Kaspersky, le spécialiste russe de la sécurité, ne voit aucune raison technique justifiant l’avertissement de l’autorité fédérale allemande chargée de la cybersécurité concernant l’utilisation du logiciel antivirus. Selon lui, il s’agit d'”une décision purement politique”.
L’Office fédéral allemand pour la sécurité en matière de technologies de l’information (BSI) déconseille aux entreprises d’utiliser les logiciels antivirus de la société russe Kaspersky, ce qui n’enchante clairement pas le fournisseur d’antivirus. “Cette décision ne se base pas sur une évaluation technique de nos produits, mais sur des raisons politiques”, a déclaré la société dans une réponse détaillée. Dans cette communication, Kaspersky indique poursuivre sa collaboration avec le BSI pour obtenir des éclaircissements sur cette décision et pour répondre aux préoccupations du BSI “et d’autres régulateurs”.
Ce n’est pas la première fois que la confiance dans Kaspersky est remise en question. En 2017, par exemple, Kaspersky a été banni en tant que fournisseur de logiciels pour le gouvernement américain en raison de liens possibles avec la Russie. À l’époque, Europol a également cessé de travailler avec la société. En 2018, le Centre pour la Cybersécurité Belgique (CCB) a déclaré qu’il ne voyait aucune raison de renoncer progressivement à l’utilisation du logiciel antivirus de Kaspersky Lab au sein des instances publiques belges. L’entreprise a d’ailleurs déplacé son infrastructure de traitement des données vers la Suisse cette année-là. “Depuis lors, les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky en Allemagne sont traités dans deux centres de données à Zurich”, souligne la société. La migration vers la Suisse s’est terminée en 2020.
Dans son dernier communiqué de presse, Kaspersky se définit comme “une entreprise privée internationale de cybersécurité” qui n’a “aucun lien avec le gouvernement russe ou tout autre gouvernement”. La société souligne également que la sécurité et l’intégrité des services de données et de l’ingénierie ont été confirmées par des organismes indépendants et par un auditeur faisant partie des “Big Four” qu’elle n’a pas nommé. Enfin, dans sa tentative de rassurer complètement les clients, la société signale aussi que tout le monde peut consulter la documentation complète et le code source de tous les logiciels. Il s’agit à la fois des logiciels pour particuliers et des solutions pour entreprises telles que Kaspersky Endpoint Security (KES) et Kaspersky Security Center (KSC).
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici