Chez oim, forum libre

Débattre => Actualités => Discussion démarrée par: alex le jeudi 24 mars 2022, 13:40

Titre: Protection russe Kaspersky, outil de guerre ?
Posté par: alex le jeudi 24 mars 2022, 13:40
(https://static.chez-oim.org/uploads/member_1/1648125616.png)






De nombreux analystes en sécurité recommandent vivement de ne plus utiliser la suite de sécurité Kaspersky en raison de la menace qui pèse sur ces outils.
En effet, tout le monde sait que Kaspersky est russe. Et vu l'actualité du moment, une solution de sécurité pourrait devenir une arme de guerre...

Le FBI, la NSA, Israël, le parlement européen et bien d'autres recommandent de ne plus utiliser Kaspersky.
Les américains et les allemands auraient banni cette suite de sécurité de toutes leurs administrations. Je suis étonné que les américains puissent utiliser un produit russe, mais bon, pourquoi pas ?

Vu les permissions accordées à la suite de sécurité Kaspersky sur une machine (droits admin), il pourrait très bien devenir un envahisseur pour nos machines.
En Russie, Kaspersky pourrait décider d'une mise à jour "néfaste", ou il pourrait y être contraint par le gouvernement.

Les allemands ayant déclaré ceci :
Citation
Les actions des militaires ou des services de renseignements en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique

Kaspersky essaie de rassurer, mais bon... Si les autorités le contraignent à se plier aux ordres, il n'aura pas beaucoup le choix.
Voici ce qu'il déclare :
Citation de: Kaspersky
Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky sont traitées dans les services de Kaspersky Security Network, situés dans différents pays du monde, notamment au Canada et en Allemagne. La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie sont soutenues par des certifications tierces indépendantes.

Aux dernières nouvelles, quand Kaspersky parle de "certification", il s'agit de l'audit SOC 2 de l'un des quatre plus grands auditeurs au monde et de la certification ISO 27001 du TÜV Autriche et sa récente re-certification.

Enfin bref, vous êtes prévenus.
Même si les particuliers semblent peu menacés, avec un cinglé comme Poutine il convient de se prémunir...