Le BSI allemand demande à ne plus utiliser Kaspersky !
Le 15 mars 2022, alors que la guerre Russie / Ukraine est d'actualité, le BSI publie
un article conseillant de remplacer l'antivirus Kaspersky par des produits alternatifs. En effet, le BSI suspecte que les produits Kaspersky pourraient (notez le conditionnel) être utilisés à des fins d'espionnage ou pour des attaques réseaux ou locales.
Pourquoi c'est important ?
Le BSI est un organisme allemand. C'est l'acronyme de "Bundesamt für Sicherheit in der Informationstechnik" qui signifie "Office fédéral de la sécurité des technologies de l’information". C'est l'équivalent chez nous de
l'ANSSI.
Donc leur parole a de l'importance. Et nombre d'entreprises allemandes suivent leurs conseils.
Et leur parole est claire au sujet de Kaspersky : "Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen." Traduction : "Le BSI recommande de remplacer les applications du portefeuille de logiciels de protection antivirus de Kaspersky par des produits alternatifs."
Pour autant, faut-il croire le BSI sur parole et suivre leur conseil ?
Pourquoi cet article est douteux ?
Kaspersky, la cible a abattre pour les européens
Ce n'est pas la première fois que Kaspersky fait face à l'hostilité des Européens.
En 2018, le parlement Européen (c'est à dire nos représentants politiques)
ont affirmé, sans preuve, que Kaspersky est un logiciel malveillant !
Pourquoi l'Europe ne demande pas une enquête ou un audit de la solution Kaspersky, au lieu d'accuser sans preuve ?
Le BSI ne dit pas par quoi remplacer Kaspersky
"Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen." : "Le BSI recommande de procéder à une évaluation et une réflexion individuelles de la situation actuelle et, si nécessaire, de consulter des prestataires de services de sécurité informatique certifiés par le BSI." Ben voyons. En terme marketing, ça s'appelle de l'autopromotion.
Mais au dela de ça, BSI ne donne pas de solution concrète. Quel est le meilleur antivirus a leur yeux ? Ca ressemble quand même aux ordres qu'on pouvait entendre au service militaire :
«
- Ne faites pas ça !
- Mais que fait-on alors ?
- Démerdez vous ! »
Bref, au lieux de laisser les entreprises dans le doute, il aurait peut être été préférable d'avoir une solution concrète pour aider les décideurs en cybersécurité à y voir plus clair.
Kaspersky prendrait-il le risque de hacker ses propres clients avec ses propres produits ?
Si, a travers un audit ou un témoignage, on avait la preuve d'une action d'espionnage, passée ou future, de la part de Kaspersky, cela signerait la mort commerciale immédiate de la marque. Est-ce que la société Kaspersky prendrait le risque d'obéir aveuglément à des ordres du Kremlin ? Nous ne savons pas...
Kaspersky : le seul antivirus russe ?
Dans sa communication, le BSI n'est pas impartial. Ils déconseillent l'utilisation de Kaspersky, mais pourquoi ne déconseillent-il pas tous les autres antivirus russes ?
Dr.Web et
NANO Antivirus sont aussi des antivirus russes.
Acronis est un antivirus basé à Singapour, mais créé par un russe.
VBA32 est un antivirus Biélorusse. Est-ce raisonnable de remplacer Kaspersky par son copain biélorusse VBA32 ? Pour le BSI, cela ne semble pas poser de problème ! Pour SecuriteInfo.com, au contraire, cela ne nous semble pas logique !
Et on en parle des antivirus Chinois ? Alibaba, Antiy-AVL, Baidu antivirus, Jiangmin, Kingsoft, Rising, Sangfor Engine Zero et Tencent, cela fait pas moins de 8 antivirus supplémentaires que le BSI ne déconseille pas mais que nous, SecuriteInfo.com, déconseillons.
En terme de cybersécurité, de confidentialité, et même de détection nous ne pouvons pas vous conseiller les antivirus cités dans ce paragraphe. Mais a priori, le BSI ne s'est même pas posé la question...
L'ANSSI ne dit pas pareil
En France, nous avons un équivalent au BSI allemand. Il s'agit de l'Agence nationale de la sécurité des système d'information (
ANSSI). Et notre organisme national n'a pas pris position concernant Kaspersky.
Alors, doit-on faire confiance au BSI allemand ou à la neutralité de l'ANSSI français ? En d'autres termes, est-ce que les allemands doivent nous imposer leur point de vue sur notre territoire national ? C'est à vous de voir...
Une décision politique
Après ce que nous venons de voir, la communication du BSI ressemble fortement à une décision politique, qui va dans le sens qu'à décidé l'Europe, c'est à dire de réduire à néant le commerce avec la Russie.
Du coup, on peut se poser la question : Est-ce qu'un produit informatique doit être accepté sur des critères de performance, de fonctionnalités, de fiabilité, de cybersécurité ou tout cela peut être ballayé par l'application d'un idéal politique ?
On vire Kaspersky !
Loin de nous l'idée de garder Kaspersky a tout prix. Si vous avez envie de changer, pourquoi pas ! Admettons que vous décidiez donc de supprimer Kaspersky. Est-ce si simple ?
Kaspersky est l'un des meilleurs antivirus du marché. Bon nombre de nos clients ont évité des infections virales sévères grâce à Kaspersky.
Le problème n'est pas de supprimer Kaspersky, mais de trouver un remplaçant à la hauteur. Car si vous remplacez Kaspersky par un antivirus qui détecte moins de malwares, cela diminue énormément le niveau de cybersécurité de votre Système d'Information.
Concrètement, vous vous préparez des jours de stress avec un antivirus qui laisse souvent passer des malwares. N'est-ce pas Microsoft Defender ?
La solution : avoir un antivirus européen !
Au lieu d'avoir des antivirus créés en dehors de l'Europe, ne serait-il pas plus simple d'en créer un ? Un antivirus européen qui détecterait tous les malwares et qui serait respectueux de la vie privée, et des lois européenne ? Ce serait l'idéal ! Sauf que... Et bien sauf que ça c'est fait !
En juillet 2012, 5,5 millions d'euros ont été débloqués pour le
projet DAVFI. Le but: créer un antivirus bien de chez nous, et qui rayonnera dans toute l'Europe !
Aujourd'hui, force est de constater que rien de viable, absolument rien,
n'est sorti des cartons. Et l'agrent public injecté s'est volatilisé. Bravo les mecs !
La vraie solution : Utiliser les signatures antivirales de SecuriteInfo.com ou les produits SecuriteInfo.com
Pour Linux
Chez SecuriteInfo.com, société française depuis sa création en 2004, nous publions des
signatures antivirale pour l'anvivirus open source ClamAV.
L'open source permet d'accéder totalement au code source de l'application. Vous pouvez donc installer le logiciel en recompilant le code source. Il n'y a donc pas plus transparent que cela. Libre a vous d'auditer le code source pour voir s'il n'y a pas possibilité d'exploitation de Denis de Service réseau, ou de logiciel espion inclus dans le code.
C'est le seul antivirus qui soit open source. Tous les autres (Kaspersky, DrWeb, Microsoft, etc) sont très difficiles à auditer car il est nécessaire de faire de la rétro-ingénierie, et c'est illégal dans la plupart des pays.
Donc si votre antivirus Kaspersky est installé sur vos serveur Linux, pour pouvez le remplacer par l'antivirus ClamAV accompagné par nos signatures antivirales. Cerise sur le gâteau : votre détection de malwares sera augmentée comparé aux produits Kaspersky et même comparé aux autres antivirus.
Pour Windows
Si vous êtes sous Windows, alors vous pouvez utiliser notre
filtrage antivirus de vos mails dans le cloud. Il est garanti sans Kaspersky !
Pour ce qui est de a protection du poste de travail ou de vos serveurs, il existe plus de 60 antivirus actuellement sur le marché (Virustotal en utilise 64 au moment où cet article est rédigé). Vous trouverez certainement votre bonheur dans tout ce choix. Et pour vous aider dans ce choix, nous avons publié un article qui donne
les pays d'origine des antivirus.
Tags
ANTIVIRUS
CYBERSÉCURITÉ
POLITIQUE
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
