{"id":18611,"date":"2022-03-17T15:47:05","date_gmt":"2022-03-17T13:47:05","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18611"},"modified":"2022-03-17T15:47:05","modified_gmt":"2022-03-17T13:47:05","slug":"collateral-damage-on-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/collateral-damage-on-cybersecurity\/18611\/","title":{"rendered":"Dommage collat\u00e9ral \u2013 sur la cybers\u00e9curit\u00e9"},"content":{"rendered":"<p>Au cours des trois derni\u00e8res semaines, la guerre en Ukraine a fait voler en \u00e9clats le monde que nous connaissions. Des familles, des relations, des partenariats et des liens d\u2019amiti\u00e9 ont \u00e9t\u00e9 bris\u00e9s en Ukraine, en Russie, en Europe et dans le monde entier. L\u2019avalanche de ces \u00e9v\u00e9nements tragiques nous rattrape tous.<\/p>\n<p>Elle a \u00e9galement touch\u00e9 mon entreprise, la plus grande entreprise priv\u00e9e de cybers\u00e9curit\u00e9 au monde, qui porte fi\u00e8rement mon nom. Cette semaine, l\u2019Office f\u00e9d\u00e9ral allemand de la s\u00e9curit\u00e9 de l\u2019information (BSI) a publi\u00e9 un avertissement concernant les produits Kaspersky, citant les risques potentiels pour la s\u00e9curit\u00e9 informatique de ceux qui utilisent les produits et solutions Kaspersky. Sans entrer dans les d\u00e9tails, je peux dire que ces affirmations sont des sp\u00e9culations qui ne sont \u00e9tay\u00e9es par aucune preuve objective et qui n\u2019apportent aucun d\u00e9tail technique. La raison est simple. Aucune preuve d\u2019utilisation ou d\u2019abus de Kaspersky \u00e0 des fins malveillantes n\u2019a jamais \u00e9t\u00e9 d\u00e9couverte ni d\u00e9montr\u00e9e au cours des vingt-cinq ann\u00e9es d\u2019existence de la soci\u00e9t\u00e9, malgr\u00e9 d\u2019innombrables tentatives en ce sens.<\/p>\n<p>Sans cette preuve, je ne peux que conclure que cette d\u00e9cision est prise uniquement pour des raisons politiques. Il est tristement ironique que l\u2019organisation qui d\u00e9fend l\u2019objectivit\u00e9, la transparence et la comp\u00e9tence technique \u2013 les m\u00eames valeurs que Kaspersky a soutenues pendant des ann\u00e9es avec le BSI et d\u2019autres r\u00e9gulateurs et organismes europ\u00e9ens du secteur cyber \u2013 ait d\u00e9cid\u00e9 ou ait \u00e9t\u00e9 forc\u00e9e d\u2019abandonner ses principes litt\u00e9ralement du jour au lendemain. Kaspersky, partenaire de longue date du BSI et contributeur de l\u2019\u00e9cosyst\u00e8me international de la cybers\u00e9curit\u00e9, n\u2019a eu que quelques heures pour r\u00e9pondre \u00e0 ces all\u00e9gations fausses et sans fondement. Ce n\u2019est pas une invitation au dialogue, c\u2019est une insulte.<\/p>\n<p>Malgr\u00e9 les propositions r\u00e9p\u00e9t\u00e9es de Kaspersky de mener un audit approfondi de notre code source, des mises \u00e0 jour, de l\u2019architecture et des processus au sein des diff\u00e9rents Centres de Transparence en Europe, le BSI ne l\u2019a jamais fait. Cette d\u00e9cision semble omettre \u00e9galement le fait que Kaspersky est depuis des ann\u00e9es le pionnier d\u2019une plus grande transparence et a relocalis\u00e9 les donn\u00e9es sur les cybermenaces de nos clients europ\u00e9ens en Suisse, et ce, dans le cadre de notre <a href=\"https:\/\/www.kaspersky.fr\/blog\/transparency-status-updates\/11147\/\" target=\"_blank\" rel=\"noopener\">Initiative Globale de Transparence<\/a>. C\u2019est pourquoi je consid\u00e8re la d\u00e9cision du BSI comme une attaque injuste et injustifi\u00e9e contre ma soci\u00e9t\u00e9 et plus particuli\u00e8rement contre les employ\u00e9s de Kaspersky en Allemagne et en Europe. Plus important encore, c\u2019est aussi une attaque contre les nombreux consommateurs qui font confiance \u00e0 Kaspersky, qui a \u00e9t\u00e9 r\u00e9compens\u00e9 il y a deux semaines comme la meilleure offre de s\u00e9curit\u00e9 (par AV-Test). Il s\u2019agit \u00e9galement d\u2019une attaque contre les emplois de milliers de professionnels allemands et europ\u00e9ens de la s\u00e9curit\u00e9 informatique, contre les agents des forces de l\u2019ordre que nous avons form\u00e9s pour lutter contre la cybercriminalit\u00e9 avanc\u00e9e, contre les \u00e9tudiants en informatique que nous avons aid\u00e9s \u00e0 d\u00e9velopper des comp\u00e9tences en cybers\u00e9curit\u00e9, contre nos partenaires de projets de recherche dans les domaines les plus critiques de la cybers\u00e9curit\u00e9 et contre des dizaines de milliers d\u2019entreprises europ\u00e9ennes de toutes tailles que nous avons prot\u00e9g\u00e9es de tous les types de cyberattaques.<\/p>\n<p>Les dommages \u00e0 la r\u00e9putation et aux affaires caus\u00e9s par la d\u00e9cision du BSI sont d\u00e9j\u00e0 tr\u00e8s importants. La seule question que je me pose est : dans quel but ? L\u2019absence de Kaspersky ne rendra pas l\u2019Allemagne ou l\u2019Europe plus s\u00fbre. Bien au contraire. La d\u00e9cision du BSI signifie qu\u2019il est fortement conseill\u00e9 aux utilisateurs de d\u00e9sinstaller imm\u00e9diatement le seul antivirus qui, selon AV-Test \u2013 un institut de s\u00e9curit\u00e9 informatique ind\u00e9pendant \u2013 garantit une protection \u00e0 100 % contre les ran\u00e7ongiciels. Cela signifie que les principaux fabricants d\u2019\u00e9quipements industriels ne recevront plus d\u2019informations sur les vuln\u00e9rabilit\u00e9s critiques de leurs logiciels et mat\u00e9riels de la part des \u00e9quipes de chercheurs du GReAT ou de l\u2019ICS-CERT \u2013 \u00e9quipes salu\u00e9es pour leur travail d\u2019investigation par ces m\u00eames fabricants. Cela signifie que les g\u00e9ants allemands de l\u2019automobile ne seront plus inform\u00e9s des vuln\u00e9rabilit\u00e9s qui peuvent permettre \u00e0 un attaquant de prendre le contr\u00f4le de l\u2019ensemble du syst\u00e8me informatique embarqu\u00e9 et d\u2019en modifier la logique. Cela signifie un \u00e9norme angle mort sur la surface d\u2019attaque pour les intervenants en r\u00e9ponse \u00e0 incident et les op\u00e9rateurs de SOC europ\u00e9ens, qui ne seront plus en mesure de recevoir des donn\u00e9es sur les menaces provenant du monde entier \u2013 et de la Russie en particulier.<\/p>\n<p>Nous consid\u00e9rons que cette d\u00e9cision est injuste et malvenue. N\u00e9anmoins, nous sommes pr\u00eats \u00e0 r\u00e9pondre \u00e0 toutes les pr\u00e9occupations de mani\u00e8re objective, technique et honn\u00eate. Nous remercions les r\u00e9gulateurs europ\u00e9ens \u2013 tels que les agences de cybers\u00e9curit\u00e9 fran\u00e7aise ANSSI et italienne ACN \u2013 et les experts de l\u2019industrie qui ont adopt\u00e9 une approche plus rationnelle en recommandant une analyse technique et un examen suppl\u00e9mentaires des solutions de s\u00e9curit\u00e9 et de la cha\u00eene d\u2019approvisionnement informatique. Je m\u2019engage pleinement \u00e0 fournir toutes les informations et la coop\u00e9ration requises de Kaspersky tout au long de ce processus. Et je souhaite dire \u00e0 nos clients europ\u00e9ens que nous sommes immens\u00e9ment reconnaissants que vous ayez choisi Kaspersky, et que nous continuerons \u00e0 faire ce que nous faisons le mieux\u00a0: vous prot\u00e9ger contre toutes les cybermenaces, peu importe d\u2019o\u00f9 elles viennent, tout en \u00e9tant totalement transparent en ce qui concerne notre technologie et nos op\u00e9rations.<\/p>\n<p>La guerre en Ukraine ne peut prendre fin que par la diplomatie, et nous esp\u00e9rons tous la fin des hostilit\u00e9s et la poursuite du dialogue. Cette guerre est une trag\u00e9die qui a d\u00e9j\u00e0 fait souffrir des personnes innocentes et qui a eu des r\u00e9percussions dans notre monde hyper connect\u00e9. L\u2019industrie mondiale de la cybers\u00e9curit\u00e9, qui s\u2019est construite sur la base de la confiance et de la coop\u00e9ration pour prot\u00e9ger les liens num\u00e9riques qui nous relient les uns aux autres, est aujourd\u2019hui \u00e9galement touch\u00e9e par ce conflit \u2013 ce qui laisse donc le monde encore moins s\u00fbr.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lettre ouverte d&rsquo;Eug\u00e8ne Kaspersky en r\u00e9ponse \u00e0 l&rsquo;avertissement contre l&rsquo;utilisation des produits Kaspersky par l&rsquo;Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 des technologies de l&rsquo;information allemand (BSI). <\/p>\n","protected":false},"author":13,"featured_media":18612,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7],"tags":[4265,3233,2920,217,2532],"class_list":{"0":"post-18611","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-products","8":"tag-centre-de-transparence-kaspersky","9":"tag-global-transparency-initiative","10":"tag-gti","11":"tag-kaspersky","12":"tag-transparence"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/collateral-damage-on-cybersecurity\/18611\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/collateral-damage-on-cybersecurity\/23966\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/collateral-damage-on-cybersecurity\/19451\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/collateral-damage-on-cybersecurity\/9783\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/collateral-damage-on-cybersecurity\/26266\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/collateral-damage-on-cybersecurity\/24227\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/collateral-damage-on-cybersecurity\/26992\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/collateral-damage-on-cybersecurity\/26524\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/collateral-damage-on-cybersecurity\/10556\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/collateral-damage-on-cybersecurity\/43938\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/collateral-damage-on-cybersecurity\/19103\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/collateral-damage-on-cybersecurity\/15851\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/collateral-damage-on-cybersecurity\/28295\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/collateral-damage-on-cybersecurity\/30312\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/collateral-damage-on-cybersecurity\/30085\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/transparence\/","name":"transparence"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=18611"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18611\/revisions"}],"predecessor-version":[{"id":18617,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18611\/revisions\/18617"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/18612"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=18611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=18611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=18611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}