Au fil des années, l’art de la guerre a bien évolué. Outre le développement de la menace nucléaire, les attaques numériques et informatiques se sont largement perfectionnées. La Russie, qui en a rapidement compris l’intérêt et saisi l’enjeu, dispose de l’un des meilleurs systèmes informatiques ainsi qu’une forte armée de hackers. La menace informatique est une véritable arme, au même titre que la force militaire. Voire même pire.
Cyber menaces et guerre en Ukraine
Suite à des cyber menaces liées à la guerre en Ukraine, les valeurs technologiques subissent une nouvelle vague de défiance et la sécurité informatique apparait comme un enjeu désormais stratégique. Pour la première fois, l’arme informatique a été utilisée dans le cadre d’un conflit militaire et devient partie intégrante d’une opération offensive de déstabilisation. La complexité et la sophistication de ce genre d’opération laisse à penser que ce type d’action risque de s’installer durablement dans la panoplie des tactiques de nuisance et d’influence de certains états.
Kaspersky et cybersécurité
L’utilisation intensive d’internet implique un besoin de sécuriser l’accès et la manipulation des données. Dans ce contexte, les autorités allemandes recommandent d’abandonner les logiciels de l’entreprise de cybersécurité russe Kaspersky. L’office fédéral pour la sécurité de l’information en Allemagne (BSI) a précisé que « Un fabricant informatique russe peut mener des opérations offensives lui-même, être contraint d’attaquer des systèmes cibles contre son gré, être victime d’une cyber-opération à son insu, espionné ou utilisé comme outil pour lancer des attaques contre ses propres clients ».
Début mars, L’équivalent français du BSI, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a émis un avertissement similaire, en recommandant aux utilisateurs français de prendre des précautions à l’égard des fournisseurs russes et de trouver des alternatives.
Ils ajoutent une recommandation écrite, dans une note mise en ligne : « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie ». Un message qui s’adresse aussi bien aux particuliers qu’aux entreprises pour adopter une position bien plus prudente.
« C’est une recommandation de bon sens, liée à des raisons politiques et qui vise à nous protéger d’un risque plus qu’une réaction à un incident particulier », explique l’expert en cybersécurité Baptiste Robert. « Lorsqu’on utilise un antivirus, le logiciel scanne tout votre ordinateur. Il a donc un accès important à vos données. C’est la raison pour laquelle la notion de confiance est importante pour ce type de logiciel », précise ce spécialiste.
Cybersécurité des entreprises
D’après une étude de Wavestone, le niveau de maturité des entreprises en termes de cybersécurité reste relativement faible dans certains secteurs comme la finance et l’énergie. 23 grandes entreprises sur 78 n’obtiennent pas la note minimum de maturité face aux risques d’attaque informatique. Selon le conseiller national Gerhard Andrey, qui souhaite mettre en place un office fédéral civil de la cybersécurité, : « Les investissements dans la cybersécurité sont plus importants que ceux dans le matériel de guerre classique ». Le manque de préparation des entreprises est réel et ne sera malheureusement comblé que lorsque des évènements douloureux les concerneront.
Les experts alertent sur les points les plus faibles, comme l’administration du Cloud et la sécurisation des applications. Cette menace reste limitée, mais les mesures prises pourraient s’avérer bénéfiques à long terme. Après cette alerte, les entreprises françaises commencent à soigner leur cybersécurité et même à accélérer certains projets de prévention.
Kaspersky, cyber menace ou simple mise en garde ?
Pour ceux qui auraient recours aux services et produits commercialisés par Kaspersky, des experts ayant un autre avis invitent les utilisateurs à ne pas déconnecter totalement les produits de sécurité, encore plus dans « un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée ». Mais, dans le même temps, ils invitent les administrateurs à envisager une stratégie de « diversification des solutions de cybersécurité ». Il n’est donc pas question de jeter tous les produits Kaspersky du jour au lendemain, mais envisager le recours à une solution alternative pourrait être salutaire à moyen terme.
Kaspersky, de son coté, a toujours réfuté les accusations de collaboration avec le Kremlin. La société rassure et publie un communiqué qui insiste sur le fait qu’elle est « une entreprise privée internationale », que son infrastructure de serveurs n’est pas centralisée en Russie mais est répartie partout dans le monde. Ainsi, les données des utilisateurs européens sont traitées uniquement sur des serveurs basés en Europe. La société rappelle de sa bonne foi, ainsi que son implication au sein de l’écosystème français de la cybersécurité. L’entreprise promet enfin qu’elle maintiendra le fonctionnement normal de ses services.