(Cyber)guerre en Ukraine : l'ANSSI recommande la plus grande prudence avec les logiciels russes
L'invasion russe en Ukraine ne se passe pas que sur terre et dans les airs. La guerre se déroule aussi en ligne, ce qui justifie la pression mise sur les plateformes pour limiter, voire tout simplement supprimer, les organes de propagande affiliés au Kremlin : Apple et Google ont ainsi retiré les applications de RT News et de Sputnik de leurs boutiques d'apps respectives.
Il revient aussi à tout un chacun, particulier comme entreprise, de s'interroger sur l'exposition que l'on peut avoir à des technologies provenant de Russie. Le pays est en effet connu des chercheurs en sécurité pour abriter des pirates particulièrement actifs et efficaces. On pense par exemple aux méfaits accomplis par le groupe REvil, démantelé en début d'année par les services de renseignement russes.
L’ANSSI, l'agence nationale de la sécurité des systèmes d'information, donne plusieurs recommandations dans une note datée de ce mardi 2 mars. Notamment de questionner l'utilisation de certains outils numériques, comme ceux de Kaspersky spécialisés dans la sécurité informatique, « du fait de [ses] liens avec la Russie ».
L'agence admet qu'à ce stade dans le conflit, « aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis » par les éditeurs russes. Mais des précautions élémentaires doivent être prises : dans un premier temps, en l'absence de solution de substitution, la déconnexion de ces outils ne peut être préconisée, car sans eux une infrastructure informatique est fragilisée.
Sur le plus long terme, l'isolement de la Russie sur la scène internationale peut affecter la capacité des éditeurs de ces outils à livrer des mises à jour de leurs logiciels et de leurs services. De fait, ils ne seront peut-être pas en mesure de les maintenir convenablement pour protéger leurs clients. Une stratégie de diversification doit être envisagée dès à présent, selon l'ANSSI. Au vu du contexte actuel et du risque d'escalade, l'agence recommande d'anticiper et de se préparer mais « sans céder à la panique ».
Quid de Telegram ? C’est une messagerie crée par des Russes et les serveurs sont en Russie. Normalement c’est crypté, sauf que par défaut la conversation n’est pas cryptée. Pour ça il faut faire une conversation secrète. Et quand bien même, le code n’est pas open source et rien ne nous garanti qu’ils n’ont pas une backdoor
@EricBM1
"le code n’est pas open source et rien ne nous garanti qu’ils n’ont pas une backdoor"
Oui et non. La partie client, est open source et libre, mais la partie serveur ne l’est pas. Et Telegram est basé à Dubaï pas en Russie.
Ah Dubaï...
C'est vrai que c'est beaucoup mieux en terme de liberté:)
@Bruno de Malaisie
Ah la Malaisie question libérte 🙄
@en chanson
On est bien d’accord. La Malaisie est loin d’être une démocratie.
@EricBM1
C’est plutôt safe puisque ces dirigeants sont ouvertement contre Poutine. Et ce réseau est extrêmement utilisé par les Ukrainiens 🇺🇦 en ce moment pour se coordonner. Et Télégramme suspend les comptes des russes qui donnent les positions des forces ukrainiennes. Donc bon normalement je ne pense pas que Télégramme soit dangereux POUR LE MOMENT.
De plus on le répète, les russes ne sont pas nos ennemis. Ceux qui sont dangereux sont au Kremlin.
@wataru
Je n’ai pas dit que les Russes sont dangereux pour nous 😉. Il est évident que ceux qui sont dangereux sont ceux qui sont au Kremlin et les 800 000 militaires.
@EricBM1
Oui les gilets jaunes sont dangereux aussi.
@iPop
Mais pourquoi tu parles de gilets jaunes ? 😳😂
@ EricBM1
> ceux qui sont dangereux sont ceux qui sont au Kremlin et les 800 000 militaires
Même pas sûr que tous les militaires soient vraiment dangereux car il s'agit d'une armée contenant beaucoup de conscrits. De plus j'ai ouï dire que les conditions d'exécution du service militaire en Russie sont parfois "un peu difficiles" pour les recrues...
@EricBM1
Je n’utilise pas Telegram, car ce n’est pas forcément la messagerie la plus sécurisée.
Threema et Signal sont plutôt à privilégier.
@_Lion04_
Plus à privilégier… Bof… c’est kif kif.
@Sindanárië
Non parce que de base une conversation Signal est cryptée alors que Telegram non. Regardez les fiches de l’Apple Store entre ces 3 applications après, y’a pas photo.
A Signal ou Threema, on pourrait ajouter Session ou notre français Olvid.
@Sindanárië
Consultez cette page pour voir les différences entre Signal, Threema, et Telegram
https://threema.ch/fr/messenger-comparison
Perso j’avais Kaspersky, je vais partir sur Malwarebytes.
@ _Lion04_
Pas sûr que Malwarebytes soit le meilleur choix.
https://www.av-comparatives.org/tests/mac-security-test-review-2021/
Dans la liste se trouve un AntiVirus développé en France.
Pharmacies : l’un des logiciels leader est russe. Les dirigeants sont en Californie, agence en Bretagne sud et programmeurs en Russie. Sauvegarde des données patients en ligne : où????
@murapom
"Sauvegarde des données patients en ligne : où????"
DNC
Vous pensez être mieux protégé avec le contrat passé par Macron à Microsoft pour héberger sur des serveurs américains les données de la sécurité sociale des français ?
Ce contrat a été annulé et les données de santé restent (pour l'instant) hébergées en France.
C’est le cas de 1Blocker, non?
@kev020792
Je me posais la question aussi.
J’ai envie de trouver une alternative mais je n’ai pas trouvé de classement de blocker qui signale l’origine de l’entreprise.
Connaissez vous des blocker européens ?
@kev020792
De quoi 1Blocker ? C’est Russe ?
A proprement parlé les logiciels americain sont tout aussi dangereux.
@iPop
A part pour le renseignement, les USA au moins sont un allié, pas comme la Russie. Donc oui, un logiciel US peut avoir des ouvertures pour le renseignement. Je préfère encore mes données allant aux USA qu’en Russie.
Perso je me méfie plutôt des ukrainios de CleanMyMac qui tirent sur la gueule à tous ce qui passe dans le donbass depuis 2014, mais vous êtes libres de gober la propagande de Macron.
Ça a très bien fonctionné avec les faux vaccins.
Ce matin après la mise mise à jour de ses base de sécurité anti-virus, Kaspersky (Internet Security), a demandé le redémarrage du Mac pour la prise en compte de cette mise à jour (ce qui est assez inhabituel...) - Coïncidence ??
bonj: a-t-on connaissance d'une leste de logiciels/utilitaires ou services iées au mac et qui seraient d'origine ou d'obédience Russe ?
Utorrent et Seedbox c’est Russe ?
Ça fait deux heures que je passe toute ma vodka dans un filtre à café papier… on sait jamais il pourrait y avoir un sous-marin espion!