L’autorité allemande de cybersécurité, Bundesamt für Sicherheit in der Informationstechnik (BSI), a émis un avertissement le 15 mars concernant l’utilisation des produits de sécurité en ligne de Kaspersky Labs, une société de cybersécurité basée en Russie. Kaspersky fournit divers outils de sécurité tels qu’un logiciel antivirus, un VPN, etc.
BSI est une agence fédérale de premier plan en Allemagne responsable de la gestion de la cybersécurité dans le pays et de la communication. BSI a exhorté les utilisateurs à désinstaller tout logiciel ou application Kaspersky de leurs appareils.
Quant à la raison de l’avertissement, l’agence a cité les récentes menaces de cybersécurité de la Russie contre l’OTAN, l’Union européenne et l’Allemagne. Il a été publié compte tenu du récent conflit en Ukraine.
BSI a déclaré que la société de logiciels basée en Russie peut être forcée de "lancer une cyberattaque" ou peut être utilisée pour espionner les gens.
"Un constructeur informatique russe peut mener lui-même des opérations offensives, être contraint d’attaquer des systèmes cibles contre son gré, ou être espionné à son insu en tant que victime d’une cyberopération, ou être utilisé à mauvais escient comme outil d’attaques contre ses propres clients,» selon l’avertissement du BSI.
L’avertissement indique également que les entreprises d’infrastructures critiques sont particulièrement à risque, en particulier les entreprises informatiques.
Alors que les autorités allemandes ont mis en garde contre le contrôle du gouvernement russe sur Kaspersky Labs et l’abus de ses logiciels, en 2015, l’ entreprise a subi une cyberattaque.
Le géant de la sécurité a été piraté à l’aide du logiciel malveillant Duqu qui utilisait des vulnérabilités "zero-day" dans le logiciel dont les ingénieurs de Kaspersky n’étaient pas au courant. Kaspersky a déclaré que les pirates étaient une "génération en avance sur tout ce qui a été vu".
De même, en 2017, le New York Times a rapporté qu’en 2015, des espions israéliens avaient pu accéder aux systèmes de Kaspersky, et ils ont identifié que des pirates russes utilisaient le logiciel comme logiciel espion.
Cela montre que le gouvernement russe utilisait déjà le logiciel comme outil d’espionnage à l’insu de l’entreprise. En 2017, le président Donald Trump a interdit l’utilisation du logiciel Kaspersky dans le gouvernement américain et les systèmes de sécurité nationale.
La société a nié ces allégations et le PDG Eugene Kaspersky a proposé de partager le code source du logiciel et a proposé aux autorités d’auditer ses produits.
La réponse de Kaspersky
Après l’avertissement de BSI, Axel Hellman, porte-parole du club de football de l’Eintracht Francfort, a déclaré à Bloomberg :
"Nous avons informé la direction de Kaspersky que nous résilions [notre] accord de parrainage avec effet immédiat… Nous regrettons beaucoup le développement."
Kaspersky a déclaré à la BBC que l’agence gouvernementale allemande avait émis l’avertissement uniquement pour des motifs politiques et qu’elle n’avait aucun lien avec le gouvernement russe.
La société a déclaré qu’elle demanderait des éclaircissements aux autorités allemandes concernant leur décision, qui "n’était pas basée sur une évaluation technique des produits Kaspersky".
Kaspersky a déclaré qu’il s’agissait d’une entreprise mondiale privée et qu’elle n’avait aucun lien avec le gouvernement russe. Depuis 2018, ils ont délocalisé leurs systèmes et infrastructures informatiques en Suisse.
Le PDG de Kaspersky a également fait des remarques similaires sur Twitter. Cependant, il a fait face à de nombreuses critiques.
Rik Ferguson, de TrendMicro, a tweeté: «Mieux vaut rester silencieux que d’avoir qualifié une invasion de "situation" qui nécessite un "compromis" »
Récemment, Amazon, Discovery et MediaWarner ont suspendu leurs services en Russie. Le Roskomnadzor a bloqué Instagram dans le pays, coupant l’accès de millions d’utilisateurs à la plate-forme de médias sociaux.