Kaspersky est l’un des rares éditeurs russes à avoir une aura internationale. L’éditeur est très populaire en France. Mais les entreprises s’interrogent aujourd’hui sur les risques potentiels des logiciels russes alors que le conflit Ukrainien impacte politiquement et économiquement le monde entier. L’ANSSI leur apporte une réponse claire…
L’Agence Nationale pour la Sécurité des Systèmes d’Information – l’ANSSI – avait publié la semaine dernière une première sur les risques et menaces Cyber liés aux tensions internationales après l’invasion de l’Ukraine par la Russie.
Un point sur la situation Cyber
Elle vient de publier un second bulletin faisant un premier point 6 jours après le début de la guerre. Constatant l’usage de cyberattaques dans le cadre du conflit, l’ANSSI rappelle que « dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises ». Elle explique cependant qu’ « il convient sans céder à la panique de l’anticiper et de s’y préparer ».
L’agence constate que « ces cyberattaques ont des impacts limités pour le moment ». Pour l’instant, hormis une hausse des arnaques aux dons qui n’ont rien à voir avec des cyberattaques pilotées par la Russie mais tout avoir avec le « business as usual » des cybercriminels, le conflit cyber ne s’est pas véritablement étendu.
Dans son bulletin, l’ANSSI revient sur les tensions au sein même du milieu des hackers et au sein de gangs cyber comme Conti : « Cette division de l’écosystème cybercriminel combiné à d’éventuels effets d’aubaine incitent à la prudence en cas de cyberattaques, qui ne sauraient être interprétées trop rapidement comme une action commanditée dans le cadre du conflit ».
Le cas Kaspersky
Bien évidemment, les mesures de représailles contre la Russie ont un impact sur toutes les entreprises du numérique. À commencer par les éditeurs de logiciels russes et par le plus célèbre d’entre eux Kaspersky Labs.
L’ANSSI constate que « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie ». Mais l’Agence rappelle qu’à ce stade « aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ».
La situation est évidemment terriblement complexe pour l’éditeur. Pourtant ce dernier a déployé ces dernières années beaucoup d’efforts pour prôner une cybersécurité plus transparente, et a ouvert des « Centres de transparence » pour permettre aux entreprises d’évaluer ses codes sources et ses processus de déploiement.
L’éditeur est resté extrêmement silencieux sur les évènements. Il est évidemment en situation délicate, pris entre deux feux. Pour l’instant, sa communication au travers du fil Twitter reste exclusivement focalisé sur la cybersécurité hors contexte géopolitique.
Mais Eugène Kaspersky, le charismatique CEO et fondateur de Kaspersky Lab, s’est exprimé sur son canal Twitter personnel à une seule reprise employant un vocabulaire le plus neutre possible : « Nous saluons l’ouverture de négociations visant à résoudre la situation actuelle en Ukraine et espérons qu’elles aboutiront à une cessation des hostilités et à un compromis. Nous pensons que le dialogue pacifique est le seul instrument possible pour résoudre les conflits. La guerre n’est bonne pour personne. Comme le reste du monde, nous sommes sous le choc des récents événements. La principale chose que nous pouvons faire dans cette situation est d’assurer le fonctionnement ininterrompu de nos produits et services dans le monde entier. »
Une neutralité très mal perçue sur les réseaux sociaux et qui lui ont valu un flot de critiques parfois très violentes. Certains lui reprochent notamment d’avoir utilisé le terme « situation » pour faire référence à la guerre en Russie, terme communément utilisé par les médias officiels Russes contrôlés par le gouvernement. Et les réseaux sociaux de répliquer en créant le hashtag « #BoycottKaspersky ».
À toutes les entreprises qui s’interrogent sur la pertinence de conserver ou non leurs outils de sécurité, l’ANSSI explique « la déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée ». Dit autrement, mieux vaut pour l’instant conserver ses protections Kaspersky plutôt que les retirer.
Toutefois, pour l’ANSSI, « l’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients ». L’agence invite ainsi les entreprises à travailler à moyen terme sur une stratégie de diversification des solutions de cybersécurité.
Actions et départ
Par ailleurs, l’ANSSI a annoncé l’ouverture d’un canal de partage d’informations cyber liées aux tensions internationales sur le site du CERT-FR. Ce canal veut informer au jour le jour sur l’évolution de la menace cyber, rappeler les bonnes pratiques, et publier des marqueurs techniques.
Enfin, on a appris cette semaine que Guillaume Poupard a annoncé en interne son prochain départ. Nommé en 2014, le directeur de l’ANSSI devrait quitter son poste en début d’été 2022. Le timing de l’annonce est un peu surprenant alors que l’Europe traverse la pire période de son histoire récente. Mais il correspond à un agenda politique puisqu’il sera synchronisé avec les changements de gouvernement suite à l’élection présidentielle et la fin de la présidence européenne au conseil de l’Union Européenne. Or le rôle du Directeur de l’ANSSI est devenu de plus en plus politique au fil des années.
Reste que Guillaume Poupard peut être satisfait de son action : l’agence est reconnue internationalement, ses effectifs ont progressé de 50%, la certification SecNumCloud s’est imposée, l’idée de « cloud de confiance » a fait son chemin avec une vraie volonté de préserver la souveraineté européenne en la matière, la France a présenté un plan national pour la cybersécurité très ambitieux, 7 CERT régionaux vont être créés en 2022 et le Campus Cyber a vu le jour.