Publicité
Une évolution assez intéressante s'est produite dans le monde de la sécurité. Le Department of Homeland Security (DHS) a interdit l'utilisation du logiciel de sécurité Kaspersky sur les ordinateurs fédéraux. Cela - c'est compréhensible - inquiète certaines personnes. Est-il toujours sûr d'utiliser le logiciel Kaspersky sur votre ordinateur personnel ou professionnel?
Nous avons rassemblé les faits, essayé de donner un sens aux affirmations et rassemblé ce que nous avons trouvé. Voici ce que nous savons jusqu'à présent.
Ce que dit le DHS
Selon le Déclaration du DHS sur la publication de la directive opérationnelle contraignante 17-01, le Ministère a directement chargé les agences de la branche exécutive fédérale d'identifier l'utilisation du logiciel Kaspersky sur leurs appareils et de le retirer dans les 90 jours. Pourquoi?
Le Département est préoccupé par les liens entre certains responsables de Kaspersky et les services secrets russes et d'autres agences gouvernementales, ainsi que par les exigences de Loi russe autorisant les services de renseignement russes à demander ou à contraindre Kaspersky à l'assistance et à intercepter les communications transitant par le russe les réseaux.
Le communiqué indique également que le DHS craint que le gouvernement russe ne profite des produits Kaspersky sur des ordinateurs fédéraux américains, avec ou sans la coopération de Kaspersky. La déclaration est rare sur les informations étayant ces allégations.
La sénatrice du New Hampshire, Jeanne Shaheen, a mené la charge au Congrès d'interdire les produits Kaspersky des ordinateurs fédéraux. Dans un entretien avec NPR, elle a déclaré que des préoccupations publiques avaient été exprimées. Certaines de ces préoccupations "suggèrent qu'il y a eu une collaboration directe avec certains responsables de Kaspersky et du FSB. »
Nous n'avons vu aucune preuve que ce soit le cas. Shaheen a également déclaré qu'il existe des informations classifiées pertinentes qui pourraient soutenir cette idée. Parce que c'est classifié, cependant, nous n'avons aucune idée si c'est vrai. Ou s'il existe même.
(Shaheen est connu pour son soutien à la guerre en Irak, fondée sur des renseignements erronés. Nous savons tous comment cela s'est passé. Un certain nombre de commentateurs ont noté la similitude de ces deux cas.)
Ce que dit Kaspersky
La firme de cybersécurité, comme vous pouvez l'imaginer, n'est pas satisfaite de cette évolution. Kaspersky a été dans l'entreprise depuis 20 ans, et a un record stellaire de protection. Ils sont régulièrement classés très haut dans les listes des meilleurs logiciels de sécurité.
La réponse de Kaspersky se résume bien dans cette déclaration:
Aucune preuve crédible n'a été présentée publiquement par quiconque ou par aucune organisation, car les accusations sont fondées sur de fausses allégations et hypothèses inexactes, y compris des allégations concernant l’impact des réglementations et politiques russes sur la compagnie.
L'entreprise travaille avec les gouvernements du monde entier pour fournir produits de cybersécurité Pourquoi la confiance mondiale en matière de cybersécurité chute-t-elle?Faites-vous confiance à la cybersécurité dans toutes ses manifestations? Y a-t-il eu un déclin général de la confiance mondiale en matière de cybersécurité? Et si oui, comment retrouver cette confiance? Lire la suite . Et la plupart de leurs activités se font en dehors de la Russie. Ils soulignent même que les lois discutées dans la déclaration du DHS ne s'appliquent pas à eux: elles ne s'appliquent qu'aux fournisseurs de télécommunications et aux FAI.
“Kaspersky Lab n'a jamais aidé ni aidera aucun gouvernement dans le monde dans ses efforts de cyberespionnage ou de cyber offensive, et c'est déconcertant qu'une entreprise privée puisse être considérée comme coupable jusqu'à preuve de son innocence, en raison de problèmes géopolitiques. » Cela ne devient pas beaucoup plus clair que ça.
Mais disent-ils la vérité?
Ce que nous savons à ce jour
Comme le souligne Kaspersky, aucune preuve crédible n'a été présentée publiquement. Certaines informations classifiées ont été suggérées, mais il est impossible de juger de la véracité de ces informations. S'il existe même.
Et avec les relations américano-russes actuellement dans un lieu assez difficile, l'idée de «questions géopolitiques» influençant cette décision semble crédible.
Dans un Police étrangère article d'août 2017, un haut responsable anonyme du renseignement aurait déclaré que les agences de renseignement recherchaient preuve d'interférences ou de vulnérabilités gouvernementales dans le logiciel Kaspersky «pendant des années». Mais ils n'ont pas trouvé n'importe quoi.
Les renseignements américains ont-ils trouvé de nouvelles informations? C'est possible. Mais il n'y a aucun moyen de savoir.
Bien sûr, rien dans le monde politique n'est aussi clair qu'il n'y paraît au premier abord. En 2012, Filaire a écrit un long profil de Kaspersky et de son entreprise. Ils ont noté un certain nombre de façons dont les vues de Kaspersky s'alignent avec celles du gouvernement russe et comment il semble entretenir des relations avec certains membres du FSB.
Ils notent également que nombre de ces relations sont similaires à celles entre les grandes entreprises américaines et Washington. Et que Kaspersky a une équipe dédiée qui cherche à éradiquer le cyberespionnage. C'est l'équipe qui découvert Stuxnet Ces techniques de cyberespionnage de la NSA pourraient-elles être utilisées contre vous?Si la NSA peut vous suivre - et nous le savons - les cybercriminels le peuvent aussi. Voici comment les outils créés par le gouvernement seront utilisés contre vous plus tard. Lire la suite , une cyber-arme américano-israélienne déployée en Iran.
L'article brosse un tableau contradictoire. Surtout quand on prend en compte son titre terriblement trompeur, "Le meilleur détective russe déjoue les espions américains, aide les copains du Kremlin."
Compétent et compliqué
Mais au final, c'est une photo d'un homme d'affaires compétent. Il comprend le climat politique et le met à son avantage quand il le peut. Il peut être d'accord avec la ligne du parti russe sur la confidentialité d'Internet, mais il en va de même pour beaucoup d'autres personnes dans le monde.
C'est un homme compliqué dans une entreprise compliquée. Cela ne fait certainement pas de lui un outil du FSB.
Oui, Kaspersky Labs a créé des logiciels pour le gouvernement russe. Mais ils ont également créé des logiciels pour d'autres gouvernements du monde entier. Ils sont probablement plus proches du FSB qu'ils ne le sont des autres organisations gouvernementales. Mais il faut s'y attendre, car ils sont basés en Russie, et le FSB gère la plupart des cyber-préoccupations du pays.
Encore une fois, compliqué.
Devriez-vous être concerné?
Non. Il n'y a presque certainement aucun motif de préoccupation.
Il semble assez improbable que Kaspersky Labs, une entreprise internationale très prospère, soit empêtré dans l'espionnage russe. Et même s'ils l'étaient, ils viseraient les ordinateurs gouvernementaux et militaires, pas les ordinateurs civils.
Si vous croyez en complots mondiaux Paul est mort: comment Internet a alimenté la théorie du complot des BeatlesPaul McCartney, musicien légendaire et membre des Beatles, est-il réellement décédé en 1966 pour être remplacé par un sosie? Probablement pas, mais la théorie du complot "Paul est mort" refuse tout simplement de mourir. Lire la suite , vous craignez peut-être que la Russie utilise le logiciel Kaspersky pour infiltrer des ordinateurs dans le monde à des fins néfastes. Et bien que des choses plus étranges se soient produites, cela semble terriblement improbable. (Bien que cela ferait un grand roman de Tom Clancy.)
En plus de la réputation remarquable de Kaspersky, ils font aussi beaucoup d'argent: 644 millions de dollars au moment de cette Police étrangère article - assez pour qu'ils publient un version gratuite de leur logiciel Kaspersky lance un antivirus gratuit pour votre PCKaspersky lance une version gratuite de son logiciel antivirus primé dans le monde entier. Kaspersky Free offre gratuitement la protection la plus basique à tous ceux qui le souhaitent. Lire la suite . Ils ont peu de motivation pour risquer leur réputation pour aider le gouvernement russe. Dans le monde de la cybersécurité, votre réputation est primordiale.
Est-ce à dire qu'ils sont complètement innocents? Non. Comme je l'ai mentionné, c'est une entreprise compliquée. Et une entreprise de cybersécurité coopérant avec un service de renseignement n'est pas une idée farfelue. Mais sur la base des preuves accessibles au public - qui sont rares - il semble que Kaspersky dise la vérité.
Allez avec ce qui vous fait vous sentir en sécurité
Au final, il est important que votre logiciel de sécurité vous rassure. Si vous ne faites plus confiance à Kaspersky, passez à autre chose. C'est aussi simple que ça. Je vous encourage cependant à ne pas tirer de conclusions hâtives et à examiner les réputation d'excellence de longue date Le meilleur logiciel antivirus pour Windows 10Vous voulez renforcer la sécurité de votre PC? Voici les meilleures options de logiciel antivirus pour Windows 10. Lire la suite .
Bien sûr, nous garderons un œil sur cette évolution. Qu'il s'agisse de manœuvres politiques ou d'une véritable menace, nous ne manquerons pas de vous le faire savoir.
Faites-vous toujours confiance au logiciel Kaspersky? Ou allez-vous passer à autre chose? Partagez votre opinion dans les commentaires ci-dessous!
Crédit d'image: Anton_Sokolov /Depositphotos
Dann est un consultant en stratégie de contenu et en marketing qui aide les entreprises à générer de la demande et des prospects. Il blogue également sur la stratégie et le marketing de contenu sur dannalbright.com.
