L’agence allemande chargée de la cybersécurité (Office fédéral pour la sécurité de l’information, BSI), a exprimé ses inquiétudes le 15 mars 2022 au sujet des logiciels de l’entreprise de cybersécurité russe Kaspersky. Dans le contexte de l'invasion de l'Ukraine, l'institution recommande aux entreprises d'abandonner ces logiciels russes.

Le BSI recommande de remplacer Kaspersky par des produits alternatifs

Selon le BSI, les entreprises et les administrations sensibles doivent être conscientes des risques que représente l'utilisation des logiciels russes Kaspersky. Cette entreprise dont le siège est basé à Moscou, pourrait être utilisée par le gouvernement de Vladimir Poutine pour mener des cyberattaques contre les institutions allemandes. L'agence chargée de la cybersécurité dans le pays recommande donc aux entreprises de remplacer Kaspersky par des produits alternatifs.

L'agence précise qu'un fabricant informatique russe « peut mener des opérations offensives lui-même, être contraint d’attaquer des systèmes cibles contre son gré, être victime d’une cyber-opération à son insu, espionné ou utilisé comme outil pour lancer des attaques contre ses propres clients ». Les logiciels de Kaspersky sont des systèmes antivirus. De tels logiciels ont besoin d'accéder à toutes les parties d’un ordinateur, y compris les plus sensibles, pour fonctionner correctement. Il y a un risque.

Dans le contexte de l'invasion de l'Ukraine, il y a un risque pour les entreprises des pays occidentaux

Un porte-parole de l'entreprise russe s'est exprimé au sujet de cette déclaration. Selon Kaspersky, il s'agit d'une « décision politique ». L'entreprise russe affirme que l'analyse du BSI « ne se base pas sur une évaluation technique de ses produits mais qu’elle repose sans doute sur des considérations politiques ». Pour tenter de rassurer les entreprises allemandes, Kaspersky rappelle qu’elle a déjà délocalisé une partie de ses activités en Suisse et qu’il était possible d’examiner le code source de ses principaux logiciels.

La France est sur la même position que l'Allemagne. L'Agence nationale de la sécurité et des systèmes informatiques (Anssi), l'équivalent du BSI, a récemment mis en garde les entreprises françaises contre d'éventuelles cyberattaques en provenance de la Russie. L'Anssi estime que dans ce contexte, le renforcement du niveau de vigilance est essentiel pour garantir la protection des entreprises françaises. Les pays occidentaux ne se méfient pas par hasard de Kaspersky. En 2017, les logiciels de l'entreprise ont déjà permis au Kremlin d'espionner les États-Unis.