Ukraine-Russie : l'ANSSI pose clairement la question Kaspersky

Faut-il continuer à utiliser les solutions Kaspersky dans le contexte actuel ? Le discours public de l’ANSSI est assez explicite…

Vous souvenez-vous de Nobelium ? Fin 2021, l’ANSSI avait attiré l’attention sur ce mode opératoire impliqué notamment dans l’attaque dite SolarWinds. En toile de fond, des campagnes de phishing qui sévissaient alors en France.

Il est à nouveau question de Nobelium dans un rapport du CERT-FR publié ce 2 mars. Son contenu : des éléments de connaissance sur la menace cyber liée aux tensions actuelles, et des bonnes pratiques de sécurité à respecter (mesures préventives, communication de crise, gestion de crise).

Aux marqueurs associés à Nobelium s’ajoutent des indicateurs issus de deux autres sources. D’un côté, ceux d’ESET, relatifs à IsaacWiper et HermeticWiper. De l’autre, ceux des homologues américaine et britannique de l’ANSSI à propos de Cyclops Blink.

Kaspersky aussi a droit à une mention. Mais elle n’est pas favorable. « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de [cette société], peut être questionnée du fait de leur lien avec la Russie ».

Derrière les éléments de langage, l’ANSSI invite assez explicitement à rechercher une solution de substitution. Et plus globalement à diversifier les fournisseurs. Motif : l’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés au pays. Une situation qui peut affecter la capacité de ces fournisseurs à maintenir leurs produits à l’état de l’art.

Lire aussi : À trois mois des JO 2024, le rappel cyber de l’ANSSI