Cybersécurité : Kaspersky effacé des tablettes de Gartner

Du Magic Quadrant aux Peer Insights, Gartner a fait disparaître Kaspersky de ses radars.

Vers qui se tourner quand on cherche une plate-forme de protection des terminaux ? Pendant des années, Kaspersky a figuré parmi les principaux fournisseurs dans le Magic Quadrant consacré à ces solutions.

Avec la dernière édition, il a disparu des radars. Gartner ne le signale pas, alors qu’il mentionne les autres offreurs sortants. Tout au plus le cabinet américain glisse-t-il qu’il a « suspendu [sa] couverture des fournisseurs russes ». Aussi peut-il « y en avoir qui satisfont les critères d’inclusion, mais qu’on n’a pas évalués ».

La mise au ban de Kaspersky ne se limite pas au Magic Quadrant. On ne trouve plus non plus trace de l’éditeur russe dans les Peer Insights de Gartner.

Peer Insights Kaspersky

absentIl reste bien quelques traces de Kaspersky dans les Peer Insights, mais pas en surface. Il faut aller chercher au sein des commentaires utilisateurs… ou des sondages, comme celui ci-dessous.

sondage

Kaspersky sous l’œil des ANSSI

Voilà un an, dans la foulée du lancement de l’offensive terrestre russe en Ukraine, l’ANSSI avait clairement posé la question Kaspersky. « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de [cette société], peut être questionnée du fait de leur lien avec la Russie », avait-elle expliqué. Derrière les éléments de langage, il y avait une invitation assez explicite à rechercher une solution de substitution.

L’ANSSI allemande lui avait emboîté le pas. Son argumentaire tenait en trois points principaux :

– Ampleur des autorisations système dont l’antivirus dispose et connexion permanente aux serveurs de Kaspersky
– Vecteur potentiel d’espionnage et de sabotage, que ce soit de gré, de force ou à l’insu de l’éditeur
– Risque d’effets collatéraux jusqu’au niveau des individus et des entités les moins exposés en théorie

Kaspersky avait réagi, rappelant en particulier avoir relocalisé son infrastructure de traitement en Suisse, à l’appui de deux datacenters à Zurich.

L’ANSSI italienne avait fini par déconseiller à son tour Kaspersky. Son message, dans les grandes lignes : la crise « rend opportun d’examiner ce qu’implique l’usage des technologies informatiques issues de sociétés liées à la Russie ». On ne saurait se passer d’une « réévaluation du risque ». Ni d’envisager l’adoption de « mesures atténuantes »…

L’ANSSI britannique avait également conseillé d’aller voir ailleurs. Quoique plus mesurée que celle de ses homologues européennes, son approche ne manquait pas d’injonctions claires. Assorties de déclarations telles que : « Soyons réalistes : […] la loi russe impose aux fournisseurs de collaborer avec le FSB […] et les pressions dans ce sens pourraient s’accentuer en temps de guerre. »

Les États-Unis avaient quant à eux placé Kaspersky sur leur « liste noire » d’équipements et de services posant un « risque inacceptable » pour la sécurité du pays. Sans faire de détails : cela concerne « les produits, les solutions et les services » que l’entreprise fournit « directement » ou « indirectement ».

Illustration principale © Thomas – Adobe Stock