/news/society
Navigation

Cybersécurité: il vaudrait mieux éviter Kaspersky

Coup d'oeil sur cet article

De plus en plus de pays recommandent l’abandon du logiciel antivirus Kaskersky, quand ils ne l’interdisent carrément pas pour certaines institutions. Deux experts en cybersécurité d’ici conseillent aux Québécois d’en faire autant.

• À lire aussi: Les cyberattaques font mal aux entreprises d’ici

• À lire aussi: Un logiciel russe controversé pour des ordis de médecins

• À lire aussi: Oups! Élections Québec utilise un logiciel russe controversé

Le Russe Eugene Kaspersky a cofondé le logiciel qui porte son nom en 1997. L’entreprise, qui est devenue une référence dans le domaine de la cybersécurité, possède des bureaux dans une trentaine de pays.

Depuis au moins 10 ans Eugene Kaspersky se défend d’avoir des relations particulières avec le Kremlin. 

«Ça a toujours été un peu louche autour de Kaspersky en raison des relations avec Poutine. Depuis deux ans environ les agences fédérales gouvernementales aux États-Unis ne peuvent plus utiliser Kaspersky. Nous nous sommes alignés là-dessus et nous ne l’offrons plus», explique Simon Fontaine, PDG d’ARS Solutions.

«C’est un bon antivirus et la compagnie donne du service. Est-ce uniquement un boycottage (de la part des agences américaines)? Je ne sais pas. Mais beaucoup d’articles (d’analystes en cybersécurité) soulevaient des doutes», ajoute-t-il.

Pressions

Dans le contexte actuel Éric Parent, PDG de Logicnet et de EVA Technologies, estime aussi que les internautes devraient choisir une autre solution.

«Je dirais la même chose d’un antivirus américain si le Canada était en guerre avec les États-Unis», dit-il.

Dans un régime autocratique comme la Russie, où Vladimir Poutine emprisonne ses opposants quand il ne les fait pas assassiner, il estime que les pressions sur les développeurs russes peuvent se faire sentier jusque sur les membres de leur famille.

«Kaspersky ne devient pas mauvais du jour au lendemain. Mais il y a des mises à jour quotidiennes sur de tels logiciels. Il pourrait être influencé de ne pas détecter une nouvelle attaque pendant un certain nombre de jours et ça passerait inaperçu. Un antivirus n’est pas parfait», note-t-il.

M. Parent ajoute une analyse froide sur les conditions dans lesquelles les Russes travaillent actuellement et qui pourraient avoir un impact sur le produit.

«Est-ce qu’ils vont être capables de maintenir leur niveau de qualité auquel ils nous ont habitués dans un contexte de guerre? Et d’impartialité? Je ne suis pas convaincu», avance-t-il.

Solutions

M. Fontaine recommande pour les clients qui en ont les moyens SentinelOne, un antivirus «intelligent», ou, solution plus abordable, BitDefender.

Estimant que d’autres antivirus sont également aussi efficaces, il pense que la rigueur dans l’utilisation de son antivirus fait souvent la différence.

«Un antivirus peut arrêter de fonctionner, par exemple, en raison d’une mise à jour de Windows. Il faut s’assurer qu’il soit toujours fonctionnel. Les virus c’est comme la COVID. Il y en a de nouvelles versions régulièrement. Mais quand une cyberattaque frappe, c’est davantage Ebola», image-t-il.

Premiers problèmes

La décision d’interdire Kaspersky dans les agences fédérales américaines a été mise en place en 2017. Elles avaient jusqu’en 2019 pour se conformer.

Incidemment, elle a été approuvée par le président de l’époque Donald Trump, pourtant assez proche de son homologue Vladimir Poutine.

En 2017, le Wall Street Journal rapportait que des pirates informatiques travaillant pour le gouvernement russe avaient utilisé le logiciel Kaspersky pour voler des informations classifiées sur un ordinateur de la NSA.

Eugene Kaspersky avait déclaré plus tard que les données avaient été téléchargées comme étant un échantillon d’un potentiel logiciel malveillant pour analyse.

Certaines méthodes de Kaspersky ont aussi été dénoncées. Par exemple, l’Agence Reuters a rapporté un courriel de 2009 d’Eugene Kaspersky dans lequel il encourageait des collègues d’attaquer leur rival AVG en reprenant une citation que Poutine avait prononcée des années plus tôt dans sa chasse aux opposants tchétchènes.

Reuters a ajouté en 2015 que selon deux anciens employés, Kaspersky a tenté de nuire à Microsoft, AVG et Avast en incitant, par un code malicieux, ces antivirus à classer malveillants des fichiers qui ne l’étaient pas.

Des craintes partout

Le 15 mars, l’Allemagne a recommandé de remplacer tous les antivirus de cette compagnie. Elle estime que Kaspersky pourrait être espionnée par le gouvernement russe ou servir pour attaquer ses clients.

En France, l’Agence nationale de la sécurité des systèmes d’information avait émis début mars les mêmes craintes évoquées par Éric Parent au sujet de l’absence possible de mises à jour dans un contexte de guerre.

L’Italie, pour sa part, a lancé une enquête, notamment en raison des craintes émises par son agence de cybersécurité.

Des années avant l’invasion de l’Ukraine, des pays comme la Hongrie, la Lituanie et les Pays-Bas avaient interdit l’utilisation de Kaspersky dans leurs institutions gouvernementales.

Par ailleurs, AFP rappelait dernièrement que le régulateur russe de l’internet, Roskomnadzor, avait demandé en 2019 aux principaux fournisseurs de VPN de se connecter au système central d’information de l’État russe.

Le VPN permet à un utilisateur de naviguer sans se faire identifier. Seul Kaspersky avait alors obtempéré à la demande du régulateur.

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.