pacifique est le seul instrument possible pour résoudre les conflits. La guerre n’est bonne pour personne », a ajouté la société.
La déclaration fait suite à des commentaires similaires du directeur général de la société, Eugene Kaspersky, qui, plus tôt ce mois-ci, tweeté qu’il accueillait favorablement des négociations qui conduiraient à des « compromis », suscitant des réactions de colère. Une loi récemment imposée en Russie interdit aux journalistes de qualifier l’opération militaire du Kremlin en Ukraine de « guerre » ou d’« invasion », bien qu’il ne soit pas clair si cela s’étend aux entreprises basées en Russie.
Les liens de Kaspersky avec la Russie sont connus depuis longtemps, mais sont depuis longtemps une source de controverse. En 2017, l’administration Trump a interdit aux agences gouvernementales d’utiliser le logiciel de Kaspersky, invoquant des inquiétudes concernant les liens présumés de l’entreprise avec le gouvernement russe. L’année suivante, le Parlement européen a adopté une résolution classant le logiciel de l’entreprise de sécurité comme « malveillant » en raison du lien présumé de l’entreprise avec les services de renseignement russes.