25.03.2022

Cyberattaque et conflit russo-ukrainien : Kaspersky dans le viseur de l'ANSSI

Même si rien ne permet de remettre en cause la qualité du service, l'ANSSI recommande la vigilance sur les solutions antivirus de cet acteur majeur russe et plus généralement des autres éditeurs de même nationalité.

L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations) appelle à la vigilance quant à l'utilisation de services numériques édités par des entreprises russes et notamment les solutions anti-virus Kaspersky.

Les recommandations sont donc empreintes de bon sens puisqu'il ne s'agit en aucun cas de supprimer votre anti-virus Kaspersky au risque d'être encore plus vulnérable. L'ANSSI évoque une certaine vigilance et la recherche d'alternative.

Voici la communication sur le sujet.

UTILISATION D’OUTILS NUMÉRIQUES LIÉS À LA RUSSIE

Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut-être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises :

La déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée.
L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée.

Source : [MàJ] Tensions internationales – Menace cyber – CERT-FR (ssi.gouv.fr)