Non, Kaspersky n’est pas une officine du gouvernement Russe, Kaspersky est un éditeur Russe de logiciels antivirus des plus réputés, qui compte à son actif plus de 400 millions d’utilisateurs dans le monde. Pourtant, sa notoriété ne l’aura pas rendu invisible !
Conséquence du climat géopolitique actuel, les cyberattaques se sont démultipliés en Ukraine et en Russie. De la mise hors ligne du site Kremlin (President of Russia), aux tentatives de vols des mots de passe des diplomates à Kiev, en passant par un blocus de la plupart des sites gouvernementaux Russes et Ukrainiens, une armée informatique s’est mobilisée, en parallèle du conflit au sol.
Si ces cyberattaques sont principalement destinées à viser les armées et institutions Russes, Ukrainiennes et Biélorusses, elles touchent également, par intermittence des internautes et des compagnies en France, en Allemagne et aux États-Unis.
C’est le cas de la société nord-américaine ViaSat, spécialisée dans l’internet par satellite ; depuis le début de l’invasion Russe en Ukraine, le 24 février ViaSat fait face à de sérieuses perturbations de son service. Son satellite de télécommunication KA-SAT, opérationnel depuis 2011, qui distribue des services internet à NordNet, filiale française du groupe Orange, a été touché par ricochet.
Un dommage collatéral des attaques Russes qui a entrainé d’une part une coupure de réseau privant des milliers de Français de connexion internet, mais qui a aussi suspendu le contrôle à distance de 3000 éoliennes en Allemagne.
Au vu de ce conflit sans précédent, engendrant la possibilité d’importantes attaques informatiques, l’Agence nationale de la sécurité des systèmes d’information ( ANSSI ) met à disposition un cahier des charges pour protéger les utilisateurs ainsi que les entreprises et les administrations.
Face à un Cyberespace menacé, il faut faire preuve de grande vigilance.
Même si les mesures à prendre sont plutôt destinées aux institutions et aux entreprises, les particuliers doivent rester vigilants.
Et c’est maintenant que nous rentrons dans le vif du sujet ! Le cas Kaspersky !
Au regard de la guerre en Ukraine, l’ANSSI met l’outil numérique Kaspersky au centre de ses préoccupations et pour cause ! Il a été placé vendredi 25 mars sur une liste noire de la Federal Communication Commission, le régulateur des télécommunications aux États-Unis. Une première pour une compagnie ne provenant pas du continent chinois. Ceci implique qu’aucune compagnie ou administration américaine ne peut acheter des produits ou des services vendus par une entreprise figurant sur cette liste. L’office fédéral allemand de la sécurité de l’information (BSI) rejoint leur avis en recommandant aux utilisateurs des produits Kaspersky de les remplacer.
Malgré les efforts de Kaspersky ces dernières années, c’est un coup de massue pour eux.
Du fait de leurs liens étroits avec le gouvernement russe, du blocus actuel présent dans le pays et des restrictions présentes, l’antivirus Kaspersky pourraient rencontrer des difficultés quant à la mise à jour de ces outils. Et Dans un tel contexte, cette difficulté pourrait compromettre le fonctionnement optimal des logiciels et donc menacer les systèmes protégés par Kaspersky.
L’agence reconnait malgré tout « qu’à ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis par Kaspersky » et conseil toutes entreprises de travailler sur une stratégie de diversification de solution de cybersécurité.
Dans un contexte de tensions dans le cyberespace, elle ne recommande aucunement la désinstallation des solutions Kaspersky ; en effet, cela pourrait fragiliser significativement la cybersécurité d’une entreprise.
En d’autres termes, il vaut mieux conserver les logiciels Kaspersky plutôt que de les retirer et de favoriser l’intrusion des malwares.
Dans la continuité des recommandations présente dans le cahier des charges émis par l’ANSSI, l’urgence consiste d’abord à renforcer l’authentification sur les systèmes d’information. Mettre en place une double authentification ne doit pas être une option pour les administrateurs qui ont accès aux ressources et données des entreprises.
Une fois les systèmes sécurisés, place à la protection des données ; afin de se protéger des attaques, toutes les sauvegardes doivent être hébergées sur des disques externes, et donc déconnectées du système d’information général.
Place maintenant à l’anticipation de possibles cyberattaques ; avoir un dispositif de gestion de crise et faire un inventaire des services numériques stratégiques afin de permettre aux entreprises de réagir instantanément face à une attaque.
Enfin, la dernière recommandation émise par l’ANSSI est de mettre un plan de secours pour assurer une pérennité informatique mais surtout pour être capable de remettre en marche rapidement les systèmes informatiques une fois endommagés.
Si vous souhaitez avoir une information journalière sur l’évolution de la menace cyber, des bonnes pratiques à adopter ainsi que d’avoir accès à une liste d’indicateurs de compromissions, l’ANSSI met à disposition un canal de partage : https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/.