Selon les autorités allemandes, le Kremlin pourrait utiliser la plateforme pour mener à bien des cyberattaques, alors que les combats en Ukraine sont de plus en plus virulents.
Un risque de cyberattaques russes très élevé
Dans sa déclaration, la BSI explique que la guerre en Ukraine entraîne un risque accru de cyberattaques russes et selon elle, Kaspersky « peut mener des opérations offensives, être contraint d'attaquer des systèmes cibles contre son gré, ou être espionné à son insu en tant que victime d'une cyber-opération, ou encore être utilisé abusivement comme outil d'attaque contre ses propres clients ».
L’avertissement des autorités allemandes s’adresse en particulier aux entités « stratégiques ». Elles citent notamment les « institutions étatiques, les infrastructures critiques, les entreprises d'intérêt public particulier, l'industrie manufacturière et les domaines importants de la société », qui pourraient être des cibles privilégiées par des hackers russes.
De leur côté, les autorités françaises ont également émis des allégations dans ce sens, en restant tout de même plus prudentes : « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. À ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ».
Kaspersky a déjà été accusé d'instrumentalisation par le Kremlin
« Cette décision n'est pas basée sur une évaluation technique des produits Kaspersky – que nous avons continuellement défendue avec le BSI et à travers l'Europe – mais plutôt sur des raisons politiques », déclare Kaspersky. L’entreprise précise par ailleurs que son infrastructure de traitement des données a été délocalisée en Suisse en 2018, et que les fichiers partagés par les utilisateurs allemands de ses produits sont spécifiquement traités par deux centres de données à Zurich. « Kaspersky est une entreprise privée de cybersécurité mondiale et, en tant qu'entreprise privée, elle n'a aucun lien avec le gouvernement russe ou tout autre gouvernement », affirme la société.
Néanmoins, le siège social de Kaspersky est bel et bien situé à Moscou, et les inquiétudes de la BSI viennent notamment du fait que l’antivirus, à l’instar de ses homologues, a accès aux parties les plus sensibles des ordinateurs pour pouvoir fonctionner, ce qui pourrait en faire un produit de choix pour les autorités russes. Par ailleurs, l’autorité allemande explique que ce type de logiciel communique très fréquemment avec ses serveurs, notamment pour les mises à jour.
La décision de la BSI n’est pas sans fondement. En 2017, les États-Unis ont annoncé l'interdiction de l'utilisation des produits Kaspersky dans tous leurs systèmes gouvernementaux, après que plusieurs rapports ont affirmé que le Kremlin utilisait l’antivirus pour espionner le pays.
Compte tenu du contexte géopolitique très tendu entre la Russie et l’Occident, on peut imaginer Moscou exploiter Kaspersky pour mener des cyberattaques. Toutefois, ses victimes potentielles seraient probablement des infrastructures clé, comme l’assure la BSI. Pour ce qui est des particuliers, il en revient donc à tout un chacun de prendre une décision pour son propre appareil, bien que les avertissements des autorités ne doivent pas être pris à la légère.
