En ce moment

Guerre en Ukraine : faut-il désinstaller les logiciels russes ?

Posté le 16 mars 2022
par Philippe RICHARD
dans Informatique et Numérique

L’invasion russe déborde sur le monde informatique. Par l’intermédiaire de son agence de sécurité informatique, le gouvernement français recommande aux entreprises d’être vigilantes à propos des logiciels russes. L’antivirus Kaspersky est en particulier pointé du doigt.

Dans une note intitulée « Rapport Menaces et Incidents du CERT-FR » datée du 2 mars, l’ANSSI (Agence nationale de sécurité des systèmes d’information) manie le chaud et le froid.

Côté chaud, elle indique sans équivoque : « L’utilisation d’outils tels que ceux de la société Kaspersky peut être questionnée du fait de son lien avec la Russie ».

Et dans la phrase suivante, elle tempère ses propos : « À ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ». L’agence officielle française n’est pas la seule à s’inquiéter. Le 15 mars, en Allemagne, l’Office fédéral de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI) met « en garde contre l’utilisation des logiciels antivirus de l’éditeur russe Kaspersky. Le BSI recommande de remplacer les applications du portefeuille de logiciels antivirus de l’entreprise Kaspersky par des produits alternatifs ».

L’éditeur de l’antivirus a précisé dans un communiqué qu’il est « une entreprise privée internationale », que son infrastructure de serveurs est répartie partout dans le monde et que les données des utilisateurs européens sont traitées uniquement sur des serveurs basés en Europe.

Ce n’est pas la première fois qu’il est pointé du doigt. En 2017, les services de renseignement américains le soupçonnaient de profiter de ses accès aux ordinateurs américains pour communiquer des informations au renseignement russe.

Pourquoi l’ANSSI pointe-t-elle du doigt Kaspersky et pas d’autres éditeurs russes utilisés par des entreprises françaises et des particuliers, et même son concurrent direct, DrWeb ? Peut-être à cause du profil du fondateur de Kaspersky, Eugène Kaspersky, un ancien du KGB !

« La polémique autour de Kaspersky est bien naturelle étant donné les circonstances. Le problème est bien sûr loin de la sécurité informatique ; c’est dans l’intérêt de ceux qui voudraient prendre la place de Kaspersky sur des ordinateurs. Soupçonner est devenu l’arme des batailles économiques actuelles », nous a précisé en exclusivité Boris Sharov, le PDG de DrWeb.

Pour cet expert reconnu en matière de cybersécurité, le principe à suivre est clair et unique : « S’il y a une raison ou des raisons d’accuser Kaspersky d’espionnage, montrez les preuves ou demandez-lui des explications. Parlons-en publiquement ».

Cette polémique ne se limite pas à la France. Dès les premiers jours du conflit, l’éditeur DrWeb a reçu un email d’un de ses partenaires allemands qui lui demandait de préciser sa position sur la guerre en Ukraine.

« Sans précision de notre part, il ne pourrait pas contrer les soupçons de ses clients vis-à-vis d’un produit russe. Nous lui avons répondu qu’il confondait la politique et notre profession qui est l’équivalent d’un médecin : nous ne demandons pas à un blessé de quel côté il a combattu. Notre métier est de sécuriser les ordinateurs », insiste Boris Sharov.

Enfin, le PDG de DrWeb rappelle « « les programmes américains Blue Lantern, Carnivore et Magic Lantern ». Pendant les années 1990, les États-Unis ont en effet multiplié les systèmes de surveillance et d’infiltration. Le projet Carnivore par exemple a été initié par le FBI en 1997 et était capable d’intercepter tout le trafic des fournisseurs d’accès à l’internet.

Présentant des défauts, le programme Carnivore a été remplacé par « Magic Lantern » en 2001. Ce ver était capable d’intercepter tout ce qui était tapé sur un clavier ! Or, en 2001, le Washington Post rapportait que McAfee avait coopéré avec le FBI afin de s’assurer que son antivirus ne détecterait pas « Magic Lantern », et ainsi n’alerterait pas l’utilisateur ; cette information a cependant été démentie par l’éditeur d’antivirus dans un article du site d’information allemand Heise, et n’a pas pu être vérifiée par le média scientifique londonien New Scientist à qui Symantec (ancien nom de l’éditeur NortonLifeLock) a confirmé de son côté qu’il est en effet possible aux éditeurs de désactiver, en des circonstances exceptionnelles (quand un mandat est présenté par exemple), certaines mesures de sécurité de l’antivirus.


Pour aller plus loin