Obtenez Avast One pour une cybersécurité en temps réel et en laquelle les experts ont confiance
- Sécurité
- Confidentialité
- Performances
En février 2022, l’invasion de l’Ukraine par la Russie a soulevé des inquiétudes croissantes concernant les risques de sécurité associés aux produits Kaspersky. Les produits de l’entreprise basée à Moscou sont considérés depuis longtemps comme des outils anti-malware efficaces, mais Kaspersky est-elle encore une marque fiable ? Découvrez pourquoi les gouvernements publient des avertissements concernant l’utilisation des logiciels Kaspersky et s’il est encore possible de faire confiance aux produits de l’entreprise.
Bien que certains experts indépendants considèrent traditionnellement les produits de cybersécurité Kapersky comme sûrs, l’offensive russe en Ukraine vient remettre en question ces affirmations. Les gouvernements occidentaux ont répondu à l’agression militaire avec un ensemble de sanctions économiques contre les entreprises russes, et ont émis plusieurs avertissements concernant les risques de sécurité potentiels résultant de l’utilisation de logiciels Kaspersky.
Certains gouvernements ont même interdit les produits Kapersky, qualifiant l’entreprise demenace pour la sécurité nationale par crainte que le Kremlin n’exploite le réseau de l’entreprise. Kapersky a démenti ces allégations, affirmant qu’elles étaient d’ordre politique.
Cette article contient :
Aujourd’hui, les guerres se font sous forme de cyberattaques aussi bien que sur le terrain. L’invasion de l’Ukraine par la Russie en février 2022 a vu l’émergence de nombreuses nouvelles cybermenaces, y compris un nombre accru d’attaques de phishing cherchant à tirer profit de la situation politique. Les gouvernements du monde entier ont pris note de cette évolution, et ont lancé diverses initiatives de renforcement de leur propre cybersécurité.
Les capacités de détection des menaces des logiciels Kaspersky ont toujours été reconnues, et l’entreprise emploie de nombreux professionnels talentueux du secteur de la sécurité. Les produits Kaspersky affichent régulièrement d’excellentes performances dans les tests indépendants des logiciels de sécurité. Dans le Rapport récapitulatif AV-Comparatives de 2021, Kasperky Internet Security est classé juste derrière Avast en tant que meilleur produit grand public pour la Protection contre les menaces avancées (ATP).
Malheureusement, la situation politique actuelle en Europe a incité les gouvernements à publier des mises en garde contre les produits Kaspersky, tandis que des sites de revue indépendants comme PCMag ont arrêté de recommander ces produits.
Les problèmes de sécurité des logiciels Kaspersky ne sont pas nouveaux, mais ils ont pris une importance croissante en raison de l’invasion de l’Ukraine par la Russie. Déjà en 2017, le gouvernement américain a interdit aux employés fédéraux d’utiliser les produits Kaspersky. Plus récemment, en mars 2022, la Federal Communications Commission (FCC) américaine a ajouté l’entreprise sur sa liste des entreprises présentant un risque pour la sécurité nationale.
Avec les États-Unis, certains organismes gouvernementaux en Allemagne, en Italie, en Lituanie et dans d'autres pays ont également averti les consommateurs et les opérateurs d’infrastructures critiques des risques de sécurité potentiel résultant de l’utilisation des logiciels Kaspersky.
Pour être efficaces, les logiciels antivirus ont besoin d’un accès en profondeur à votre ordinateur, afin que les dispositifs d’analyse des outils antivirus puissent identifier et supprimer les malware et autres fichiers nuisibles. En plus de disposer d’importants privilèges système, un logiciel antivirus maintient une connexion permanente avec les serveurs du fabricant, utilisés pour l’application et pour les mises à jour de la base de données virale.
Les logiciels antivirus Kaspersky – comme Kaspersky Internet Security et Kaspersky Total Security – fonctionnent également sur ce mode. Ils surveillent vos appareils en temps réel, lancent des mises à jour à partir de serveurs distants et transfèrent des fichiers de votre ordinateur vers les serveurs de l’entreprise pour analyse.
Un logiciel de cybersécurité protège vos appareils contre les fichiers nuisibles et se connecte aux serveurs de l’entreprise pour garantir que les fonctionnalités de détection des virus restent à jour.
Les risques mis en lumière par les gouvernements occidentaux portent sur la question de savoir si Kaspersky a la capacité de conserver son activité – et les réseaux utilisés pour traiter les informations sensibles de ses clients – hors d’atteinte du gouvernement russe. Le fait que le siège social de l’entreprise se trouve à Moscou soulève des inquiétudes quant aux possibilités d’exploitation de son réseau.
Néanmoins, à ce jour, aucune preuve concrète n’a permis de confirmer ces allégations. Et dans le cadre de l’Initiative mondiale pour la transparence (Global Transparency Initiative) de Kaspersky, la plus grande partie de son infrastructure core et des données de ses clients a été transférée en Suisse, ce qui pourrait apparemment protéger ses bases de données contre toute tentative d’intrusion gouvernementale indésirable.
La Federal Communications Commission (FCC) américaine a interdit les produits Kaspersky parce qu’elle craint que l’entreprise ne pose « un risque inacceptable pour la sécurité nationale des États-Unis ». L’interdit proscrit aux entreprises d’utiliser des fonds FCC pour acheter des produits Kaspersky.
Les gouvernements en Allemagne, en Italie, en Lituanie et dans d'autres pays ont également averti des risques de sécurité potentiels résultant de l’utilisation des logiciels Kaspersky.
En Lituanie, il est interdit d’utiliser des logiciels Kaspersky sur des ordinateurs « sensibles » par crainte que l'infrastructure critique du pays puisse être compromise. D’autres pays, comme l’Italie et l’Allemagne, ont émis des avertissements recommandant aux utilisateurs de passer de Kaspersky à d’autres fournisseurs de produits de cybersécurité.
Plusieurs gouvernement exprimé leurs inquiétudes quant à l’utilisation des produits Kaspersky. Certains avertissements gouvernementaux peuvent également s’inscrire dans le cadre des réactions internationales plus larges visant à sanctionner les entités russes suite à la guerre en Ukraine.
Kaspersky interdit par le gouvernement américainEn 2017, le Département américain de la Sécurité intérieure a interdit l’utilisation des logiciels Kaspersky par les agences fédérales américaines. L’interdiction a été promulguée après que des inquiétudes ont été soulevées au Congrès concernant les liens supposés de l’entreprise avec les services de renseignement russes.
Immédiatement après que la Russie a attaqué l’Ukraine en février 2022, le gouvernement américain a commencé à informer en privé avec les entreprises responsables d’infrastructures publiques critiques au sujet d’une possible ingérence de la part de la Russie.
Désormais, l’entreprise Kaspersky et ses affiliés ont été inscrits sur la « Liste noire » de la FCC. La liste répertorie les entreprises dont les produits et services semblent poser un risque élevé pour la sécurité nationale des États-Unis et ne sont donc pas autorisées à bénéficier de subventions fédérales.
Bien qu’aucune loi américaine ne puisse empêcher les consommateurs individuels d’utiliser les produits Kaspersky, les avertissements gouvernementaux, ainsi que ceux d’autres pays, suggèrent qu’il est grand temps d’opter pour un autre fournisseur que Kaspersky, qui soit plus digne de confiance.
Le Royaume-Uni souligne les risques liés à l’utilisation de produits KasperskyEn mars 2022, le gouvernement britannique a mis à jour ses directives de cybersécurité. Le National Cyber Security Center (NCSC) du Royaume-Uni a conseillé à diverses organisations de tenir compte du risque lié à l’utilisation de services technologiques contrôlés par des Russes, y compris les produits Kaspersky. Le NCSC a notamment insisté auprès des organisations qui fournissent des services à l’Ukraine, qui sont responsables d’infrastructures critiques au Royaume-Uni, ou qui pourraient permettre de diffuser la propagande pro-russe si ces produits venaient à être compromis.
Dans un billet de blog soulignant les nouvelles recommandations, Ian Levy, le directeur technique du NCSC, a averti que, bien que les utilisateurs individuels soient probablement à l'abri, si des sanctions rendaient Kasperky incapable de mettre à jour ses produits à distance, les problèmes de sécurité augmenteraient. Si tel était le cas, les mises à jour critiques de la base de données virale seraient probablement suspendues, ce qui entraînerait la vulnérabilité de la protection antivirale.
Le Parlement européen appelle les pays de l’Union européenne à interdire les produits KasperskyEn 2018, le Parlement européen a voté l’interdiction des produits Kaspersky. Dans un rapport soumis au Parlement européen avant le vote, il a été noté une « confirmation du caractère malveillant » des produits Kaspersky. Toutefois, aucun résultat de test ou preuve d’activité malveillante n’ont été explicitement mentionnés, et la Commission européenne a par la suite admis n’avoir aucune preuve.
L’Allemagne recommande de remplacer les produits KasperskyUne communication récente du Bureau fédéral allemand pour la sécurité de l’information (BSI) recommande de remplacer les logiciels Kaspersky sur tous les appareils, étant donné que, comme souligné ci-dessus, le logiciel antivirus Kaspersky bénéficie d’un accès en profondeur à l’appareil sur lequel il est installé.
Ce niveau d’accès n’est pas réservé aux seuls produits antivirus Kaspersky, et en lui-même, n’est pas vraiment un sujet d’inquiétude. À leur niveau le plus élémentaire, les outils antivirus nécessitent un accès système étendu pour protéger les ordinateurs contre les fichiers nuisibles.
La crainte du BSI, cependant, est que Kaspersky soit utilisé par le gouvernement russe, voire qu’il serve à des actions offensives. Aucune preuve publique n'est néanmoins venue remettre en question la sécurité des produits Kaspersky, et l’entreprise nie tout lien avec le gouvernement russe, déclarant que la décision du BSI avait été prise pour des « motifs politiques ».
Le secteur public italien prié de remplacer les produits KasperskyAprès avoirs exprimé des inquiétudes quant aux risques de cybersécurité élevés dans le contexte de la guerre en Ukraine, et des craintes selon lesquelles « Moscou pourrait pirater les programmes [antivirus] pour pirater des sites web clés », le gouvernement italien a annoncé que les organismes publics devraient remplacer le logiciel Kaspersky.
L’agence de cybersécurité du gouvernement italien est en train d’examiner les risques potentiels liés à l’utilisation du logiciel Kaspersky, mais il n’existe actuellement aucune preuve tangible que la sécurité des produits Kaspersky ait été compromise ou ait fait l’objet de pratiques malveillantes en Italie depuis l’invasion russe.
La Lituanie interdit l’utilisation des produits Kaspersky sur les réseaux informatiques sensiblesComme aux États-Unis, la Lituanie a interdit l’utilisation des logiciels Kaspersky sur les ordinateurs « sensibles » depuis 2017. Les ordinateurs et les réseaux considérés comme critiques par le gouvernement lituanien incluent ceux qui protègent l’information gouvernementale, notamment les données relatives à la finance, aux transports et à l’énergie. L'interdiction lituanienne concerne les ordinateurs et les réseaux des entreprises privées, dès lors qu’ils contiennent des données également sensibles.
Les Pays-Bas arrêtent d’utiliser les produits KasperskyAprès les annonces des gouvernements américain et britannique, le gouvernement néerlandais a mené sa propre analyse des risques indépendante sur les produits Kaspersky. Bien que les résultats (à télécharger ici en néerlandais) n’ont montré aucun cas connu d’utilisation malveillante dans le pays, le risque a été considéré comme trop important pour être ignoré, ce qui a conduit le gouvernement néerlandais à cesser d’utiliser les produits Kaspersky par mesure de précaution.
Kaspersky Internet Security est un logiciel de cybersécurité grand public développé par Kaspersky, dont le siège social est situé à Moscou, en Russie. Kaspersky Internet Security est destiné à supprimer les virus et à protéger les appareils grand public contre d’autres menaces.
Lancé à l’origine en 2006, Kaspersky Internet Security est un solution antivirus axée sur la suppression des malware, la protection contre les ransomware et le blocage des tentatives de piratage sur sur les appareils équipés de système d’exploitation Windows, Mac ou Android. Le logiciel haut de gamme de Kaspersky – Kaspersky Total Security – étend cette protection aux appareils iOS.
Même si Kaspersky propose des essais gratuits de ses produits premium, l’entreprise n’offre pas de logiciel de sécurité complet, en version gratuite. Les produits premium Kaspersky (tels que Kaspersky Total Security et Kaspersky Internet Security) sont disponibles via des abonnements annuels pour un nombre spécifié d’appareils.
Kaspersky, l’une des entreprises privées de cybersécurité les plus importantes au monde, a été fondée en Russie en 1997 par Eugene Kaspersky. Au cours des 20 dernières années, le logiciel Kaspersky a constamment été classé parmi les antivirus les plus performants. La compagnie a son siège social à Moscou (Russie) et compte de nombreux bureaux dans le monde entier.
Kaspersky en bref :
Bien qu’aucune des allégations n’ait été prouvée publiquement, de nombreux gouvernements ont mis en garde contre l’utilisation des produits Kaspersky, voire ont interdit leur utilisation, notamment sur les systèmes exploitant des infrastructures critiques. Que vous décidiez ou non de faire confiance à Kaspersky dépend du bien-fondé que vous accordez aux avertissements du gouvernement.
L’entreprise Kapersky est connue pour le développement de produits de haute qualité dotés de fortes capacités de détection des menaces. Malheureusement, du fait des origines de Kaspersky et de l’incertitude politique actuelle en Europe, les interrogations concernant Kaspersky risquent de persister pendant un certain temps.
Les risques de sécurité potentiels associés à l’utilisation de Kaspersky Internet Security et Kaspersky Total Security sont uniquement potentiels. Selon Kaspersky, ces accusations sont principalement des spéculations sans fondements techniques ou objectifs, et l’entreprise est prête à répondre à toute préoccupation.
Si vous êtes inquiet quant aux risques posés par les produits Kaspersky, vous pouvez choisir une alternative réputée comme Avast, une entreprise qui a une compréhension profonde du mode opératoire des régimes répressifs.
Avec Avast à vos côtés, vous bénéficierez d’une protection de cybersécurité à toute épreuve, développée par une entreprise affichant un engagement total pour la liberté numérique. Suite à l’invasion de l’Ukraine, Avast a réagi rapidement en suspendant ses opérations en Russie.
Alors que la situation se détériore, Avast Threat Labs a observé une hausse notable des attaques de phishing visant des intérêts ukrainiens. Les attaques ciblaient des infrastructures de communication, des fournisseurs d’accès Internet et d'autres services communautaires. Nos experts en sécurité ont immédiatement analysé les menaces et émis des conseils de sécurité clairs.
Et lorsqu’un ransomware insidieux nommé HermeticRansomware a été découvert en Ukraine, nous avons mis à disposition notre nouvel outil de décryptage de ransomware gratuitement.
Protéger la liberté numérique dans le monde est notre première mission. C’est sur la base de ce principe que nous avons développé Avast One, notre outil de cybersécurité complet et gratuit. Avast One est bien plus qu’un logiciel antivirus classique : il fournit une sécurité et une protection de la confidentialité complètes. Protégez tous vos appareils avec une marque primée à laquelle font confiance plus de 400 millions d’utilisateurs dans le monde.