L’Office fédéral de la sécurité des technologies de l’information (BSI), organisme chargé de la cybersécurité en Allemagne, conseille de retirer Kaspersky de son ordinateur et de trouver une alternative à l’antivirus
russe.
Petit hack par CSS, trop fort
C’est surtout une façon de dire qu’il faut arrêter d’acheter Russes… Le risque est tellement minime pour un particulier.
On nage dans le grand n’importe quoi.
Si les américains le disent … c’est que c’est vrai, ils sont tellement un modèle en la matière.
Kaspersky et le meilleur, pi il n’ont rien a voir avec la guerre, c’est quoi cet amalgame, euh, j’ai un problème avec quelqu’un je vais pas m’en prendre à toute sa famille, mdr quand meme.
On apprend surtout de nos erreurs, après avoir eu des gros soupçons sur cette méthode utilisée en Chine avec Huawei qui commençait à dominer le marché…
Exploiter des entreprises locales légitimes comme cheval de Troie quand elles sont soumises à ton autorité, c’est une stratégie comme une autre pour obtenir de l’information ou faire une cyberattaque.
On a déjà un contexte juridique qui interdit en Russie d’utiliser certains mots jugés « mensongers » par l’Etat, qui impacte les entreprises de médias, et on n’a pas le droit de consulter certains sites depuis l’internet russe, qui impacte donc les entreprises qui fournissent des accès Internet ou des VPN… quelle est la prochaine étape ?
C’est triste pour Kaspersky qui n’a a priori rien demandé à personne et édite une solution certainement sans risque, à date, mais ça me choque pas outre mesure de prendre des mesures en ce sens, notamment sur les appareils gouvernementaux.
C’est sûr, c’est pas comme s’ils avaient été quasiment les seuls à alerter sur l’invasion de l’Ukraine par l’armée russe.
Pour notre part, on continue d’équiper et d’utiliser Kaspersky sur plus de 240 000 postes de travails et laptops, ainsi que sur nos serveurs … Et …
Non … Tout fonctionne niquel !
Après … On va pas se mentir … L’Allemagne et la Russie, sur le plan géopolitique, ca n’a JAMAIS été une grande histoire d’amour et ça, depuis des siècles … Alors un peu plus ou un peu moins de propagande et de désinformation … Surtout venant de la part d’un organe étatique qui n’a jamais rien BITER à l’IT et à la cybersécurité … !¨
(L’espionnage des membres de l’UE par la NSA … On en parle plus hein …)
Etrangement, quand la BSI recommande quelque chose, nous on fait le contraire, et on a BEAUCOUP moins d’emmerdes à notre antenne munichoise que quand on les écoute ! Comme quoi …
En gros, quand la BSI dit un truc, faites le contraire … !!!
Ben voyons, la Bundesamt für Sicherheit in der Informationstechnik n’a rien bité à la sécurité des systèmes d’informations… après tu va nous dire aussi que son homologue français, l’ANSSI, n’en à aussi n’en a rien à carer de la sécurité…
Quant à « Pour notre part, on continue d’équiper et d’utiliser Kaspersky sur plus de 240 000 postes de travails et laptops, ainsi que sur nos serveurs … Et …
Non … Tout fonctionne niquel ! »…
Bon, déjà, va falloir nous dire pour qui tu bosses car ça m’étonnerais qu’une entrprise ayant auant de machines dans son parc (on parle dune société de la taille de la poste là quand même hein!) se contente d’un p’tit « Tout fonctionne niquel »
Eugène KASPERSKY est un oligarque russe et pote de Vladimir.
Il n’a pas dénoncé l’invasion de l’Ukraine (il aurait trop à y perdre).
Pour ces raisons, j’ai désinstallé son produit de mon PC et je suis passé à la concurrence.
Que tout fonctionne nickel, c’est le but.
SolarWinds marchait très bien aussi.
Mais carrément, j’utilise Kaspersky total security depuis plus de 10 ans, je croise les doigts, mais y’a rien qui passe, jamais mes données bancaires n’ont été utilisées a des fins frauduleuses, je crois qu’on devient parano pour rien. Je veux dire, Facebook connais quasiment tout de la vie de ses utilisateurs avec profil psy à la clé et ça, ça n’inquiète personne ? Quand on me dit qu’ils donnent des infos au gouvernement Russe, je me marre, que font les GAFAM ? la même pour le gouvernement américain, mais ça, c’est bien !
l’ANSSI n’a JAMAIS dit d’arrêter de l’utiliser, ils ont juste exprimé le fait que les risques d’obsolescence des mises à jour des bases pourrait entrainer des failles sur les équipements, ce qui, entre autre est faux, puisque les serveurs de centre de données sont basés en suisse depuis 2020…
C’est comme dire: j’ai une copine russe et je romps avec elle parce qu’elle pourrait être un agent double…
« L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée. »
Alors moi je ne vois pas là où il est spécifiquement question des mises à jour des bases, mais - d’une manière générale - la capacité à faire évoluer les produits et services pour les « maintenir à l’état de l’art nécessaire ».
Clairement, la mise en garde concerne la capacité à kaspersky à continuer à faire évoluer son offre d’une manière générale, pas simplement des base antivirus qui - soyons franc - ne sont qu’une infime partie de la solution de sécurité.
Sans compter que même si l’ANSII ne tranche pas, il est clairement évoqué: « les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie » (sous entendu « et si demain ils étaient utilisé à des fins malveillantes »…
Bref…
y’a quand même une « petite » différence entre avoir la liste de tes matchs tinder et avoir un outils potentiellement utilisable pour pénétrer le SI d’une entreprise/administratrion/…
En même temps j’utilise des PCs avec juste Windows Defender depuis plus de 10 ans aussi, jamais rien n’est passé.
Si t’as une politique de mots de passe intelligente, que t’es vigilant sur les endroits où tu prends tes softwares, que tu sais faire marche arrière quand Windows demande l’UAC et que t’ouvres pas les liens des mails de jeunes demoiselles en manque ou les pièces jointes de princes étrangers qui veulent te léguer leur héritage en cartes cadeaux Lidl…
Les failles en zero-click restent quand même plutôt rares.
L’article n’a nullement remis en cause l’efficacité de la solution, simplement indiqué qu’il serait une arme technologique parfaite si le gouvernement russe décidait de s’en servir, grâce à ses autorisations poussées sur les postes et le fait qu’il a le pouvoir juridique sur la société qui l’édite.
C’est dans le principe valable pour Android, Microsoft ou Apple si les US décidaient de lancer un plan sur le sujet, mais le droit n’est pas vraiment appliqué de la même façon dans les deux pays.
C’est possible … Mais rien ne l’empêche d’aller ailleurs étant donné que ses infras sont un peu partout.
Peut-être que comme 58% des russes (23% contre et 19% d’indécis), il est derrière son président qui depuis environ 25 ans, ça fait long ; a sorti la Russie de l’ère post soviétique en réussissant sa modernisation.
C’est un peu comme la Chine et Taiwan, une très grande majorité de chinois considèrent Taïwan comme partie intégrante de la Chine.
On peut en penser ce que l’on veut, c’est notre droit, mais d’autres sont plus que nous légitimes à le faire, les russes par exemple ou les chinois, les ukrainiens ou les taiwannais. A contrario aucun d’entre eux ne s’amuse à s’immiscer dans l’autonomie de la Corse, de la Guyane ou de la nouvelle Calédonie.
On peut même penser qu’envoyer des armes en Ukraine, c’est bien … Pensant que durer c’est pouvoir négocier, mais c’est faire durer un conflit, la destruction d’un pays qui , au final, sera livré à la dette et aux créances de vautours quand la paix reviendra.
Avec des faucons d’ici et de là prônant l’usage d’armes nucléaires tactiques et une possible, escalade, nous parlant de famine en Europe dans les 6 mois à un an et demi qui viendront et dont nous voyons à peine et déjà les conséquences ici de sanctions qui nous feront autant de mal qu’aux russes.
Une Europe à la ramasse, voilà une perspective qui en réconfortera plus d’un outre atlantique dans un pays quasi autonome sur les énergies et une grande partie de son alimentation.
Mais où étaient les média, les Drahi, les Arnault, les indignés de l’Onu il y a 8 ans, ont ils dénoncés quoi que soit, respect des accords de Minsk en premier, bombardement de russophones dans l’est ukrainien ?
Devrions nous être surpris que Poutine qui est passé maitre dans les rapports de force passe à l’offensive maintenant ?
Devrions nous être surpris que les US continuent à faire ce qu ils font depuis si longtemps, le soft-power en Europe, la surveillance de masse des GAFAM, les guerres prétextées, les manigances ?
L’Irak, la Lybie, les prisons de la CIA en Pologne par exemple, les turbines Arabelle, les sous marins et plus anciennement à ceux qui l’ignorent le déversement dans les sources de Pont Saint Esprit en 1951 de doses massive de LSD en plein programme MK Ultra .
En tout cas, vivement que ça s’arrête le plus vite possible et qu au lieu d’envoyer des armes, on y envoie des casques bleus.
Malheureusement le mal est fait et durable, il faut juste espérer que la justice sera juste, que culpabilités et responsabilités seront claires et que les ukrainiens (et les russes accessoirement) pourront retrouver la paix, que les faucons souhaitant la guerre n’auront pas ce qu’ils souhaitent et que le commerce si important en temps de paix(relative) reprenne.
PS désolé pour le pavé
« En même temps j’utilise des PCs avec juste Windows Defender depuis plus de 10 ans aussi, jamais rien n’est passé. »
Normal, c’est une excelente solution en ce qui concerne le blocage de menaces connues: