Guerre en Ukraine : les utilisateurs de Kaspersky Antivirus mis en garde contre des tentatives de piratage

Kaspersky
(Crédit photo: Kaspersky)

Les autorités allemandes chargées de la sécurité des technologies de l'information viennent de mettre en garde les locataires d’une licence antivirus Kaspersky, la suite logicielle pouvant être détournée pour espionner une multitude de parcs informatiques dans le monde entier.

L'Office fédéral allemand de la sécurité des technologies de l'information (BSI) a récemment émis un avertissement selon lequel le logiciel antivirus (russe) Kaspersky pourrait être utilisé de manière abusive pour lancer des cyberattaques. Ou à des fins d'écoute et d'espionnage, dans le contexte de l'intervention russe en Ukraine. 

Bien que la BSI n'ait pas explicitement réclamé l'interdiction du produit en Allemagne, elle a suggéré aux entreprises nationales de remplacer leurs solutions de cybersécurité par celles de fournisseurs non russes.

Faut-il changer d’antivirus ?

"Un éditeur informatique russe peut mener lui-même des opérations offensives, être contraint d'attaquer ou d’espionner abusivement des systèmes cibles contre sa volonté, et surtout contre ses propres clients", peut-on lire dans le communiqué de la BSI. Ce document rappelle en outre que les outils antivirus doivent disposer d'un accès root, et d'une connexion constante avec les serveurs du fabricant, pour pouvoir fonctionner.

"Les entreprises et les autorités ayant des intérêts particuliers en matière de sécurité et les opérateurs d'infrastructures critiques sont considérées particulièrement à risque", ajoute l’organisme.

Le centre de réponse aux incidents cyber (CSIRT) italien abonde dans le même sens, suggérant aux sociétés transalpines d'évaluer les risques potentiels liés à l'utilisation de solutions de cybersécurité développées en Russie. 

Kaspersky a critiqué ces avertissements, les qualifiant de politiques plutôt que de techniques.

"Nous continuerons à assurer nos partenaires et nos clients de la qualité et de l'intégrité de nos produits, et nous travaillerons avec le BSI pour clarifier sa décision et trouver les moyens de répondre à ses préoccupations et à celles des autres régulateurs", a répondu Francesco Tius, porte-parole de Kaspersky, interviewé par TechCrunch. "Kaspersky est une entreprise privée de cybersécurité mondiale et, en tant qu'entreprise privée, n'a pas de liens avec le gouvernement russe ou tout autre gouvernement".

Via TechCrunch

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.