Uncategorized

Cybersécurité : Kaspersky dans la tourmente russe

3 min de lecture
cybersécurité kaspersky

Parce qu’il existe des soupçons d’ingérence de l’état russe dans ses solutions de cybersécurité, le grand acteur du secteur Kaspersky se retrouve aujourd’hui dans la tourmente.

« Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leurs liens avec la Russie ». C’est l’Agence française de la cybersécurité des systèmes informatiques (Anssi) qui le dit dans son dernier rapport publié le 2 mars, sur la menace cyber liée aux tensions internationales.

Les militaires et les cyberspécialistes craignent que l’invasion de l’Ukraine par la Russie ne conduise à une flambée de cyberattaques.

Les États-Unis avaient déjà interdit à leurs agences gouvernementales de recourir au logiciel Kaspersky depuis plusieurs années.
La firme était soupçonnée de servir de passerelle pour l’espionnage et l’exfiltration de données.

L’Allemagne a surenchérit en déclarant  que les activités militaires et de renseignement de la Russie en Ukraine et ses menaces contre les alliés de l’UE et de l’OTAN, en particulier l’Allemagne, signifient qu’il existe “un risque considérable d’attaque informatique réussie”.

C’est l’Autorité fédérale de cybersécurité (BSI) qui a fait cette déclaration dans un communiqué.

L’incident le plus médiatisé imputé aux pirates informatiques russes à ce jour a été une cyberattaque en 2015 qui a paralysé le réseau informatique de la chambre basse du parlement Allemand, le Bundestag.

L’ensemble de l’institution était alors restée hors ligne pendant plusieurs jours.

Au delà de Kaspersky, des conseils de l’ANSSI

Face à ces menaces de cyberguerre suscitée par la guerre en Ukraine, l’ANSSI a publié des recommandations.
5 mesures prioritaires sont envisagées  :

  • renforcer l’authentification sur les systèmes d’information ;
  • accroître la supervision de sécurité ;
  • sauvegarder hors-ligne les données et les applications critiques ;
  • établir une liste priorisée des services numériques critiques de l’entité ;
  • s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque ;

Chacune de ces mesures font l’objet de conseils précis, que l’on peut consulter dans le dossier de l’ANSSI : www.ssi.gouv.fr

 

Pour en savoir plus :
Le rapport du CERT.fr

 

 

TikTok, Facebook et autres face à l’éthique numérique
Cybersécurité : 7 tendances de fond en 2022
L’espionnage “entre particuliers” sous pression ?
Le marché IT continue sa croissance malgré les écueils
Green IT : où en sont les entreprises en 2020 ?
ÉTIQUETÉ :
Partagez cet article
Article précédent MaaS mobilité MaaS : un baromètre pour évaluer les vertus des applications
Article suivant cybersécurité CyberSecura : une approche holistique de la cybersécurité

Restez connecté à la communauté Tech Ethic

Derniers articles

défense low-tech
Défense : la low-tech, une résilience low-cost
Cybersécurité Gouvernance Veille & analyses
Infomaniak chiffrement emails
Chiffrement des emails : Infomaniak propose une solution souveraine
Uncategorized
Avis Kantree
Collaboration & Communication Gestion de projets Solutions à la une
Révolutionnez votre gestion de projets avec monday.com
Gestion de projets Quel logiciel choisir ? Veille & analyses