Conflit Russo-ukrainien : doit-on se débarrasser de l’antivirus Kaspersky
Les états Allemand et l’Italien ont recommandé aux utilisateurs de leurs États respectifs de ne plus utiliser le logiciel antivirus produit par la société Russe Kaspersky.
En France, l’Agence Nationale de Sécurité des Systèmes d’Information a aussi mis en évidence une certaine éventualité qui consisterait à utiliser d’autres programmes informatiques en guise d’alternative pour Kaspersky.
Cet article va aussi vous intéresser : Sécurité informatique : pourquoi installer un antivirus sur votre ordinateur ? Voici 5 bonnes raisons
Pour quelles raisons ?
En raison du conflit qui oppose l’Ukraine à la Russie, les États occidentaux ont toujours été en alerte d’une possibilité que cette situation puisse déborder. Particulièrement dans le domaine de la cybersécurité. Le logiciel Kaspersky pourrait donc être suspecté de pouvoir servir d’outils d’espionnage pour le pouvoir Russe. Pour le moment, tout ceci n’est que suppositions, certains spécialistes préfèrent ne pas prendre de risques malgré cela.
Avant toute chose, il faut préciser quand même que Kaspersky est l’une des meilleures solutions de cybersécurité au monde. L’efficacité de ces produits ayant été avérés à plusieurs reprises, laisser un tel conflit porter atteinte à l’intégrité de l’ensemble même de la machine de cybersécurité serait un temps soit peu problématique.
On peut juste comprendre que les sanctions qui sont en principe dirigées contre l’État Russe risquent de se répercuter sur ses entreprises.
Mais de manière pratique, existe-t-il réellement un risque que Kaspersky puisse être utilisé dans un contexte de cyberguerre et de cyber espionnage à l’échelle mondiale ?
À cette question, Thierry Berthier est maître de conférences en mathématiques à l’Université de Limoges et par ailleurs chercheur au sein de la Chaire de cybersécurité & cyberdéfense Saint-Cyr – Thales-Sogeti déclare que la question est assez difficile à reprendre dans un sens unique. En effet, selon ce dernier, à chaque utilisation de logiciel antivirus, on court le risque d’être espionné et même de subir des menaces informatiques beaucoup plus dangereuses et importantes, cependant pour un secteur d’activité qui mise son argument commercial sur la confiance et la sécurité, il serait totalement une erreur inconcevable que des entreprises de cybersécurité décide de basculer dans ce domaine. « Une suite antivirus est, par nature, un ensemble de logiciels sensibles à qui l’on donne « toutes les clés de la maison » en acceptant de lui faire pleinement confiance (sinon, il ne faut pas l’installer). (…) Le spectre des fonctionnalités d’un antivirus moderne est presque sans limite puisqu’il offre une approche globale de la sécurité d’un système. Lorsque l’on décide d’installer un antivirus payant ou gratuit, la première étape est le consentement à lui accorder toute sa confiance.
La deuxième étape est celle du choix de la suite antivirus la plus performante en fonction du budget disponible. », par conséquent, pour ce qui en ai des risques potentiels : « En première approche on pourrait imaginer une capacité d’exfiltration de données en utilisant une porte dérobée volontairement laissée par l’éditeur. Cette hypothèse me semble très peu probable car un éditeur qui accepterait d’entrer dans ce type de mécanisme prendrait un risque énorme que cette porte dérobée soit découverte par la communauté des utilisateurs. Cela signifierait la rupture de confiance immédiate et sa mort commerciale instantanée. Un éditeur pourrait être contraint par le gouvernement de son pays d’origine à exploiter un « tunnel » de communication entre la machine protégée et des serveurs de l’éditeur dans un objectif d’exfiltration de données, d’espionnage ou de cyber-sabotage. Dans ce cas aussi, la prise de risque pour l’éditeur serait démesurée et elle causerait presque sûrement sa perte. », explique Thierry Berthier.
En d’autres termes, si la menace ne peut pas être entièrement écartée, il n’en demeure pas moins que le risque est peu probable car Kaspersky est une entreprise et une unité économique qui vise à étendre son influence pour une meilleure croissance économique. Il serait donc difficile voire impensable qu’elle se mêle à une crise géopolitique où, au final, elle n’a rien à y gagner.
Cependant, cela n’exclut pas l’éventualité que des acteurs malveillants puissent utiliser des failles de sécurité de l’antivirus qui ne sont pas encore connues par l’éditeur dans le but de réaliser des actions de cyber malveillance au détriment de l’utilisateur mais aussi de l’image de ce dernier.
À la question de savoir s’il faut se débarrasser des antivirus Kaspersky ou non, la réponse va dépendre de la situation de l’utilisateur, de la nature des données qu’il veut protéger, ainsi que de la sensibilité de son secteur d’activité.
Accédez maintenant à un nombre illimité de mot de passe :