L’Allemagne demande aux entreprises nationales d’être prudentes avec le logiciel de cybersécurité de Kaspersky. On craint fort que Kaspersky ne soit contraint d’utiliser le logiciel pour des cyberattaques, de l’espionnage ou d’autres menaces numériques dans l’intérêt de la Russie. Kaspersky a répondu à l’avertissement en niant tout lien avec le gouvernement.
L’Office fédéral allemand de la sécurité de l’information (BSI) demande aux entreprises allemandes de ne plus utiliser les logiciels Kaspersky. Selon l’institution, les logiciels antivirus de l’entreprise peuvent être utilisés à des fins d’espionnage via les canaux numériques ou pour lancer des cyberattaques.
Influence de la politique
Le passé de Kaspersky inquiète l’agence. En effet, le siège de la société est situé à Moscou, en Russie. « Un fabricant informatique russe peut mener seul des opérations offensives, être contraint d’attaquer des systèmes cibles contre sa volonté, ou être espionné à son insu en tant que victime d’une cyber-opération, ou encore être utilisé abusivement comme outil d’attaque contre ses propres clients », indique le BSI.
Il est bien sûr judicieux d’être prudent, mais les entreprises peuvent choisir elles-mêmes à quel point elles doivent prendre cette menace au sérieux. Il n’y aura pas d’interdiction officielle. Cependant, certaines industries sont particulièrement encouragées à bannir les services de la société russe : « Les entreprises et les gouvernements ayant des intérêts particuliers en matière de sécurité et les propriétaires d’infrastructures critiques sont particulièrement à risque. »
Les autres utilisateurs constituent une cible moins importante pour la Russie, mais rien ne garantit qu’ils échapperont aux éventuelles motivations russes.
Kaspersky nie
Le spécialiste de la cybersécurité lui-même affirme qu’il n’y a aucune raison de se méfier. La société se sent attaquée par l’appel de la BSI et affirme qu’elle travaillera avec l’agence pour expliquer la décision et répondre aux inquiétudes.
Kaspersky souligne aussi que le traitement des données n’a plus lieu en Russie. L’entreprise a déplacé son infrastructure en Suisse après avoir connu des situations similaires avec le gouvernement américain en 2017. « Depuis lors, les fichiers malveillants et suspects partagés volontairement par les utilisateurs allemands des produits Kaspersky sont traités dans deux centres de données à Zurich », écrit l’entreprise dans un communiqué de presse. Les liens avec le gouvernement russe sont également catégoriquement niés.