L’ANSSI italienne déconseille à son tour Kaspersky

À qui le tour de déconseiller Kaspersky ? Début mars, l’ANSSI avait communiqué dans ce sens. « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de [cette société], peut être questionnée du fait de leur lien avec la Russie », avait résumé l’agence. Non sans inviter, assez explicitement, à rechercher une solution de substitution.

La semaine dernière, son homologue allemand – le BSI – avait émis une alerte de même teneur. Les grandes lignes de son propos étaient les suivantes :

– Ampleur des autorisations système dont l’antivirus dispose et connexion permanente aux serveur de Kaspersky

– Vecteur potentiel d’espionnage et de sabotage, que ce soit de gré, de force ou à l’insu de l’éditeur

– Risque d’effets collatéraux jusqu’au niveau des individus et des entités les moins exposés en théorie

Les injonctions sont similaires du côté de l’ANSSI italienne (Agenzia per la Cybersicurezza Nazionale). La crise ukrainienne « rend opportun d’examiner ce qu’implique l’usage de technologies informatiques issues de sociétés liées à la Russie ».

À ce jour, reconnaît l’agence, « il n’existe aucune preuve d’une baisse de qualité des produits et des services fournis ». Mais on ne saurait se passer d’une « réévaluation du risque ». Ni d’envisager, d’une part, l’adoption de « mesures atténuantes »… et de l’autre, une « diversification ». Qui portera autant sur les EDR, le WAF, la protection des e-mails, la protection du cloud et les services de sécurité gérés, affirme l’ANSSI italienne.

Dans la lignée de ces consignes, la Cnil italienne (la Garante) a demandé à Kaspersky de lui communiquer des informations. En l’occurrence, le nombre et les typologies de ses clients dans le pays, ainsi que des détails sur ses traitements de données personnelles – télémétrie comprise.

Photo d’illustration ©