Kaspersky, dangereux ou pas ?

Faut-il ou non encore utiliser les outils cybersécurité de l’éditeur Kaspersky en cette période de guerre entre l’Ukraine et son voisin Russe ?

L’Agence Nationale de Sécurité des Système d’Information (ANSSI) a rappelé, voilà quelques jours, l’importance de prendre sa sécurité informatique au sérieux. La grande dame de la cyber française indique que « dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie.« 

Vous avez été plusieurs à me demander si cet outil pouvait être dangereux, maintenant que la Russie avait lancé « une opération militaire spéciale » sur son voisin l’Ukraine ? J’avoue ne pas avoir la réponse. Comme l’ANSSI j’indiquerai que « des précautions élémentaires doivent être prises » comme déconnecter l’antivirus et passer à une autre solution. Le Kremlin pourrait, par le biais de faux positifs ou par le téléchargement de fichiers à analyser, car annoncé « infectés » par le biais d’une solution Kaspersky, récupérer des contenus.

Souvenez-vous de l’affaire de fuites de fichiers de la NSA, début 2000, via un ordinateur dont l’antivirus avait pioché dans des fichiers sensibles pour les analyser.

Second détail, les mises à jour. Coupée du monde, les sociétés Russes vont avoir du mal à fournir des réponses (mises à jour, etc.) « A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée. » indique le Saint-Bernard du numérique français.

Formé par une école parrainée par le KGB

Dernier point, Eugène Kaspersky a été formé par un institut de cryptographie parrainé par le KGB (Aujourd’hui, le FSB), il a alors 16 ans. Il va fonder son entreprise en 1997, avec son  épouse Natalya.

En 2007, une publicité de Kaspersky indiquait d’ailleurs être géré par « Un spécialiste en cryptographie du KGB« . Le  « pape des virus » comme il aime se faire appeler n’a jamais caché son passé. L’homme qui aime organiser des conférences au soleil (Mexique, Saint-Martin, etc.) a toujours été montré du doigt comme pouvant être un « cheval de Troie » pour les autorités russes. Avoir ses bureaux à Moscou et employé d’ancien du FSB n’aide pas à la confiance lui qui se définit comme un « parano optimiste« .

En 2012, ZATAZ vous expliquait la présence de nouveaux cadres chez cet éditeur. Des anciens membres du FSB et de la sécurité militaire. A cette époque, Kaspersky annonçait 400 millions de clients. Des questions se posaient déjà sur la confiance à donner à cet éditeur. Pourquoi parlait il aussi facilement d’Equation Group, hacker affilié au  gouvernement américain, et beaucoup moins de Sofacy, groupe de pirates russophones ayant visé l’OTAN et plusieurs autres gouvernements. Ce qui n’empêchera pas Interpol de travailler avec la société.

Guerre de la désinformation entre éditeurs d’antivirus ?

Une guerre de la communication entre l’Ouest et l’Est ? En 2012, Kaspersky avait tenté de décrocher des contrats pour des administrations fédérales de l’Oncle Sam. Raté !

Cinq ans plus tard, l’administration Trump demandait aux agences fédérales de retirer les logiciels Kaspersky utilisés dans leurs services. Décembre 2017, le Sénat votait le bannissement définitif de l’ensemble des systèmes d’information gouvernementaux américains.

En 2018, Guillaume Poupard, le grand patron de l’Agence nationale de la sécurités des systèmes d’information indiquait dans les colonnes du magazine Challenge qu’il n’y avait pas de veto sur tel ou tel antivirus. « Il y a beaucoup de communication dans tout cela… Les conditions d’utilisation de Kaspersky Lab ne sont ni meilleures ni pires« .

Depuis, la guerre et l’avidité du Kremlin a changé la donne !