Que faire des anti-virus et logiciels russes ?

Kaspersky. Spécialité : la sécurité informatique et la lutte contre les virus. Dans le secteur, c’est l’un des grands éditeurs de logiciels au monde : 400 millions d’utilisateurs, 250.000 entreprises.

"Kaspersky" comme Eugène Kaspersky, son fondateur, expert en cybersécurité, diplômé en mathématiques de la haute école du KGB à l’époque, devenu FSB, autrement dit, les renseignements russes. Des logiciels gratuits et payants, pour PC et pour smartphones, bannis des agences fédérales américaines depuis 2017, depuis qu’ils ont été soupçonnés de servir de passerelle pour de l’espionnage et de l’exfiltration de données sensibles.

Cinq ans plus tard, en France, Kaspersky est donc nommément cité dans un rapport officiel d’une agence gouvernementale française : ce rapport "menaces et incidents" émane du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques – "Computer Emergency Response Team" en anglais, d’où l’acronyme "CERT-FR"). Il est rattaché à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Le document daté du 2 mars, a été mis à jour lundi 7 mars pour la dernière fois.

"Questionner l’utilisation" des logiciels Kasperky

Sous le titre "Utilisation d’outils numériques liés à la Russie", on peut lire : "Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie."

Dans cette période de tension, chaque mot est pesé. Et l’avertissement qui aurait aussi pu citer Dr Webb, un autre éditeur russe, ne met pas Kaspersky en cause pour autant – "à ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis" – mais il parle de "précautions élémentaires".

Un décryptage s’impose pour comprendre ce qu’implique concrètement ce langage quasi diplomatique. Il faut distinguer deux cas de figure : si vous n’utilisez pas encore de logiciel Kaspersky, dans ce cas mieux vaut les éviter, au moins pour l’instant. Maintenant, si votre sécurité informatique repose sur des logiciels Kaspersky, mieux vaut trouver une autre solution : "Une solution de diversification doit être envisagée", écrit le CERT-FR.

Ne pas rester sans protection

Attention : la menace cyber est telle en ce moment, qu’il n’est pas question de rester, ne serait-ce que quelques heures, sans protection alternative dans ce "contexte de tensions dans le cyberespace et de cybercriminalité exacerbée". Entendez : dans le pire des scénarios, mieux vaut Kaspersky qu’aucune solution de protection informatique. Mais si vous choisissez de basculer sur des logiciels concurrents – qu’il s’agisse de l’américain Norton, du slovaque ESET ou du tchèque Avast par exemple – activez-les avant de désactiver ceux de Kaspersky.

Voilà pour la menace purement cyber, mais il existe un autre risque lié à la guerre en Ukraine et à l’isolement de la Russie. Le CERT-FR envisage aussi l’évolution globale de la situation : situation économique et financière de ces éditeurs russes, avec peut-être des risques de banqueroute et puis, qui sait, si les Russes se retrouvaient isolés, coupés du reste d’Internet, il deviendrait impossible pour les clients de ces éditeurs de récupérer les mises à jour qui sont si essentielles pour les logiciels de sécurité informatique et les anti-virus. Voilà une deuxième raison, à lire entre les lignes, de jouer la sécurité et de ne pas prendre de risques.