Le conflit en Ukraine rend-il l’utilisation de Kaspersky, l’éditeur russe de cybersécurité, plus risquée ? Dans sa note sur les cybermenaces liées au conflit ukrainien, l’Anssi recommande en tout cas de prendre des précautions avec les éditeurs russes, en citant nommément Kaspersky. L’éditeur rappelle toutefois qu’il est devenu une entreprise internationale, aux données stockées localement, et respectant les lois et cadres réglementaires de chaque territoire où il opère.
Kaspersky, victime collatérale de la guerre en Ukraine ? A l’heure où le conflit, lancé le 24 février 2022 par la Russie, s’étend largement dans le cyberespace, toutes les autorités occidentales de cybersécurité ont appelé les organisations, publiques et privées, à relever leurs niveaux de cyberdéfense. Et, forcément, un éditeur russe de cybersécurité comme Kaspersky pose question.
Conflit en Ukraine : l’Anssi et le CERT-FR mettent en garde sur l’utilisation de Kaspersky
Dans une note sur le sujet, l’Anssi et le CERT-FR expliquent ainsi que « l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie ».
Pour autant, le risque pointé n’est pas, comme en 2017, celui d’une éventuelle collusion de Kaspersky avec les services secrets russes. Les autorités de cybersécurité françaises évoquent plutôt des attaques contre des acteurs industriels russes ou l’isolement de la Russie suite aux sanctions économiques qui s’abattent sur elle, qui pourraient affecter la capacité de Kaspersky à diffuser des mises à jour de ses produits et services « et donc de les maintenir à l’état de l’art nécessaire pour protéger les clients ».
Kaspersky défend son indépendance
L’Anssi et le CERT-FR recommandent donc aux utilisateurs de produits de Kaspersky de ne surtout pas les déconnecter, dans ce « contexte de tensions dans le cyberespace et de cybercriminalité exacerbée ». Mais les agences encouragent les organisations à envisager une diversification de leurs solutions de cybersécurité à moyen terme, et d’opérer une bascule progressive vers des éditeurs moins risqués.
Ce 8 mars 2022, Kaspersky a réagi, via un communiqué. L’éditeur y rappelle qu’il est « une entreprise privée internationale », que son infrastructure de serveurs est repartie partout dans le monde et que les données des utilisateurs européens sont traitées uniquement sur des serveurs basés en Europe.
Un partenaire stratégique de l’écosystème de cybersécurité français
Certes, le siège social de Kaspersky est toujours en Russie, mais l’entreprise n’est pas sous la coupe des lois russes, ses infrastructures comme ses offres de cybersécurité sont modelées sur les territoires où elle opère, ce qui rend chaque branche locale relativement indépendante de la situation en Russie.
Kaspersky rappelle d’ailleurs qu’il est fortement impliqué dans l’écosystème français de la cybersécurité, qu’il a adhéré à l’appel de Paris sur la cybersécurité, et fait partie du GIP Cybermalveillance.gouv.fr.
L’éditeur a d’ailleurs lancé en octobre 2017 la Global Transparency Initiative, qui propose aux experts indépendants d’auditer le code source de ses solutions, ses processus internes et ses opérations commerciales.
Kaspersky : une position prudente sur la guerre en Ukraine, qui se comprend
Concernant le conflit en Ukraine, Kaspersky ne s’est pas positionné pour ou contre le Kremlin, mais son président-fondateur, Yevgeniy Kaspersky a appelé à la paix, estimant sur Twitter que « la guerre n’est bonne pour personne ».
Une position prudente, que le contexte russe peut largement expliquer. En septembre 2021, Ilia Satchkov, fondateur de la société de cybersécurité russe Group IB, a en effet été arrêté en Russie pour « haute trahison », après des prises de position très critiques sur le laxisme du Kremlin face aux cybercriminels russes.