Avec sa lettre ouverte, Eugene Kaspersky répond à l'avertissement du BSI concernant le logiciel Kaspersky. Il qualifie l'avertissement du BSI de "dommages collatéraux - pour la cybersécurité". L'avertissement BSI a été émis le 15 mars 2022, suivi d'un brève déclaration de la société Kaspersky.
« Au cours des trois dernières semaines, la guerre en Ukraine a radicalement changé le monde tel que nous le connaissons. Des familles, des relations et des partenariats ont été dramatiquement brisés en Ukraine, en Russie, en Europe et dans le monde. L'avalanche de ces événements tragiques nous a tous saisis.
Mon entreprise, la plus grande société privée de cybersécurité au monde, qui porte fièrement mon nom, est également concernée. Cette semaine, l'Office fédéral allemand de la sécurité de l'information (BSI) a publié un avertissement sur les produits Kaspersky, soulignant les risques potentiels liés à l'utilisation des produits et solutions Kaspersky. Sans entrer dans les détails, je peux dire que ces affirmations sont de la pure spéculation, non étayées par des preuves objectives ou des détails techniques. La raison en est simple. Au cours des vingt-cinq années d'existence de Kaspersky, il n'y a jamais eu de preuve d'utilisation abusive de nos logiciels à des fins malveillantes. Et cela malgré d'innombrables tentatives pour en trouver la preuve.
Au cours des vingt-cinq années d'existence de Kaspersky, il n'y a jamais eu de preuve d'utilisation abusive de nos logiciels
Eugene Kaspersky, PDG (Image : Kaspersky).
Sans preuve, je ne peux que conclure que la décision du BSI a été prise uniquement pour des raisons politiques. Je trouve triste, voire ironique, que l'organisation, qui défend l'objectivité, la transparence et la compétence technique - les mêmes valeurs que Kaspersky, soit dit en passant, soutient depuis des années, ainsi que le BSI et d'autres régulateurs européens et associations industrielles - littéralement grandi du jour au lendemain a choisi ou a été contraint d'abandonner ces principes. Kaspersky, partenaire de confiance de longue date et partisan du BSI et de l'industrie allemande de la cybersécurité, n'a eu que quelques heures pour commenter ces allégations fausses et infondées. Ce n'est pas une invitation au dialogue, c'est une insulte.
L'avertissement ignore commodément le fait que Kaspersky est un pionnier de la transparence depuis des années
Malgré de nombreuses offres de Kaspersky pour examiner en détail notre code source, nos mises à jour, notre architecture et nos processus dans les centres de transparence de Kaspersky en Europe, le BSI ne l'a jamais fait. L'avertissement ignore commodément le fait que Kaspersky est un pionnier de la transparence depuis des années en dans le cadre de sa Global Transparency Initiative transféré les données sur les menaces de ses clients européens vers la Suisse. Avec tout le respect que je vous dois, je considère la décision du BSI comme une attaque injustifiée contre mon entreprise et en particulier contre les employés de Kaspersky en Allemagne et en Europe. Cependant, il s'agit surtout d'une attaque contre le grand nombre de consommateurs en Allemagne qui Kaspersky - Décerné la meilleure offre de sécurité au cours des deux dernières semaines (AV-TEST) - lui donner confiance. C'est aussi une attaque contre les emplois de milliers de professionnels allemands de la sécurité informatique, contre les forces de l'ordre que nous avons formées pour lutter contre la cybercriminalité la plus avancée, contre les étudiants allemands en informatique que nous avons aidé à former, contre nos partenaires dans des projets de recherche dans les domaines critiques de la cybersécurité et aux dizaines de milliers d'entreprises allemandes et européennes de toutes tailles que nous avons protégées contre l'ensemble des cyberattaques.
C'est aussi une attaque contre les emplois de milliers d'experts allemands en sécurité informatique
Les dommages causés à notre réputation et à notre entreprise par l'avertissement du BSI sont déjà considérables. J'ai une question : Quel est le but ? Ne pas avoir Kaspersky en Allemagne ne rendra pas l'Allemagne ou l'Europe plus sûres. Mais au contraire. La décision du BSI signifie que les utilisateurs allemands sont invités à désinstaller le seul programme antivirus qui, selon l'institut allemand indépendant de sécurité informatique AV-Test, garantit la meilleure protection contre les ransomwares. Cela signifie que les principales entreprises industrielles allemandes ne recevront plus d'informations sur les vulnérabilités critiques de leurs logiciels et matériels de Kaspersky ICS-CERT - une organisation que ces mêmes fabricants louent pour leur travail éducatif responsable. Cela signifie que les constructeurs automobiles allemands ne sont pas informés des bugs qui pourraient permettre à un attaquant de s'emparer de l'ensemble du système informatique de bord et d'en modifier la logique. Cela crée un énorme angle mort sur la surface d'attaque pour les professionnels européens de la réponse aux incidents et les opérateurs SOC qui ne pourront plus recevoir de renseignements sur les menaces du monde entier - et de la Russie en particulier.
Il crée un énorme angle mort de surface d'attaque pour les professionnels européens de la réponse aux incidents et les opérateurs SOC
Mon message au BSI, qui semble malheureusement avoir évité le contact avec mon équipe en Allemagne pendant une courte période, est simple : nous considérons cette décision comme injuste et fondamentalement erronée. Néanmoins, nous restons ouverts à répondre à toute préoccupation de la BSI de manière objective, technique et honnête. Nous sommes reconnaissants aux régulateurs européens et aux experts du secteur qui ont adopté une approche plus équilibrée en exigeant une analyse technique supplémentaire et un examen minutieux des solutions de sécurité et de la chaîne d'approvisionnement informatique, et je m'engage à fournir toutes les informations requises à Kaspersky tout au long de ce processus et je serai heureux coopérer. Je voudrais dire à nos clients allemands et européens : nous vous sommes très reconnaissants d'avoir choisi Kaspersky et de continuer à faire ce que nous faisons le mieux : vous protéger de toutes les cybermenaces, d'où qu'elles viennent, tout en étant pleinement transparent sur notre technologie et nos opérations.
Nous sommes reconnaissants aux régulateurs européens et aux experts du secteur qui ont adopté une approche plus équilibrée en exigeant une analyse technique supplémentaire et un examen minutieux des solutions de sécurité et de la chaîne d'approvisionnement informatique.
La guerre en Ukraine ne peut être terminée que par la voie diplomatique, et nous espérons tous que les hostilités cesseront et que le dialogue se poursuivra. Cette guerre est une tragédie qui a déjà fait souffrir des innocents et affecte notre monde hyper-connecté. L'industrie mondiale de la cybersécurité, fondée sur la confiance et la collaboration pour protéger les connexions numériques entre nous tous, pourrait subir des dommages collatéraux, rendant tout le monde moins sûr.
Eugène Kaspersky, PDG
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/