Suite à l’invasion de l’Ukraine par la Russie, l’Anssi alerte début mars les entreprises françaises sur les menaces accrues de cyberattaques dans le cadre du conflit. Elle s’interroge donc sur la pertinence d’utiliser des cyber solutions d’origine russes, ou apparentées, dont celles de Kaspersky. L’éditeur lui a répondu via Solutions Numériques notamment.
Le 2 mars, l’Autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi) donnait aux entreprises des conseils pour les aider à se préparer à la multiplication des cyberattaques suite à l’invasion de l’Ukraine par la Russie.
Elle en a profité pour s’interroger assez diplomatiquement sur la pertinence d’utiliser encore les cyber solutions d’origine russes, dont celles de Kaspersky : « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ».
Eugene Kaspersky n’a pas encore réagi officiellement
Eugene Kaspersky, le PDG de l’éditeur russe Kaspersky, n’a pas encore réagi officiellement à ce type de questionnement, que l’on retrouve chez certains de ses clients et partenaires, et pas en France uniquement. On comprend mieux pourquoi quand on sait que ilia Satchkov, le patron de Group-IB, l’une des principales sociétés russes de cybersécurité, a été arrêté fin 2021 pour « haute trahison »…
Peu désireux de connaître le même sort, Eugene Kaspersky s’est contenté d’écrire le 1er mars sur Twitter : « Comme le reste du monde, nous sommes sous le choc des récents événements. La principale chose que nous pouvons faire dans cette situation est de fournir un fonctionnement ininterrompu de nos produits et services à l’échelle mondiale. »
« Kaspersky est un contributeur engagé et reconnu de l’écosystème français de cybersécurité »
Toutefois, Kaspersky a répondu le 4 mars à nos demandes de précisions avec la déclaration suivante pour lever les doutes : « Kaspersky est un contributeur engagé et reconnu de l’écosystème français de cybersécurité. Par exemple, Kaspersky est membre depuis 2017 du dispositif national d’assistance aux victimes Cybermalveillance.gouv.fr. Kaspersky également est signataire de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, lancé en 2018 par le Président de la République Emmanuel Macron et piloté par le Ministère de l’Europe et des Affaires Etrangères. En 2021, Kaspersky et le Cigref ont assuré le co-pilotage du groupe de travail n°6, visant à apporter des outils concrets aux soutiens de l’Appel de Paris en matière de sécurité de la chaîne d’approvisionnement numérique. Enfin, nous sommes partenaires du Cercles des Femmes dans la Cybersécurité (CEFCYS) et collaborons régulièrement avec les forces de l’ordre et autorités impliquées dans la lutte contre la cybercriminalité ».
L’éditeur précise également que pour garantir la plus haute assurance de sécurité à ses utilisateurs, les services de données de Kaspersky ont fait l’objet d’une certification indépendante IS027001 par TÜV AUSTRIA et ont été recertifiés en 2022 sur un périmètre étendu, de sorte que les services de données pour le traitement des données liées aux cyber menaces et des statistiques sont couverts par la certification. L’Audit SOC 2 réalisé en 2019 par un cabinet d’audit membre des “Big Four” confirme par ailleurs que le développement et la diffusion des bases de règles de détection des menaces de Kaspersky (bases de données antivirales) sont protégés de toute modification non autorisée par de robustes mesures de sécurité.