Le BSI recommande d'abandonner les logiciels de l'entreprise Kaspersky

L’agence allemande chargée de la cybersécurité (Office fédéral pour la sécurité de l’information, BSI) recommande l’abandon du logiciel antivirus conçu par la société russe Kaspersky, dû à l'invasion de l'Ukraine. Le BSI préconise, pour les entreprises et administrations sensibles, de remplacer Kaspersky par des produits alternatifs. Le BSI justifie sa décision par le risque considérable d'attaques informatiques menées par la Russie et suppose qu'il est possible que les russes utilisent Kaspersky pour mener leurs attaques. L’agence avance notamment le fait que, pour fonctionner, un logiciel antivirus a besoin de pouvoir accéder à toutes les parties d’un ordinateur, y compris les plus sensibles. De plus, le BSI note qu’un tel logiciel doit communiquer très régulièrement avec les serveurs de son entreprise pour récupérer des mises à jour nécessaires à son fonctionnement : autant d’opportunités pour l'entreprise de mener de possibles attaques informatiques. Kaspersky dit qu'il est possible d'examiner le code source de ses principaux logiciels. Elle a aussi assuré que des audits indépendants avaient été menés ces dernières années concernant ses systèmes informatiques. L’équivalent français du BSI, l’Agence nationale de la sécurité des systèmes d’information (Anssi), s’est récemment exprimé sur les risques potentiels de l’utilisation des logiciels de la firme russe, en adoptant une position bien plus prudente, notamment en raison de sanctions potentielles qui pourraient toucher l’entreprise.

Source : https://www.lemonde.fr/pixels/article/2022/03/15/les-autorites-allemandes-recommandent-d-abandonner-les-logiciels-de-l-entreprise-de-cybersecurite-russe-kaspersky_6117610_4408996.html