Le gendarme cyber français doute de la capacité de l’éditeur Kaspersky à mettre à jour ses produits.
Y a-t-il un risque pour un particulier ou une entreprise à utiliser des logiciels informatiques de fournisseurs russes? Oui, selon l’Agence nationale de la sécurité des systèmes d’information (Anssi). «Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie», écrit le gendarme de la cybersécurité français dans son plus récent état sur la menace. Le risque ne vient pas des produits en eux-mêmes puisque «aucun élément objectif ne justifie à ce stade de faire évoluer l’évaluation du niveau de qualité des produits et services fournis», reconnaît l’Anssi.
Le doute vient plutôt de la capacité de ces entreprises à assurer les mises à jour de leurs logiciels, dans le contexte actuel d’une Russie isolée sur le plan international et «du risque d’attaque contre les acteurs industriels liés à la Russie». Or ces produits nécessitent absolument ces mises à jour pour rester efficaces. L’Anssi demande donc aux entreprises, aux institutions et aux particuliers qui utilisent ces solutions d’en changer à moyen terme. Attention, prévient toutefois l’Anssi, à ne surtout pas désinstaller un antivirus Kaspersky sans l’avoir remplacé au préalable par une autre solution. Vu le risque très élevé de cyberattaques, il serait plus dangereux de laisser un système sans protection…