L'avertissement de l'Office fédéral de la sécurité de l'information (BSI) contre l'utilisation du logiciel de protection antivirus de Kaspersky est légitime. Cela a été décidé par le Tribunal administratif supérieur. Cette deuxième décision n'est plus contestable pour Kaspersky.
Le tribunal administratif supérieur s'est prononcé et avec lui la plainte de la filiale allemande de Kaspersky contre la décision d'urgence du tribunal administratif de Cologne du 1.4.2022er avril XNUMX. Le 15.3.2022 mars XNUMX, le BSI a émis un avertissement concernant le logiciel de protection antivirus du fabricant Kaspersky. Les logiciels de protection contre les virus sont une cible exposée des opérations offensives dans le cyberespace. Les actions des forces militaires et/ou de renseignement en Russie et les menaces récemment proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de succès d'une attaque informatique avec de loin -portant des conséquences.
BSI contre Kaspersky : le tribunal reconnaît le danger
Les manipulations du logiciel ou l'accès aux données stockées par Kaspersky pourraient conduire à, ou du moins soutenir, des actions de reconnaissance ou de sabotage contre l'Allemagne, des individus ou certaines entreprises ou organisations. Tous les utilisateurs de logiciels antivirus pourraient être affectés par une opération malveillante en fonction de leur importance stratégique. Il est recommandé de remplacer le logiciel antivirus de Kaspersky par des produits alternatifs, dans lesquels une évaluation individuelle et une prise en compte de la situation actuelle sont conseillées. La filiale allemande, qui vend le logiciel de protection antivirus de Kaspersky, s'y est opposée. La demande urgente n'a pas abouti dans les deux cas.
Pour justifier sa décision, la 4e chambre du Tribunal administratif supérieur a déclaré : L'avertissement et la recommandation sont licites en vertu de l'article 7, alinéas 1 et 2 du BSIG. Comme condition préalable, le règlement exige des indications suffisantes qu'un produit présente un risque pour la sécurité des technologies de l'information en raison d'une faille de sécurité. Les programmes de protection antivirus présentent déjà des failles de sécurité au sens de la loi en raison de leur mode de fonctionnement. Dans le passé, il y a eu de nombreux incidents chez tous les fabricants de programmes de protection antivirus dans lesquels des dysfonctionnements ont bloqué les systèmes informatiques et des données ont été transmises au fabricant sans être remarquées.
"Risque important d'une attaque informatique réussie"
Selon les conclusions du BSI, l'autorisation d'accès à l'infrastructure informatique liée au système - qui doit en fait être protégée par le programme de protection antivirus - peut être utilisée à des fins malveillantes. Selon les conclusions compilées par le BSI, il existe également des indications suffisantes que l'utilisation du logiciel de protection antivirus de Kaspersky présente actuellement un risque pour la sécurité des technologies de l'information. L'hypothèse du BSI selon laquelle les actions des forces militaires et/ou de renseignement en Russie et les menaces proférées dans ce contexte contre la République fédérale d'Allemagne sont associées à un risque considérable de réussite d'une attaque informatique aux conséquences considérables, en particulier lors de l'utilisation de l'antivirus Kaspersky logiciel sur une connaissance suffisante de la situation actuelle en matière de cybersécurité.
La décision complète peut être lue au format PDF sur le site Internet du Tribunal administratif supérieur de Rhénanie du Nord-Westphalie.
Résolution au format PDF sur OVG.NRW.de