Quel avenir pour Kaspersky ?
L’ANSSI recommande de trouver des alternatives aux logiciels russes. Kaspersky montré du doigt. Ce qui ne signifie pas le déconnecter…
L’ANSSI, l’agence française chargée de la sécurité informatique, a recommandé hier, mercredi 2 mars, de trouver des alternatives aux logiciels russes, après l’invasion de l’Ukraine par la Russie. « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, spécialisée dans la cybersécurité, peut être questionnée du fait de leur lien avec la Russie », écrit l’organisme dans une note mise en ligne.
Les cyberattaques liées à la guerre en Ukraine peuvent certes affecter des entités françaises « et il convient sans céder à la panique de l’anticiper et de s’y préparer », mais elles « ont des impacts limités pour le moment », relève l’ANSSI dans un bulletin du CERT-FR.
Déconnecter serait contre-productif
Si l’utilisation des outils de la société Kaspersky « peut être questionnée du fait de leur lien avec la Russie, à ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ». Les déconnecter serait contre-productif et, « sans solution de substitution, cette déconnexion ne saurait être préconisée ».
Pour autant, l’isolement de la Russie « peut affecter » leur capacité d’être mis à jour et « à l’état de l’art nécessaire pour protéger leurs clients » : « À moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée. »
Anticiper
Le 23 février dernier, l’ANSSI avait déjà rappelé cinq points à vérifier pour limiter au maximum le risque de cyberattaque. « Les tensions internationales actuelles (…) peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent être anticipés », avertissait-elle également.
L’ANSSI cite ainsi plusieurs types d’attaques répertoriées ces derniers jours, notamment des attaques par déni de service distribué (DDoS) qui auraient notamment visé les sites des institutions gouvernementales, mais également des banques ukrainiennes. Des groupes hackvitistes, dont certains répondant à l’appel du gouvernement ukrainien, ont également conduit des attaques par déni de service distribué à l’encontre de cibles russes