Uncategorized

Cybersécurité : Kaspersky dans la tourmente russe

3 min de lecture
cybersécurité kaspersky

Parce qu’il existe des soupçons d’ingérence de l’état russe dans ses solutions de cybersécurité, le grand acteur du secteur Kaspersky se retrouve aujourd’hui dans la tourmente.

« Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leurs liens avec la Russie ». C’est l’Agence française de la cybersécurité des systèmes informatiques (Anssi) qui le dit dans son dernier rapport publié le 2 mars, sur la menace cyber liée aux tensions internationales.

Les militaires et les cyberspécialistes craignent que l’invasion de l’Ukraine par la Russie ne conduise à une flambée de cyberattaques.

Les États-Unis avaient déjà interdit à leurs agences gouvernementales de recourir au logiciel Kaspersky depuis plusieurs années.
La firme était soupçonnée de servir de passerelle pour l’espionnage et l’exfiltration de données.

L’Allemagne a surenchérit en déclarant  que les activités militaires et de renseignement de la Russie en Ukraine et ses menaces contre les alliés de l’UE et de l’OTAN, en particulier l’Allemagne, signifient qu’il existe “un risque considérable d’attaque informatique réussie”.

C’est l’Autorité fédérale de cybersécurité (BSI) qui a fait cette déclaration dans un communiqué.

L’incident le plus médiatisé imputé aux pirates informatiques russes à ce jour a été une cyberattaque en 2015 qui a paralysé le réseau informatique de la chambre basse du parlement Allemand, le Bundestag.

L’ensemble de l’institution était alors restée hors ligne pendant plusieurs jours.

Au delà de Kaspersky, des conseils de l’ANSSI

Face à ces menaces de cyberguerre suscitée par la guerre en Ukraine, l’ANSSI a publié des recommandations.
5 mesures prioritaires sont envisagées  :

  • renforcer l’authentification sur les systèmes d’information ;
  • accroître la supervision de sécurité ;
  • sauvegarder hors-ligne les données et les applications critiques ;
  • établir une liste priorisée des services numériques critiques de l’entité ;
  • s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque ;

Chacune de ces mesures font l’objet de conseils précis, que l’on peut consulter dans le dossier de l’ANSSI : www.ssi.gouv.fr

 

Pour en savoir plus :
Le rapport du CERT.fr

 

 

PlayFrance Digital et l’appel des 300
Newsletter – 24 Mars 2022
Investir le Métaverse : la nouvelle frontière du Marketing ?
Tech Ethic : Manifeste
France Digitale part en guerre contre les monopoles d’Apple
ÉTIQUETÉ :
Partagez cet article
Article précédent MaaS mobilité MaaS : un baromètre pour évaluer les vertus des applications
Article suivant cybersécurité CyberSecura : une approche holistique de la cybersécurité

Restez connecté à la communauté Tech Ethic

Derniers articles

alliance Xwiki et Openproject pour open source
XWiki et OpenProject proposent une alternative open source à Atlassian
Veille & analyses
table ronde maturite digitale IA
Table ronde digitale : La place de l’IA dans la transformation digitale des entreprises
Transformation digitale
défense low-tech
Défense : la low-tech, une résilience low-cost
Cybersécurité Gouvernance Veille & analyses
Infomaniak chiffrement emails
Chiffrement des emails : Infomaniak propose une solution souveraine
Uncategorized