Parce qu’il existe des soupçons d’ingérence de l’état russe dans ses solutions de cybersécurité, le grand acteur du secteur Kaspersky se retrouve aujourd’hui dans la tourmente.
« Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leurs liens avec la Russie ». C’est l’Agence française de la cybersécurité des systèmes informatiques (Anssi) qui le dit dans son dernier rapport publié le 2 mars, sur la menace cyber liée aux tensions internationales.
Les militaires et les cyberspécialistes craignent que l’invasion de l’Ukraine par la Russie ne conduise à une flambée de cyberattaques.
Les États-Unis avaient déjà interdit à leurs agences gouvernementales de recourir au logiciel Kaspersky depuis plusieurs années.
La firme était soupçonnée de servir de passerelle pour l’espionnage et l’exfiltration de données.
L’Allemagne a surenchérit en déclarant que les activités militaires et de renseignement de la Russie en Ukraine et ses menaces contre les alliés de l’UE et de l’OTAN, en particulier l’Allemagne, signifient qu’il existe “un risque considérable d’attaque informatique réussie”.
C’est l’Autorité fédérale de cybersécurité (BSI) qui a fait cette déclaration dans un communiqué.
L’incident le plus médiatisé imputé aux pirates informatiques russes à ce jour a été une cyberattaque en 2015 qui a paralysé le réseau informatique de la chambre basse du parlement Allemand, le Bundestag.
L’ensemble de l’institution était alors restée hors ligne pendant plusieurs jours.
Au delà de Kaspersky, des conseils de l’ANSSI
Face à ces menaces de cyberguerre suscitée par la guerre en Ukraine, l’ANSSI a publié des recommandations.
5 mesures prioritaires sont envisagées :
- renforcer l’authentification sur les systèmes d’information ;
- accroître la supervision de sécurité ;
- sauvegarder hors-ligne les données et les applications critiques ;
- établir une liste priorisée des services numériques critiques de l’entité ;
- s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque ;
Chacune de ces mesures font l’objet de conseils précis, que l’on peut consulter dans le dossier de l’ANSSI : www.ssi.gouv.fr
Pour en savoir plus :
Le rapport du CERT.fr