(Cyber)guerre en Ukraine : l'ANSSI recommande la plus grande prudence avec les logiciels russes

L'invasion russe en Ukraine ne se passe pas que sur terre et dans les airs. La guerre se déroule aussi en ligne, ce qui justifie la pression mise sur les plateformes pour limiter, voire tout simplement supprimer, les organes de propagande affiliés au Kremlin : Apple et Google ont ainsi retiré les applications de RT News et de Sputnik de leurs boutiques d'apps respectives.

Il revient aussi à tout un chacun, particulier comme entreprise, de s'interroger sur l'exposition que l'on peut avoir à des technologies provenant de Russie. Le pays est en effet connu des chercheurs en sécurité pour abriter des pirates particulièrement actifs et efficaces. On pense par exemple aux méfaits accomplis par le groupe REvil, démantelé en début d'année par les services de renseignement russes.

L’ANSSI, l'agence nationale de la sécurité des systèmes d'information, donne plusieurs recommandations dans une note datée de ce mardi 2 mars. Notamment de questionner l'utilisation de certains outils numériques, comme ceux de Kaspersky spécialisés dans la sécurité informatique, « du fait de [ses] liens avec la Russie ».

L'agence admet qu'à ce stade dans le conflit, « aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis » par les éditeurs russes. Mais des précautions élémentaires doivent être prises : dans un premier temps, en l'absence de solution de substitution, la déconnexion de ces outils ne peut être préconisée, car sans eux une infrastructure informatique est fragilisée.

Sur le plus long terme, l'isolement de la Russie sur la scène internationale peut affecter la capacité des éditeurs de ces outils à livrer des mises à jour de leurs logiciels et de leurs services. De fait, ils ne seront peut-être pas en mesure de les maintenir convenablement pour protéger leurs clients. Une stratégie de diversification doit être envisagée dès à présent, selon l'ANSSI. Au vu du contexte actuel et du risque d'escalade, l'agence recommande d'anticiper et de se préparer mais « sans céder à la panique ».