Conformément à l'article 7 de la loi BSI, l'Office fédéral de la sécurité de l'information (BSI) met en garde contre l'utilisation de logiciels de protection antivirus du fabricant russe Kaspersky. Le BSI recommande de remplacer les applications du portefeuille de logiciels de protection antivirus de Kaspersky par des produits alternatifs.
Les logiciels antivirus, y compris les services cloud en temps réel associés, disposent d'autorisations système étendues et, en raison du système (au moins pour les mises à jour), doivent maintenir une connexion permanente, cryptée et non vérifiable avec les serveurs du fabricant. Par conséquent, la confiance dans la fiabilité et l'autoprotection d'un fabricant ainsi que dans sa capacité authentique à agir est cruciale pour l'utilisation sûre de tels systèmes. En cas de doute sur la fiabilité du fabricant, un logiciel de protection antivirus présente un risque particulier pour une infrastructure informatique à protéger.
Les menaces russes forcent BSI à agir
Les actions des forces militaires et/ou de renseignement en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit armé actuel sont associées à un risque considérable de réussite d'une attaque informatique. Un constructeur informatique russe peut mener lui-même des opérations offensives, être contraint d'attaquer contre son gré des systèmes cibles, ou être espionné à son insu en tant que victime d'une cyberopération, ou être utilisé comme outil d'attaques contre ses propres clients.
Les entreprises et KRITIS doivent changer de cap
Tous les utilisateurs de logiciels antivirus peuvent être concernés par de telles opérations. Les entreprises et les autorités ayant des intérêts particuliers en matière de sécurité et les exploitants d'infrastructures critiques sont particulièrement menacés. Vous avez la possibilité de vous faire conseiller par le BSI ou les autorités compétentes pour la protection de la constitution.
Les entreprises et autres organisations doivent soigneusement planifier et mettre en œuvre le remplacement des éléments essentiels de leur infrastructure de sécurité informatique. Si les produits de sécurité informatique et en particulier les logiciels de protection contre les virus devaient être désactivés sans préparation, on pourrait être vulnérable aux attaques provenant d'Internet. Le passage à d'autres produits est associé à des pertes temporaires de confort, de fonctionnalité et de sécurité. Le BSI recommande de procéder à une évaluation et une réflexion individuelles de la situation actuelle et, si nécessaire, de consulter des prestataires de services de sécurité informatique certifiés par le BSI.
Plus sur BSI.bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.