Connect with us

Technologie

PDG de Kaspersky : La guerre en Ukraine doit se terminer par la diplomatie

Published

on


Eugene Kaspersky, fondateur et PDG du géant de la cybersécurité et pionnier de l’antivirus Kaspersky Lab, a appelé à une fin diplomatique de la guerre en Ukraine alors qu’il répond aux allégations répétées sur les liens de la société éponyme avec Moscou, qualifiant les avertissements sur la sécurité de ses produits d’« insulte » et réaffirmant son engagement en faveur de la transparence et de l’industrie au sens large.

Kaspersky, qui avait déjà été critiqué pour avoir qualifié la guerre de « situation » sur ses réseaux sociaux, a déclaré que la guerre avait « brisé le monde que nous connaissions ».

« Les familles, les relations, les partenariats et les liens ont été considérablement affectés en Ukraine, en Russie, en Europe et dans le monde entier. L’avalanche de ces événements tragiques nous attrape tous », a-t-il déclaré dans une lettre ouverte.

« La guerre en Ukraine ne peut se terminer que par la diplomatie, et nous espérons tous une cessation des hostilités et la poursuite du dialogue. Cette guerre est une tragédie qui a déjà apporté des souffrances à des innocents et des répercussions à travers notre monde hyper-connecté. L’industrie mondiale de la cybersécurité qui a été construite sur la base de la confiance et de la coopération pour protéger les liens numériques qui nous relient les uns aux autres pourrait bien être son dommage collatéral – et donc laisser tout le monde encore moins en sécurité.

Kaspersky s’est exprimé après que l’Office fédéral allemand de la sécurité de l’information (BSI) a émis un avertissement sur les produits Kaspersky. Le BSI a déclaré: « La confiance dans la fiabilité et l’autoprotection d’un fabricant ainsi que dans sa capacité d’action authentique est cruciale pour l’utilisation sûre de tels systèmes. En cas de doute sur la fiabilité du fabricant, les logiciels de protection antivirus présentent un risque particulier pour la protection de l’infrastructure informatique.

« Les actions des forces militaires et/ou de renseignement en Russie et les menaces proférées par la Russie contre l’UE, l’OTAN et la République fédérale d’Allemagne au cours du conflit militaire actuel sont associées à un risque considérable de succès d’une attaque informatique. Un fabricant informatique russe peut mener lui-même des opérations offensives, être forcé d’attaquer des systèmes cibles contre sa volonté, ou être espionné à son insu en tant que victime d’une cyberopération, ou être utilisé à mauvais escient comme un outil pour des attaques contre ses propres clients.

En réponse à cela, Kaspersky a déclaré: « Ces affirmations sont des spéculations qui ne sont étayées par aucune preuve objective ni offrant des détails techniques. La raison est simple. Aucune preuve d’utilisation ou d’abus de Kaspersky à des fins malveillantes n’a jamais été découverte et prouvée au cours des 25 ans d’histoire de l’entreprise, malgré d’innombrables tentatives en ce sens.

« Sans de telles preuves, je ne peux que conclure que la décision de BSI est prise uniquement pour des raisons politiques. Il est malheureusement ironique que l’organisation qui prône l’objectivité, la transparence et la compétence technique – les mêmes valeurs que Kaspersky a soutenues pendant des années avec BSI et d’autres régulateurs européens et organismes de l’industrie – ait décidé, ou ait été forcée, d’abandonner ses principes littéralement du jour au lendemain. Kaspersky, partenaire et contributeur de longue date de BSI et de l’industrie allemande de la cybersécurité, n’a eu que quelques heures pour répondre à ces allégations fausses et infondées. Ce n’est pas une invitation au dialogue, c’est une insulte. »

Kaspersky a affirmé qu’il avait demandé à plusieurs reprises à la BSI de mener un « audit approfondi » de son code source, de ses mises à jour, de son architecture et de ses processus, comme n’importe lequel des clients de l’entreprise peut le faire dans l’un de ses réseaux de centres de transparence mondiaux, mais il a déclaré que la BSI n’avait jamais pris la peine de le faire, et que l’organisation n’avait pas reconnu l’Initiative mondiale de transparence de l’entreprise – sous les auspices de laquelle les centres de transparence sont exploités.

Il a déclaré que Kaspersky avait été le pionnier des efforts de transparence dans le cyber en s’ouvrant et avait dépensé des millions d’euros pour ce faire, ainsi que pour de nouvelles installations en Suisse pour héberger les données des clients au-delà de la portée potentielle du Kremlin.

« C’est pourquoi je considère la décision de BSI comme une attaque injustifiée et injuste contre mon entreprise et en particulier contre les employés de Kaspersky en Allemagne et en Europe », a déclaré Kaspersky. « Plus important encore, il s’agit également d’une attaque contre la grande base de consommateurs en Allemagne qui font confiance à Kaspersky. C’est aussi une attaque contre les emplois de milliers de professionnels allemands de la sécurité informatique, contre les agents des forces de l’ordre que nous avons formés pour lutter contre la cybercriminalité de pointe, contre les étudiants allemands en informatique que nous avons aidés à acquérir des compétences prêtes à l’emploi, contre nos partenaires dans des projets de recherche dans les domaines les plus critiques de la cybersécurité et contre des dizaines de milliers d’entreprises allemandes et européennes de toutes tailles que nous avons protégées de tout le spectre des cyberattaques.

« La décision BSI signifie qu’il est fortement conseillé aux utilisateurs allemands de désinstaller immédiatement le seul antivirus qui, selon AV-Test, un Ge indépendantrman IT security institute, garantit une protection à 100% contre les ransomwares. Cela signifie que les principaux fabricants allemands d’équipements industriels ne recevront plus d’informations sur les vulnérabilités critiques de leurs logiciels et de leur matériel de kaspersky ICS-CERT – une organisation saluée pour son travail de divulgation responsable par ces mêmes fabricants.

« Les géants allemands de l’automobile resteront inconscients des bugs qui peuvent permettre à un attaquant de s’emparer de l’ensemble du système informatique embarqué et de changer sa logique. Cela signifie un énorme angle mort sur la surface d’attaque pour les intervenants européens en cas d’incident et les opérateurs SOC, qui ne seront plus en mesure de recevoir des données sur les menaces du monde entier – et de la Russie en particulier. »

Kaspersky a ensuite envoyé un message au BSI, qui, a-t-il noté, semble repousser les tentatives de sensibilisation de l’équipe de l’entreprise en Allemagne. Il a déclaré que, bien qu’il considère que sa décision est injuste et erronée, l’entreprise reste disposée à répondre aux préoccupations de manière objective et honnête.

« Nous sommes reconnaissants aux régulateurs européens et aux experts de l’industrie qui ont adopté une approche plus équilibrée en appelant à une analyse technique et à un examen supplémentaires des solutions de sécurité et de la chaîne d’approvisionnement informatique, et je m’engage pleinement à fournir toutes les informations et la coopération requises de Kaspersky tout au long de ce processus », a-t-il déclaré.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance