L'ANSSI allemande déconseille Kaspersky : l'éditeur réagit

L’alerte de l’ANSSI à propos de Kaspersky n’avait pas suscité de réaction officielle de l’éditeur. Il en a été autrement avec celle du BSI allemand.

Dans le contexte actuel, faut-il continuer à utiliser les solutions Kaspersky ? Début mars, l’ANSSI avait clairement posé la question. Et explicitement invité à l’adoption d’outils alternatifs. Le BSI, son homologue allemand, vient de faire de même.

Our statement in regard to the warning of German Federal Office for Information Security (BSI)

Unser Statement zur Warnung des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) pic.twitter.com/KfH8daDGeE

— Kaspersky (@kaspersky) March 15, 2022

L'argumentaire du BSI tient en trois points principaux :

- Ampleur des autorisations système dont l'antivirus dispose et connexion permanente aux serveurs de Kaspersky

- Vecteur potentiel d'espionnage et de sabotage, que ce soit de gré, de force ou à l'insu de l'éditeur

- Risque d'effets collatéraux jusqu'au niveau des individus et des entités les moins exposés en théorie

Comme l'ANSSI, le BSI appelle à ne pas désactiver les antivirus Kaspersky sans avoir de solution de remplacement prête à enclencher. Il n'y a pas d'interdiction, rappelle-t-il : la décision revient aux utilisateurs.

L'éditeur russe n'avait pas réagi - tout du moins publiquement - à l'alerte de l'ANSSI. Il a, en revanche, répondu à celle du BSI. Son avis : cette décision ne repose pas sur une analyse technique, mais sur un motif politique. Et de rappeler avoir relocalisé, en 2018, son infrastructure de traitement en Suisse, à l'appui de deux datacenters à Zurich.

En France, Kaspersky a - ou a eu - comme clients Carglass, Kuhn, le groupe Moniteur ou encore la ville de Toulon.

Lire aussi : Cybersécurité : Kaspersky effacé des tablettes de Gartner