Dans le cadre d'une mise à jour du bulletin du CERT-FR sur l'état de la menace cyber avec les tensions internationales en rapport avec la guerre en Ukraine, l'Anssi évoque l'utilisation d'outils numériques liés à la Russie.
Pour l'Agence nationale de la sécurité des systèmes d'information, " aucun élément objectif ne justifie de faire évoluer l'évaluation du niveau de qualité des produits et services fournis. " Elle recommande des précautions dites élémentaires.
La déconnexion d'outils de cybersécurité sans solution de substitution n'est pas préconisée pour une organisation. L'Anssi souligne toutefois l'intérêt d'envisager à moyen terme une stratégie de diversification des solutions de cybersécurité.
L'utilisation de produits Kaspersky dans la tourmente
" L'isolement de la Russie sur la scène internationale et le risque d'attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l'état de l'art nécessaire pour protéger leurs clients. "
Dans son avis, l'Anssi ne cite qu'un seul exemple - sans doute le plus critique - avec l'éditeur russe de solutions de cybersécurité Kaspersky. En filigrane, l'Anssi alerte ainsi sur le fait que ses solutions pourraient ne plus être au niveau souhaité à l'avenir.
C'est un coup dur pour Kaspersky qui avait multiplié les efforts ces dernières années dans le but de rassurer avec son origine russe. Une grande initiative de transparence avait été lancée, avec notamment le transfert du cœur de son infrastructure de la Russie vers la Suisse, des centres pour permettre l'examen du code source de ses outils.
