Les antivirus de Kaspersky, une société russe, interdits aux États-Unis
Dans le monde des antivirus, ceux de la société russe Kaspersky sont généralement réputés et existent même pour macOS, même si l'intérêt reste assez faible en pratique. Mais aux États-Unis, c'est visiblement terminé : le gouvernement du pays vient d'annoncer que la vente des antivirus allait être interdite pour des raisons de sécurité, selon Reuters.
Gina Raimondo, secrétaire au Commerce, explique à nos confrères que comme l'antivirus a un accès privilégié au système, il est capable d'accéder à des données sensibles. Les Américains craignent en effet que le gouvernement russe profite des outils de Karspersky pour les atteindre, même si la société nie depuis de longues années toute proximité avec le pouvoir. En plus de la vente, les mises à jour des logiciels déjà installés vont être bloquées, avec une petite période de grâce pour le moment : l'interdiction ne sera effective que le 29 septembre pour laisser le temps aux utilisateurs de trouver une solution de repli.
Les craintes sur la société ne sont pas neuves : les outils de Kaspersky sont interdits dans les agences fédérales américaines depuis 2017 et sont sur la liste des équipements et services de communication qui constituent une menace pour la sécurité intérieure depuis 2022. De même, le Canada interdit les logiciels depuis quelques mois sur les smartphones des fonctionnaires et divers pays européens ont recommandé de se passer de ceux-ci suite à l'invasion de l'Ukraine.
L'entreprise fondée par Eugene Kaspersky a évidemment réagi, avec un message sur X. Il explique que les différents logiciels ont été audités par des enquêtes indépendantes sans jamais trouver de problème et que les outils servent justement à protéger les ordinateurs des utilisateurs. Pour les clients européens, Kasperksy annonce notamment stocker les données en Suisse, pour éviter les accusations d'ingérence russe.
"Pour les clients européens, Kasperksy annonce notamment stocker les données en Suisse, pour éviter les accusations d'ingérence russe."
Quelles données un antivirus peut-il bien avoir besoin de stocker ? N'en utilisant aucun, je ne sais pas.
@codeX
« Quelles données un antivirus peut-il bien avoir besoin de stocker ? »
La question n’est pas celle du besoin, mais de l’envie. En monitorant le trafic entrant/sortant, ainsi que l’intégralité des fichiers enregistrés sur le - voire les - disques durs, un antivirus peut remonter toutes les données que son développeur, où le pays d’origine du développeur peut désirer.
Et si on dispose d’un firewall filtrant le flux sortant, on aura tendance à valider l’antivirus comme flux à ne pas monitorer puisqu’il est censé nous protéger.
Après, si les US émettent ce genre d’interdiction, c’est parce qu’ils font la même chose.
Et la présence des données en Suisse n’est pas une garantie à toute épreuve, la Suisse baissant facilement ses culottes pour satisfaire les puissances étrangères, et cela en toute discrétion. Voir à ce titre l’affaire Crypto AG.
@Mac1978
Vous avez raison de rappeler l’affaire Crypto AG qui n’est pas à l’honneur de la Suisse dont le gouvernement était totalement ignorant. Je ne vous dis pas les explications confuses et embarrassées. Mais, si vous voulez mettre en cause quelqu’un ou un pays, fournissez une information complète.
Si le siège de l’entreprise était en Suisse, elle appartenait à … la CIA, la NSA donc les États-Unis d’Amérique et au Service Fédéral de Renseignement de la République Fédérale d’Allemagne, chacun étant pour 50% les actionnaires.
Le gouvernement suisse n’ayant rien su de ce qui se passait sur son territoire, dans cette affaire elle n’a pas eu à baisser ses culottes, par contre elle est apparue ridicule. D’autre part, il va sans dire que ce n’est pas le seul gouvernement à se montrer lâche ou incompétent du fait de se trouver en situation de vulnérabilité. Je crois me souvenir que bien des pays européens — et d’ailleurs — peuvent balayer devant leur porte de l’Histoire. Ainsi va la vie du Monde.
@sambucus
Il n’est pas du tout établi que le gouvernement suisse était ignorant. Cela n’a jamais été confirmé ni démenti.
Il est vrai que les actionnaires de Crypto AG étaient in fine la CIA et le BND. Mais il est hautement improbable que le service de renseignement suisse ait été ignorant de cet état de fait qui a duré de 1950 aux années 1990, soit sur près de 40 ans.
Vu que le fondateur était suédois avec permis de résidence en Suisse et qu’en 1950, cela ne s’obtenait pas facilement en Suisse, surtout dans des domaines aussi sensibles, il y a une certaine convergence de vues des historiens pour dire que la Suisse, ou tout au moins les Conseillers Fédéraux en charge du militaire, ont monnayé leur silence en échange de divers avantages pour le pays.
Dire que d’autres ont fait pire n’est à mon avis pas une excuse.
@Mac1978
Complètement en accord. Le doute envers certains politiciens — conseillers fédéraux et parlementaires — voire des hauts fonctionnaires est de mise. Pour ma part, je regrette que cette affaire n’ait pas dûment été tirée au clair. Mais on touche à la sphère de la Grande muette.
Mon propos était plus terre à terre. Nous vivons dans un panier de crabes qui s’entre-dévorent à l’occasion: qui une pince, qui une patte. La confusion actuelle — plus extrême qu’il y a quelques années, quoi que… — nous dessert tous. C’est pourquoi, aujourd’hui plus qu’hier, il faut faire attention à la manière dont nous nous exprimons, du soin porté à ce que l’on écrit, de sorte à cesser d’envenimer les choses.
Peut-être que ce soir j’y suis plus sensible qu’à d’autres moments ? Pardonnez-moi d’avoir presque dédouané certains politiciens qui ne le méritent probablement pas.
@sambucus
@mac1978
Merci à vous deux pour le ton et le style de vos contributions.
Cela remonte le niveau et apporte un éclairage intéressant.
Si seulement certains sur ce forum pouvaient s’en inspirer, mais je doute qu’ils en soient capables.
Et merci à vous de le relever.
Être d'accord que l'on peut être pas d'accord, séparer faits connus et opinion découlant d'une interprétation des faits, voire opinion tout court basée sur ses biais inconscients et stéréotypes, tout cela fait selon moi partie de l'intelligence humaine comme le respect réciproque.
Il y a quand même quelques personnes ici qui en sont capables. Et je veux ignorer celles qui ne le sont pas.
Merci de votre retour.
Honnêtement, je n'ai pas à vous pardonner d'avoir une opinion différente - d'ailleurs pas tant que çà - de la mienne. Vous l'exprimez avec respect, et donc cela en est d'autant plus respectable.
Comme vous, je regrette que la lumière sur cette affaire n'aie pas été faite. Et comme vous, je suis persuadée qu'au minimum les Conseillers Fédéraux en charge des affaires militaires, tout comme les présidents des commissions parlementaires des deux chambres étaient au courant. Le contraire serait invraisemblable.
Peut-être qu'un jour le voile se lèvera comme il s'est levé sur l'armée secrète P-26 dont les Conseillers fédéraux et parlementaires socialistes, pourtant membres du gouvernement et des commissions parlementaires ad'hoc ont tout ignoré jusqu'à sa révélation en 1990.
Kaspersky est une suite de logiciels de sécurité
il peut fournir aux entreprises une console pour surveiller un parc informatique
il fournit un système de coffre fort numérique (chiffré)
et divers autres services dans le "nuage".
le service a aussi bien sur besoin de communiquer avec des serveurs de l'entreprise pour mettre à jour ses politiques de sécurité (que vous avez configuré via la console), et autres base de données sur de nouveaux canaux d'attaques et virus
cette communication est faite avec des machines en Europe, pour justement démontrer la volonté de Kaspersky de ne pas pouvoir être instrumentalisé par le gouvernement Russe.
l'ANSSI n'a pas demandé aux entreprises française se débarrasser de Kaspersky, même si elle a expliqué que la guerre en Russie posait un risque de commerce avec Kaspersky (ben, comme là : on vous demande d'un coup de changer).
Aussi, aucune étude et surveillance a trouvé d'activité suspecte par leurs logiciels
....
Cependant, Eugène Kaspersky ressemble quand même pas mal à un russe... HMMHMmmMMMMMM (gros sourcil qui bouge d'un air entendu qui ne prononce rien d'infamant tout en le faisant comprendre mais jamais s'engager à l'avoir dit... HUHUHUHuuuu)
hélas, quand bien même ils seraient blancs comme du dentifrice, la suspicion aura du mal à disparaitre.
@raoolito
Et même si c’est vrai à l’instant T rien n’empêche un dictateur d’obliger une société de son pays à agir à des fins politiques. Quand bien même ce n’est pas dans leur manière de faire si poutine les oblige ils auront pas le choix.
Poutine a jusqu’à septembre pour agir dans ce sens justement…
voire meme, on parle d'informatique, mais comme ils sont "à domicile" le facteur (et les pressions) humain(es) sont tout aussi efficace.
comment ?
comment poutine pourrait agir sur Kaspersky ? Leur activité commerciale est en allemagne, les serveurs en suisse, la holding au royaume unis,
elle est auditée, comme toutes les grandes entreprises de l'informatique (française, ricaines, japonaises, ougandaises, toutes)
https://www.kaspersky.fr/transparency-center#
mais le siège social est toujours à Moscou, et nombre de leurs cadres ont des noms en -sky et autres -ov... cela reste problématique je suppose.
@oomu
"comment poutine pourrait agir sur Kaspersky ?"
Le plomb est international et il y a des fenêtres dans toute l’Europe.
ok, Eugène a peur d'avoir un vertige près d'une fenêtre
donc l'infra en europe des serveurs kaspersky vont patcher secrètement nos clients kaspersky sur nos ordis, et l'ensemble va transmettre un sympathique flux de données totalement discret et invisible (pas même un port ouvert sur l'ordi) vers des bureaux de Poutine ?
je veux dire, techniquement et concrètement
@oomu
Vous êtes mal inspiré ce soir. La réponse que @Mac1978 vous a donnée est fondée. Je m’associe à son explication. Essayez d’éviter les médisances et les raccourcis à la serpe. Ça n’apporte rien, sinon du populisme et de la rancoeur et la France apparaît particulièrement servies ces temps-ci. Et il n’y a — par ailleurs — pas de quoi s’en réjouir.
quel idée aussi de s'appeler -sky
faut prendre un nom neutre et de bon goût comme le Oomu.
@oomu
"faut prendre un nom neutre et de bon goût comme le Oomu."
———-
Qui nous assure que ce n’est pas qu’un Oomuskysecache ?
En France aussi, pas interdit mais recommandé de ne pas l’utiliser.
la recommandation étant surtout que suite aux problèmes politiques, le logiciel pourrait être interdit de commerce, posant un soucis de mise à jour et administration
"
Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises :
La déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée.
L'isolement de la Russie sur la scène internationale et le risque d'attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée.
"
Kasperksy annonce notamment stocker les données en Suisse
————
Tant que les données ne sont pas stockées chez moi la suspicion sera de mise.
@MarcMame
😊👍🏻
c'est pour ça que je considère encore iCloud comme un outil du Capital contre l'Internationale Ouvrière
TOUT en local chez moi (sérieusement: autant que possible, et le possible est immense)
(okay... j’utilise itunes match et facetime, mais même le camarade oomu doit parfois être ami avec ses frères et sœurs au service de l'institution bourgeoise)
Sympa je viens d’acheter une licence us …
Quel anti-virus avez-vous ou suggérez-vous ?
@scanmb
Prenez plutôt des logiciels qui ne fonctionnent qu’en local.
J’avais vu Lockdown pour iOS,… qui fonctionne très bien 🙂
@Krysten2001
Merci pour l’information.
Juste quelques interrogations, s’il vous plait:
Ce ne serait pas plutôt un VPN ?
Fait-il aussi office d’anti-virus ?
@scanmb
La fonction principal est un pare-feu mais en option vous avez un VPN :)
C’est lockdown privacy pour être complet 🙂
Ça a été créé par des anciens d’Apple si je me souviens bien.
@Krysten2001
Merci pour la précision
Bonne journée
@scanmb
Également.
@scanmb
Sur Windows ? Le basique : Windows défendre. Il fait parfaitement le taf si vous n'allez pas sur des sites "magiques" 👌
Sur Mac, heu....
https://discussions.apple.com/docs/DOC-2435
Sur Mac j’utilise la suite de sécurité Orange accessible gratuitement via mon abonnement fibre
je ne connaissais pas cette option. Elle est incluse dans tous les abonnements fibre d'Orange ? Je ne la trouve pas sur l'espace client.
@sdick
Gratuit ? Je vois 5€/mois c'est pas trop gratuit ça...
Orange et gratuit ça va pas trop ensemble
J'utilise les antivirus de ESET qui sont rapides et légers
Je préfère sans aucune hésitation utiliser Kaspersky qu’un antivirus américain.
je vois... vous êtes un ennemi de la liberté et du capital ? Vous soutenez le programme impérialiste russe en Europe, Asie et Afrique et vous vous opposez aux programmes de santé publiques internationaux des USA...
Mais plus prosaïquement, pourquoi vous n'aimez pas McAfee ? C'est joli San Jose et on y a l'amour du jus d'orange LIBRE.
@onemorething
ah tiens pourquoi?
@onemorething
Stp, explique un peu plus.
j'ai fini par supprimer Avast et ne mettre aucun AV sur mac. A la limite un que je peux ne lancer que le cas échant et mensuellement pour un scan general, sinon c'est bon.
Cela fait une dizaine d’années que mes proches et moi-même utilisons Sophos. Peu connu du grand public, c’est un logiciel d’entreprise. La version « home » est facile à gérer. Il est léger, peu dérangeant, mais efficace.
La version complète fonctionne durant un mois, en suite soit on paie un abonnement, soit le logiciel passe en version gratuite. Durant plusieurs années je me suis contenté de la version gratuite. Depuis environ trois ans j’ai passé à la version payante pour avoir une meilleure protection.
https://home.sophos.com/fr-fr
AV-TEST est un institut de recherche indépendant pour la sécurité informatique allemand
https://www.av-test.org/fr/antivirus/entreprise-macos/
@Dokker
D’accord sur tout, sauf « Peu connu du grand public ».
S’agissant d’un antivirus généraliste, c’est le premier auquel je songerais, et je ne suis de loin pas le seul.
Pour les Européens c’est stocké en Suisse qui ne fait pas partie de l’UE. 🤥
Et surtout je ne vois pas en quoi c'est un plus. La suisse a un passé assez trouble avec les dictatures ... et vu le secret du pays, je ne vois pas pourquoi ça aurait profondément évolué.
Mais il ne faut pas se faire d'illusion, les sociétés russes travaillent pour le Kremlin, parce qu'elles n'ont absolument pas le choix. Déjà que le moindre mot de travers, c'est 5 à 10 ans de prison ...
@melaure
La suisse a un passé assez trouble avec les dictatures ... et vu le secret du pays, je ne vois pas pourquoi ça aurait profondément évolué.
Êtes-vous certain que votre pays s’est montré particulièrement rigoureux et distant envers les dictateurs d’Afrique, d’Amérique du Sud et d’Amérique Centrale, d’Asie et même d’Europe ? Il me semble que l’Histoire, y compris récente, raconte autre chose. Je vous recommande de lire ou relire la parabole de la paille et de la poutre.
"Pour les Européens c’est stocké en Suisse qui ne fait pas partie de l’UE. 🤥"
c'est quasi tout comme
la Suisse suit nombre de directives Européennes (sans avoir son mot à dire au parlement, c'est mon genre de partenariat favori : soumis), les normes CE et obéit aux exigences croissantes d'état membre de l'UE comme la France.
Par exemple, le sigle CE n'est pas obligatoire sur les produits vendus en Suisse, car la Suisse est SOUVERAINEUH
Mais l'UE étant son premier partenaire économique (et tout autour), elle transposé dans son droit le droit Européen
La Suisse transpose dans le droit helvétique la directive 2001/95/CE et le règlement (UE) 2023/988 relatifs à la sécurité générale des produits.
Et les produits déjà marqués CE sont autorisés en Suisse librement sans rien de plus.
A l'inverse, tout produit Suisse osant vouloir s'exporter vers MOI. heu nous..heu l'UE, DOIT avoir le sigle CE (faut pas déconner).
C'est pour cela que la Suisse est un bon partenaire à l'UE qui pose aucun problème.
-
le "secret du pays" est relativement de l'histoire ancienne.
@oomu
> "c'est mon genre de partenariat favori : soumis"
C’est pour cela que Houellebecq y est lu avec ferveur, surtout dans sa traduction allemande.
haha...
et je vois qu'il a tout un propos concernant la Suisse
@oomu
Ce que vous dites est très, très réducteur, voire franchement inexact.
La Suisse et l’UE ont signé 120 accords bilatéraux pour la plupart négociés, ou renégociés pour certains accords antérieurs, durant deux « rounds » de négociations, appelés en Suisse les Bilatérales I (1999) et les Bilatérales II (2004).
Les Bilatérales III ont échoué en 2021 notamment parce que la Suisse refusait - et refuse toujours - une reprise automatique du droit européen. Il est donc parfaitement inexact de dire que le partenariat est de type soumis, tout comme il est complètement faux de dire que la Suisse a transposé tout le droit européen dans son droit. C’est le discours de l’extrême droite helvétique, il est faux, mais il prend auprès de près de 30% de la population.
L’échec de 2021, dû principalement au Conseil Fédéral sans consultation du parlement, conduit petit à petit la fin de certains accords qui n’avaient pas une durée indéterminée, ainsi qu’à des mesures de rétorsion de l’UE, par exemple dans le domaine de la recherche, de la formation ou de la reconnaissance des médicaments, UE qui traite aujourd’hui dans ces domaines la Suisse moins bien que la Turquie ou Singapour.
Il est également totalement faux de dire que la Suisse ne pose aucun problème à l’UE. Ces 120 accords sont devenus pour elle ingérables d’autant qu’ils doivent être ratifiés individuellement par les 27. Pour cette raison, la Commission veut obtenir la reprise automatique du droit européen par la Suisse, ce qu’une majorité du peuple suisse ne semble pas vouloir plus aujourd’hui que le 6 décembre 1992 quand il a refusé l’entrée dans l’Espace Économique Européen (≠de l’Union européenne).
C’est vrai que quand on entend parler d’un antivirus russe (ou chinois ou israélien), ça ne donne pas bien envie !
Après, je n’ai absolument jamais eu ni d’antivirus ni de virus sur Mac. Mais je n’entends plus non plus parler de virus sur PC ?
Pages