Ukraine/Russie : Faut il conserver Kaspersky ?

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10836
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

kas moscou.jpg

Sur de nombreux forums on note des utilisateurs inquiets du bon fonctionnement à venir de leur antivirus Kaspersky, voire affolés, paniqués :
"Le Gouvernement Russe pourrait en profiter pour mettre en place des malwares et aspirer mes données", ou qui "veulent" participer au boycott envers tout ce qui se rapporte à la Russie par solidarité, ou pour se donner bonne conscience, même si sélective
D'autres se posent des questions sur tout ce qui est relatif aux mises à jour des programmes et bases de définitions de virus


Certains sites proposent de retirer tout ce qui est en lien avec Kaspersky (articles, programmes, comparatfis .. ) comme par exemple
https://www.quechoisir.org/actualite-gu ... nu-n98956/
ou
https://www.touslesdrivers.com/index.ph ... _code=8284

où l'on peut lire que (extrait de https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/ )

"Le CERT précise, qu'à ce stade, rien ne permet de remettre en cause le niveau de qualité des logiciels Kaspersky mais ils pourraient, pour autant, à l'avenir être rendus inopérants ou ne plus recevoir de mises à jour notamment du fait de l'isolement de la Russie ce qui laisserait alors la porte ouverte à des cyberattaques sur de nombreuses machines à travers le monde."

L'Agence rappelle qu’à ce stade "aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis " (de Kaspersky)

En Ukraine c'est différent car Kaspersky Lab (Moscou) et Kaspersky Lab Ukraine LLC figuraient sur la liste des sanctions, datée du 2 septembre 2015,
et interdisait l'achat et l'utilisation du logiciel antivirus depuis donc des années


Que dit Kaspersky ?


https://community.kaspersky.com/kaspers ... post100409

________________

Salut tout le monde!

Kaspersky est une société internationale privée dont le holding est enregistrée au Royaume-Uni. La société opère dans 200 pays et territoires et est active depuis 25 ans, près de 80% de nos opérations sont internationales. Kaspersky est une société privée mondiale de cybersécurité, et notre travail consiste à protéger nos clients à travers le monde, y compris leurs données, contre toute cybermenace.

En tant qu'entreprise privée, Kaspersky n'a aucun lien avec le gouvernement Russe et de plus, Kaspersky n'est pas soumis au système Russe de mesures d'enquête opérationnelles (SORM) ou à d'autres lois similaires, et n'est pas obligé de fournir des informations, car l'entreprise ne fournit pas des services de communication. Cela a été confirmé par une évaluation juridique indépendante de la législation Russe relative au traitement des données. Les résultats sont disponibles gratuitement en ligne et fournissent une évaluation juridique impartiale et équitable.

Les activités commerciales de Kaspersky restent stables. La société garantit le respect de ses obligations envers ses partenaires et ses clients, y compris la livraison et l'assistance des produits et la continuité des transactions financières. Kaspersky exploite une infrastructure de données dans deux centres de données hautement sécurisés à Zurich pour le traitement et le stockage des données sur les cybermenaces de clients en Europe, aux États-Unis et au Canada, ainsi que dans plusieurs pays d'Asie-Pacifique.

Les serveurs cloud de Kaspersky sont répatis dans le monde entier (par exemple, en Allemagne, en Chine, au Canada, etc.), permettant un traitement plus rapide des informations et garantissant la disponibilité du serveur en cas de défaillance de l'un d'entre eux pour une raison quelconque. La sécurité et la fiabilité des procédures techniques et organisationnelles et des services de données de Kaspersky ont été confirmés par deux organismes d'audit externes et indépendants. Kaspersky a passé avec succès l'audit SOC-2 (Service Organization Control for Service Organizations)
https://www.kaspersky.com/about/compliance-soc2 Type 1 par un auditeur Big Four, qui a confirmé la sécurité du processus de Kaspersky pour le développement et la publication de mises à jour AV contre le risque de modifications non autorisées. De plus, nos services de données ont été certifiés par TÜV AUSTRIA selon ISO/IEC 27001:2013 .
https://www.kaspersky.com/about/iso-27001
_________________

Le siège social européen est bien situé à Londres, néanmoins le siège principal est à

39A/2 Autoroute Leningradskoe
Moscou, 125212
Fédération Russe

A savoir : Le "Future Tech Lab" est lui basé dans les nouveaux bureaux de Kaspersky Lab à Jérusalem
"le nouveau centre de R&D étudiera les cybermenaces qui ciblent les nouvelles technologies, telles que l'IoT, les systèmes embarqués, les systèmes de contrôle automobile et industriel. en Israël."

https://www.kaspersky.fr/about/press-re ... en-israel


LES ACCUSATIONS A L'ENCONTRE DE KASPERSKY

En 2017, les logiciels antivirus de l’éditeur russe avaient déjà été bannis de l’administration américaine.
Washington accusait alors Kaspersky d’être l’œil de Moscou.
A ce jour, tout comme les armes de destructions massives en IRAK, aucune preuve n'a été trouvée/avancée par le FBI, la NSA, qui, on s'en doute, ont les moyens d'investiguer,
Mais les USA ont Kaspersky dans leur collimateur du fait de ce qui a été trouvé par cette sté (voir plus bas) idem pour Israel qui n'a pas digéré l'analyse effectuée sur le virus Stuxnet dont ils étaient auteurs avec les USA (et ce ne sont que quelques exemples)

Israël a du reste tenté en 2015 de pirater Kaspersky, du moins a essayé de fouiller dans leurs systèmes, et a priori y est parvenu partiellement, mais ils étaient si bien camouflés que les experts en sécurité se sont demandé comment Kaspersky les avait découverts en premier lieu.

Il faut savoir à quoi se rapportent les accusations de 2017, et du reste ni le FBI ni la NSA, (rappel) n’ont apporté de preuves de leurs accusations et pour cause, vu qu’à la base il s’agit d’une personne présentée comme un sous traitant de la NSA qui avait installé l’anti virus sur son ordinateur portable pensant être en sécurité pour télécharger et installer des logiciels crackés (dont la suite Office)

En fait il s’agissait d’un membre de la division Tailored Access Operations (TAO), l’unité qui regroupe les hackers d’élite de la NSA.
Seulement cette personne avait aussi transféré les fichiers de travail de la NSA de l’ordi du boulot sur son ordinateur personnel

Evidemment, un crack à vérolé les fichiers, et l’AV comme TOUS les antivirus, voyant une souche inconnue a envoyé dans le cloud les fichiers pour analyse
Seulement il s’agissait là de fichiers liés à la NSA

Les fichiers expliquaient comment la NSA elle-même pirate les ordinateurs étrangers et se protège des cyber-attaques… Cela date de 2015, et était le troisième « problème » subi par un sous-traitant de la NSA en quatre ans.
https://www.01net.com/actualites/kasper ... 87158.html
ou
https://www.lemagit.fr/actualites/45042 ... -resultats


Suite à cela, le National Cyber ​​​​Security Center du Royaume-Uni a formulé de fortes recommandations contre l'utilisation de Kaspersky pour tout gouvernement britannique / infrastructure nationale sensible / données en 2017.
Le raisonnement de l'époque qui avait été ajouté : les services secrets russes sont habilités par la loi à contraindre Kaspersky à soutenir leur travail. Kaspersky lui-même l'a immédiatement contredit : la loi correspondante s'applique aux fournisseurs de services de télécommunications, pas aux sociétés de sécurité
Il existe la même chose côté US avec et surtout le patriot act qui permet tout et presque n'importe quoi (lire le livre de Snowden par ex, ou ce qu'Assange a révélé) , qui ne se limite pas aux services de télécommunications, au nom de la lutte contre le terrorisme qui est le sésame

Kaspersky a répondu avec son initiative de transparence mondiale qui impliquait de déplacer les opérations clés à l'extérieur de la juridiction de la Russie et de leurs lois sur les interceptions (d'où le siège en Europe)

https://www.informatiquenews.fr/kaspers ... ence-74930


Récemment il a été mis en avant ce lien https://cybernews.com/security/kaspersk ... ds-kremlin/
Dans les faits, certains sites Web gouvernementaux sont situés derrière un proxy de protection DDoS exploité par Kaspersky
Cela signifie que Kaspersky vend des services au gouvernement russe. Comme la protection DDoS, les formations à l'analyse des malwares, la protection antivirus .
Un employé de Kaspersky France indique que "la Russie n'est pas notre seul client gouvernemental."
Du reste il est logique pour un Etat de préférer du point de vue sécuritaire un outil d'origine du pays





QUE DIT EUGENE KASPERSKY SUR LA SITUATION ACTUELLE (Guerre Russe contre l'Ukraine) ?



Eugène Kaspersky, sur son canal Twitter personnel à une seule reprise employant un vocabulaire le plus neutre possible s'est exprimé :
https://twitter.com/e_kaspersky
Eugene.jpg

"Nous saluons l’ouverture de négociations visant à résoudre la situation actuelle en Ukraine et espérons qu’elles aboutiront à une cessation des hostilités et à un compromis. Nous pensons que le dialogue pacifique est le seul instrument possible pour résoudre les conflits. La guerre n’est bonne pour personne.
Comme le reste du monde, nous sommes sous le choc des récents événements. La principale chose que nous pouvons faire dans cette situation est d’assurer le fonctionnement ininterrompu de nos produits et services dans le monde entier."


Ce tweet a fait l'objet de messages insultants et menaces du fait de sa "neutralité"' de l'usage de mots comme "situation actuelle" (au lieu de guerre) etc
Seulement rien que le fait d'exprimer une opinion contraire, d'être contre la guerre en Russie vous mène en prison et/ou à la torture
Les guerriers du clavier sont ils prêts à s'enrôler pour défendre l'Ukraine ? Je ne le pense pas sinon il faut là aussi assumer et y aller
https://www.theguardian.com/world/2022/ ... nst-russia

Se rappeler également du sort réservé à un ancien employé de Kaspersky https://wikiless.org/wiki/Ruslan_Stoyanov?lang=en

Dans l'absolu, Eugène Kaspersky aurait mieux fait de se taire


Pour la partie France on peut lire (je le conseille c'est très instructif) https://twitter.com/kasperskyfrance
On peut noter par exemple :

twitter.jpg



DONC ?


Mais bon les sources sont une chose, mais la compilation en est une autre (même si les outils de compilation de kaspersky sont dispos pour analyse) , d'autant plus qu'il existe ensuite des mises à jour...

Néanmoins accuser une sté de soutenir "l'opération spéciale" de Vladimir Poutine en Ukraine " est illogique
La guerre n'est jamais bonne pour les affaires surtout à l'international avec les sanctions

Quant aux rumeurs sur d’éventuels liens entre la société russe et le Kremlin, celles ci ont été notamment alimentées par des enquêtes de Bloomberg, qui avait révélé que le fondateur de l’entreprise, Eugène Kaspersky, avait été formé dans un institut cryptographique parrainé par le KGB, et que la société a entretenu une relation étroite avec le FSB (ex-KGB), la principale agence de renseignement russe.
Pour les accusations lire : https://wikiless.org/wiki/Eugene_Kaspersky?lang=en ce dont Eugène Kaspersky ne s'est jamais caché, et ce bien avant "l'enquête" de Bloomberg

Edit du 18/03/2022 : L'ex-femme d'Eugène Kazspersky, Natalya vient de démissionner de son poste au conseil de surveillance de la société allemande AV G Data.
Elle détient une participation minoritaire dans la société et a été active dans le passé avec des institutions pro-gouvernementales russes.
D'accord c'est son ex femme, mais cela ajoute une pièce au puzzle

Ce qui est certain c'est que le mode de fonctionnement en Russie n'est pas le notre, et on ne quitte JAMAIS le KGB si on en a fait partie
Eugène Kaspersky est passé par https://wikiless.org/wiki/Institute_of_ ... ce?lang=en
Il s agit d'une école qui prépare des officiers du renseignement pour l'armée russe et le KGB.



CE QU'IL EST IMPORTANT DE SE RAPPELER

Un antivirus est l'outil idéal pour savoir TOUT ce que vous avez sur votre disque dur/SSD et rapatrier ce qu'il faut en son siège, et il faut se rappeler qu'il s'accorde des autorisations systèmes (pouvant être augmentées par le biais de mises à jour par ex)...
C'est l'antivirus en lui même qui est dangereux de par sa nature et fonctionnement, à la base amplifié par le fait que l'éditeur peut subir des contraintes (de gré ou de force ou à son insu) , ce qui fait qu'il peut devenir un vecteur potentiel d'espionnage et de sabotage


C'est le propre de ces outils de sécurité



Personnellement je n'ai pas plus confiance en Kaspersky que Norton (Avira/Avast) viewtopic.php?t=65621 , des solutions émanant des USA ou d'ISRAEL (Check Point Software et son firewall Zone Alarm par ex)
L'outil de Microsoft (Defender) fait le boulot, mais est un bon complément du fait de sa nature, à tout ce qui touche à la télémétrie, les données personnelles
Seulement arrive un moment où il faut faire un choix (même si on peut vivre sans antivirus)


Cependant suite aux sanctions :

Dans le forum de Kaspersky, sur le même sujet il est donné des liens

Remboursement : https://support.kaspersky.com/common/buy/14828
Supprimer son compte : https://support.kaspersky.com/KPC/1.0/en-US/95252.htm

La désinstallation avec l'outil "KAV remover" ne convient que lorsque le programme de désinstallation standard échoue ou rencontre des problèmes pour terminer la désinstallation.
Désinstaller avec KavRemover : https://support.kaspersky.com/common/uninstall/1464



QUE FAIRE ?

Suivant que l'on soit un particulier ou une entreprise/société, la conduite à tenir "peut" différer
Pour les entreprises et sociétés, je conseille de lire le lien du CERT https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/
et
https://www.ssi.gouv.fr/uploads/2022/02 ... taires.pdf

L’Anssi leur demande en effet de renforcer leurs systèmes de sécurité, de sauvegarder hors ligne leurs données sensibles, d’identifier leurs services numériques stratégiques et d’établir un protocole à suivre en cas de cyberattaque, mais de ne surtout pas désinstaller sans solution de substitution évaluée et testée


Pour les particuliers, à ce jour, rien (Dans un contexte sécurité et pas politique ou géopolitique) ne permet de dire qu'il faille désinstaller les outils de Kaspersky
Il faut cependant rester vigilant (ne serait ce que sur les maj disponibles ou pas mais Kaspersky a répondu -voir plus bas-)

Ensuite, existe t-il mieux ? Malgré les comparatifs il n'est pas évident de répondre à la question car tout dépend des connaissances de l'utilisateur en informatique, face aux menaces etc, et.. de son comportement
Il est bien connu que les "téléchargeurs" de programmes crackés, préfèrent Kaspersky, se croyant mieux protégés
Sinon il faut rester au bout de la logique et adopter d'autres outils de même niveau sécuritaire, comme Bitdefender (qui est Roumain) si on souhaite autre chose que du gratuit émanant de Microsoft
Problème : Bitdefender a également des développeurs en Russie
La raison est toute simple. Outre les compétences, comme le rappelait Eugène Kaspersky "Pour le salaire qu'un développeur de logiciels demande en Suisse par exmeple, vous pouvez embaucher cinq développeurs en Russie"
Je ne sais le salaire en Roumanie, mais cela donne une idée

On a aussi G-DATA qui utilise le moteur de Bitdefender



CONCERNANT LES MISES JOUR DE KASPERSKY ET NOUVELLES SIGNATURES

Chez Kaspersky Il existe en fait des plans d'urgence (grâce aux centres de données situés en Suisse et dans d'autres pays) pour s'assurer que les mises à jour logicielles et les nouvelles signatures peuvent toujours être livrées même si la Russie rompt avec Internet.
Les sanctions internationales imposées à plusieurs banques russes ne vous affecteront pas, car vous faites affaire avec des succursales locales de Kaspersky (telles que Kaspersky France), qui sont des entités distinctes.
Même si le gouvernement russe devait imposer des sanctions folles interdisant tout commerce avec l'Occident, cela n'y changerait rien.



Edit : https://www.lemagit.fr/actualites/25251 ... lobalisee

Petit rappel des accusations récentes portées à l'encontre de Kaspersky

Lire : https://www.numerama.com/politique/2968 ... ersky.html
ou
http://www.israelvalley.com/2017/10/14/ ... kaspersky/

En fait il ne fait pas plus pas moins que les AV d'autres pays
Soit il y a des failles non connues de l'éditeur et qui sont exploitées par certains pays étrangers
Soit l'AV sert de cheval de troie pour certains pays qui exploite les failles en accord ou pas avec l'éditeur (il ne faut pas se leurrer)
Aux vues de ses fonctionnalités d'analyse et scan, l'AV est l'outil idéal pour savoir ce qui se trouve d'intéressant sur un ordi

Il y a quelques années une lettre ouverte de 25 stés et experts en sécurité a été envoyée aux stés d'antivirus

La lettre demandait aux vendeurs de préciser s'ils ont déjà détecté des logiciels malveillants parrainés par l'État ou ont reçu une demande gouvernementale de liste blanche de logiciels malveillants parrainés par l'État et comment ils répondraient à ces demandes à l'avenir.

Microsoft, McAfee, et Norton n'ont pas voulu répondre idem pour AVAST (République Tchèque) , Agnitum (Russie), Ahnlab (Corée du Sud), AVG (République Tchèque) et Bullguard (Royaume-Uni).
Les autres ont répondu par la négative (le plus catégorique dans sa réponse étant Avira, mais rien ne dit que les services allemands....)

Si on actualise la situation d'Avira, il faut se rappeler que depuis cette sté en 2020 avait été racheté par un fond d'investissement du moyen orient, puis par Investcorp qui l'a vendu à.... NortonLifeLock

Idem pour AVG racheté par AVAST, puis.. NortonLifeLock qui a racheté le tout (finalisation de l'achat fin 2022 si tout se passe bien)
Dans leur besace on peut y ajouter "BullGuard"'
Précision qui n'est pas anodine, Avira utilise la technologie de sécurité cloud de Commtouch (Israël)

Idem pour McAfee : Intel en possède désormais moins de la moitié. La société est détenue par les investisseurs financiers TPG et Thoma Bravo (51%) et Intel (49%).

Pou résumer, si on ne suit pas l'actualité il est difficile de savoir qui est qui
Au delà de cela il existe plus d'une vingtaine de fournisseurs d'antivirus, mais certains d'entre eux contiennent le moteur antivirus d' Avira , Bitdefender ou ....Kaspersky
Sauf que cela n'est jamais précisé ou indiqué (ou rarement)
Quant à l'efficacité, ce n'est pas parce qu'on utilise un moteur connu et efficace, avec une nouvelle interface, que l'on devient aussi bon que la Sté à qui appartient le moteur (un moteur ne fait pas tout)

Se rappeler également que la NSA pour son étude de failles pour implémenter sans leur accord des outils de surveillance (Projet CAMBERDADA ) ne s'est pas attaqué non plus à Symantec (Norton) McAfee et Sophos.(Royaume uni)
On pourrait mettre cela en rapport avec l'affaire Magic Lantern en 2001 https://fr.wikipedia.org/wiki/Magic_La ... oliceware)


Pour rappel : https://www.numerama.com/tech/239367-av ... ronie.html
Pour lecture : https://www.defense.gouv.fr/content/dow ... 201504.pdf

Et
https://www.lemagit.fr/actualites/45042 ... resultats
Avec surtout https://www.01net.com/actualites/kasper ... 87158.html
Ce qui démontre que le comportement de KAV en cas de fichiers suspects, est celui également des autres AV

Donc gardez en mémoire ce que disait un expert en sécurité : « Si vous pensez que la technologie peut résoudre vos problèmes de sécurité alors vous n’avez rien compris aux problèmes ni à la technologie »




Edit du 14/03 :
En attendant les requins profitent de la situation : https://www.presse-citron.net/face-au-r ... -ici-a-60/
Derrière Intego il y a la sulfureuse sté KAPE viewtopic.php?p=517020&hilit=Intego#p517020


A savoir Sur le marché français, Kaspersky occupe 35,5 % du marché des antivirus (Particuliers et entreprises confondus)

__________________

A défaut de Kaspesky voici d autres mesures à prendre ou qui le sont déjà pour ceux qui "veulent'" absolument faire quelque chose:


Les cigarettes Russes
Boycott cigarettes russes.jpg

Les montagnes Russes (il faut fermer Eurodisney)
2022-03-11_151214.jpg

Le chat bleu Russe : Hop à castrer et à la SPA ! (Ah.. On me signale que du fait de ses origines il est interdit de compétition à l'international. Comme quoi la connerie est bien sans limite, parce qu'il est certain que ce genre de mesure va faire peur à la Russie et à son Président)
2022-03-11_151450.jpg


En récent on a l' université italienne de Milan qui vient d'interdire l'enseignement de Fiodor Dostoïevski parce qu'il est un écrivain russe.
2022-03-14_100004.jpg
On voit le niveau... Visiblement il y a une contamination de bureaucrates incompétents et idiots au niveau mondial
Surtout que Dostoïevski a été envoyé dans un camp de travail sibérien pour avoir lu des livres interdits dans la Russie tsariste.
A Florence, on veut déboulonner sa statue. C'est quoi l'étape suivante ? On retire ses écrits des étals à la vente ? On brule ses livres en place publique ?
En passant :
Dosto la teoerance.jpg



Idem ici
Et le pire, de la part d'Enseignants (analyse et réflexion, si elle existe, à effet tunnel. On comprend mieux le niveau des élèves en France)
La raison est ridicule au regard du passé de cet écrivain qui était tsariste en fait et qui comme nombre de Russes est nationaliste (considéré comme une vertu à l'est). Il était du reste en désaccord avec Poutine comme l'indique sa fiche wikipedia "Malgré plusieurs rencontres privées avec Poutine et des marques de sympathie réciproque, Soljenitsyne accusa la politique impérialiste du président russe d'épuiser à l'extérieur les forces vives de la nation et reprocha à son nationalisme de détourner les Russes des vrais enjeux de leur avenir. Ces positions sur la politique de la Russie sont expliquées dès 1990 dans son essai Comment réaménager notre Russie
"À Aizenay, près de La Roche-sur-Yon, le collège porte le nom de l’écrivain Russe Alexandre Soljenitsyne, qui s’était rendu en Vendée, en 1993. Des syndicats d’enseignants demandent qu’il soit remplacé par celui d’un poète ukrainien."
Source : https://actu.fr/pays-de-la-loire/aizena ... 31978.html

ou
On efface le nom de la première personne à avoir jamais volé dans l'espace : Youri Gagarine
Ce qui dénote une inculture crasse et le toujours même niveau de connerie/hystérie
https://www.rebelnews.com/yuri_gagarin_ ... conference (le site est sujet à caution je pense mais au moins la description des faits correspond à la réalité)


C'est le Gorafi, mais il est étonnant de ne pas avoir vu l'idée germer...(Sandrine Rousseau peut-être ? :-)
gorafi.jpg

Bref, au delà de ces moqueries, qui signifient en fait qu' il faut prendre du recul, réfléchir... Concernant Kaspersky, il faut rester attentif et ne pas croire tout ce qui se dit, que ce soit à l'Est ou à l'Ouest
En période de guerre la propagande est de mise

Cela va par contre permettre de faire prendre conscience qu'un Antivirus d'où qu'il vienne, est un parfait cheval de Troie
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10836
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Pour les curieux de la chose (lien déjà évoqué avec d'autres dans un autre sujet et sans rapport avec le thème initial lié au conflit)



Carte en temps réel des cyber menaces :



✔️Flot de détection des ransomwares
✔️Flux de détection des malwares
✔️Flux de détection des réseaux d'attaques
✔️Flux de détection des vulnérabilités


https://cybermap.kaspersky.com/fr


2022-03-13_213629.jpg


Complément sous forme de graphique (temps réel) https://cybermap.kaspersky.com/fr/stats

Pour les indicateurs et codes couleurs voici la signification
2022-03-13_212607.jpg
On peut activer/désactiver certains indicateurs sous la mappemonde pour une meilleure visibilité

Ce qui est amusant c'est que l'on peut déduire les types d'infections comme pour certains pays dAafrique qui utilisent des windows piratés à coup de KMS et qui sont infectés

et voir ce qui se passe en Ukraine et en Russie...



Il existe d'autres sites non liés à Kaspersky si cela intéresse :

https://forum.malekal.com/viewtopic.php?t=58830
https://norse-corp.com/map/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10836
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

2022-03-15_155024.jpg

LE GOUVERNEMENT ALLEMAND DECONSEILLE L'UTILISATION DE l'ANTIVIRUS KASPERSKY



Source initiale : https://www.bsi.bund.de/DE/Service-Navi ... rnung.html

Ce qu'ils mettent en avant n'est rien de plus que ce qui a été évoqué dans le premier message de ce sujet
Il est amusant de constater qu'ils indiquent que

"la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects sur des serveurs distants pour une analyse plus approfondie"

Ce qui avait amené au boycott de Kaspersky en 2017 suite à une "'malencontreuse" récupération de fichiers infectés appartenant à la NSA
On lit donc que cela est le propre de TOUS les antivirus

Idem pour

"Bien que Kaspersky soit probablement digne de confiance et éthique, il doit toujours respecter les lois et réglementations russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées."

C'est également valable pour d'autres Pays; Etats qui ne voient que leurs intérêts et donc, n'ont pas d'amis (Pour paraphraser un certain Général :-)



Extrait de la Source : https://www.bleepingcomputer.com/news/s ... antivirus/


L'Office fédéral allemand de la sécurité de l'information, BSI, met en garde les entreprises contre l'utilisation des produits antivirus Kaspersky en raison des menaces proférées par la Russie contre l'UE, l'OTAN et l'Allemagne.(...)

le BSI avertit les entreprises allemandes de remplacer Kaspersky AV et tous les autres produits de l'entreprise par des logiciels alternatifs de fournisseurs non russes.

Comme l' explique la déclaration de BSI , les logiciels antivirus disposent généralement de privilèges de niveau supérieur sur les systèmes Windows, maintenant une connexion permanente, cryptée et non vérifiable avec les serveurs du fournisseur pour des mises à jour constantes des définitions de virus.

De plus, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects sur des serveurs distants pour une analyse plus approfondie, on craint que les développeurs d'antivirus puissent utiliser leur logiciel pour exfiltrer des fichiers sensibles.

Bien que Kaspersky soit probablement digne de confiance et éthique, il doit toujours respecter les lois et réglementations russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées.

BSI va plus loin en suggérant que Kaspersky pourrait être contraint d'aider les forces de renseignement russes à mener des cyberattaques ou à mener des opérations d'espionnage.

"Les actions des forces militaires et/ou de renseignement en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne au cours du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique. Le fabricant informatique russe peut mener lui-même des opérations offensives, être contraint d'attaquer des systèmes cibles contre son gré, ou être espionné à son insu en tant que victime d'une cyber-opération, ou être utilisé à mauvais escient comme outil d'attaques contre ses propres clients.
"BSI

LA REPONSE DE KASPERSKY

"Cependant, Kaspersky estime que l'avertissement de BSI de supprimer les produits Kaspersky est une décision politique plutôt qu'une évaluation technique de leurs produits.

Un porte-parole de Kaspersky a partagé la déclaration suivante avec BleepingComputer concernant les avertissements de BSI, que nous avons partagés en intégralité ci-dessous :


Nous pensons que cette décision n'est pas basée sur une évaluation technique des produits Kaspersky - pour laquelle nous avons continuellement plaidé auprès du BSI et dans toute l'Europe - mais qu'elle est plutôt prise pour des raisons politiques.
Nous continuerons à garantir à nos partenaires et clients la qualité et l'intégrité de nos produits, et nous travaillerons avec le BSI pour clarifier sa décision et trouver les moyens de répondre à ses préoccupations et à celles des autres régulateurs.

"Chez Kaspersky, nous pensons que la transparence et la mise en œuvre continue de mesures concrètes pour démontrer notre engagement durable envers l'intégrité et la fiabilité envers nos clients sont primordiales. Kaspersky est une société privée mondiale de cybersécurité et, en tant que société privée, n'a aucun lien avec le gouvernement russe ou tout autre gouvernement.

Nous croyons que le dialogue pacifique est le seul instrument possible pour résoudre les conflits. La guerre n'est bonne pour personne.

Notre infrastructure de traitement des données a été délocalisée en Suisse en 2018 : depuis lors, les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky en Allemagne sont traités dans deux centres de données à Zurich qui fournissent des installations de classe mondiale, conformes aux normes de l'industrie, pour garantir les plus hauts niveaux de sécurité. Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky peuvent être traitées sur les services de Kaspersky Security Network situés dans divers pays du monde, dont le Canada et l'Allemagne. La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie ont été confirmées par des évaluations tierces indépendantes : par le biais de l'audit SOC 2 réalisé par un auditeur des « Big Four »,

Kaspersky a établi la référence du secteur en matière de confiance et de transparence numériques. Nos clients peuvent effectuer une revue technique et complète gratuite de nos solutions, leur permettant de :

  • Consultez notre documentation sur le développement de logiciels sécurisés, y compris l'analyse des menaces, l'examen sécurisé et les processus de test de sécurité des applications

  • Examinez le code source de nos principales solutions, y compris Kaspersky Internet Security (KIS), notre produit grand public phare ; Kaspersky Endpoint Security (KES), notre produit phare pour les entreprises ; et Kaspersky Security Center (KSC), une console de contrôle pour nos produits d'entreprise

  • Passez en revue toutes les versions de nos versions et mises à jour de la base de données AV, ainsi que les types d'informations que les produits Kaspersky envoient à notre Kaspersky Security Network (KSN) basé sur le cloud.

  • Reconstruire le code source pour s'assurer qu'il correspond aux modules accessibles au public

  • Examiner les résultats d'une vérification externe des pratiques d'ingénierie de l'entreprise menée par l'un des cabinets d'experts-comptables « Big Four » ;

  • Consulter la nomenclature des logiciels (SBOM) pour Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) et Kaspersky Security Center (KSC)


_______________

On ne trouve par contre AUCUN boycott concernant un autre antivirus Russe : https://www.drweb.fr/ qui a pourtant des bureaux un peu partout dans le monde dont en France, en Allemagne.. etc et ... en Ukraine
Il faut dire que celui ci se fait discret (dans le sens où il n'a jamais révélé de secrets US ou Israéliens)

Comme il a été dit sur un autre forum : "La position de l'ANSSI est la bonne : pas de politique, pas de précipitation, analyse froide et dépassionnée de la situation, sinon le risque encouru n'est pas négligeable si on se precipite".
Celle des allemands est plus tranchée, mais le constat ne fait pas la différence entre les Stés/Entreprises et particuliers

De toutes les façons on ne désinstalle pas Kaspersky pour soutenir l'Ukraine, si on le fait c'est pour limiter les risques (c'est un angle de vision différent)
Par exemple en France, l'installation et usage de Kaspersky étaient interdits dans certaines administrations sensibles et ce bien avant le conflit (Ce qui est normal en fait)

Malheureusement celles ci sont dans d'autres mains, qui en cas de problèmes ne se gêneraient pas non plus pour faire comme la Russie, et dont les conséquences seraient d'une autre ampleur (En temps de paix cela sert déjà à faire de l'espionnage économique ou pour surveiller les conversations de nos dirigeants)
Cela remet sur la table le principe de sécurité et de souveraineté numérique (même si de mon point de vue il est trop tard, mais ce n'est que mon opinion)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10836
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Sur le premier texte après relecture, quelques précisions sont apportées


Pour le suivi et actualité :


Sur le site de Kaspersky on trouve la réponse dans son intégralité au BSI
https://www.kaspersky.de/blog/collatera ... ity/28295/

Le point important : 'Eugene Kaspersky parle d'une "guerre" en Ukraine"- cela ne correspond pas au choix de mots axés sur la propagande pour les médias russes prescrit par le régime du Président Poutine, qui évite complètement le terme "guerre".

"La guerre en Ukraine ne peut être terminée que par la voie diplomatique, et nous espérons tous que les hostilités cesseront et que le dialogue se poursuivra. Cette guerre est une tragédie qui a déjà fait souffrir des innocents et affecte notre monde hyper-connecté."

C'est donc une précision qui est importante, sûrement effectuée en réponse aux attaques qu'Eugène Kaspersky a subi face à la tiédeur de ses propos
sur son propre compte twitter https://twitter.com/e_kaspersky
Reste à déterminer si il s'agit d'une prise de risque (cf la polémique avec la journaliste russe Marina Ovsyannikova qui "pourrait" être un objet de la propagande)

Eugène Kaspersky persiste sur l'aspect de la décision politique

Il faut se rappeler que le BSI allemand faisait toujours confiance à l'entreprise suite au boycott US de 2017, et avait déclaré qu'il ne voyait aucune raison de se méfier de Kaspersky : l'autorité avait même salué la bonne et " coopération de confiance" avec Kaspersky au fil des ans à l'agence de presse dpa.

https://www.faz.net/aktuell/wirtschaft/ ... 00073.html

"Le BSI apprécie la coopération et les analyses de haute qualité de Kaspersky", avait déclaré l'autorité à l'époque.
"Kaspersky Lab s'est avéré être un partenaire fiable et compétent dans divers cas"
"Il n'y a également aucune raison de supposer que Kaspersky ignorerait délibérément les cyberactivités russes. Au contraire, la société a été la première à publier et à détailler un certain nombre d'importantes campagnes de cyberespionnage russes."



Le chercheur en sécurité de Kaspersky, Raiu, indique :

Il appartient à ces services secrets qui fabriquent des "malwares légitimes" - s'ils existent même - de s'améliorer. « Si vous vous faites prendre, vous avez été trop mauvais. Ce n'est pas notre problème.« Après tout, tout le reste finit par être un problème de société : »Nous devons arrêter tous les logiciels malveillants, car ils peuvent aussi être utilisés par d'autres et causer de gros dégâts.«

Dans les faits il n'a pas tort. De nombreux outils de la NSA volés par des cyber-attaquants se sont retrouvés dans la nature et servent maintenant pour générer des outils clés en mains pour du ransomware, malware etc

Un employé Fr de Kaspersky, Ivan Kwiatkowski décrit comme " un analyste de programmes malveillants et un pentester certifié OSCP et OSCE. En tant que Senior Security Researcher au sein de l’équipe Global Research and Analysis Team (GReAT) de Kaspersky Lab," et que l'on voit régulièrement dans les conférences cyber, lui, a lancé" un "fuck cette guerre et les gens qui l'ont commandée".


Toujours est-il que Kaspersky ne peut essayer que de limiter la casse pour éviter de perdre des clients, dont certains étatiques, ou des grandes entreprises et garder une bonne image

Par exemple Kaspersky est est l'un des sponsors du club de football Eintracht Frankfurt.

Le club a suspendu le contrat de sponsoring qui existait depuis 2018 avec son "partenaire premium" Kaspersky"
Au moment où je tapote kaspersky a disparu des sponsors du club (
https://klub.eintracht.de/partner/verein/

__________

Ce qui est amusant c'est que l'on voit Kaspersky déprécié dans certains tests comparatifs en Allemagne :

https://www.computerbild.de/bestenliste ... 54719.html

Comparatif AV.jpg


alors que pour d'autres :

https://www.pcwelt.de/produkte/Alternat ... 89347.html

Tabelau AV.jpg

On peut y ajouter AV-Test et AV-Comparative
Mais bon, les comparatifs ne sont qu'indicatifs


IMPORTANT : Si vous souhaitez basculer sur un autre anti virus payant de meme niveau d'efficacité

Bitdefender offre une clé gratuite pour les Ukrainiens

Il faut un VPN pour se faire passer pour un Ukrainien
On pourrait douter de la légalité de la chose mais Bitdefender indique qu "Il a offert son soutien aux institutions gouvernementales et aux entreprises ukrainiennes et a étendu son offre de protection antivirus gratuite à tous les pays de l'UE et de l'OTAN pendant un an."

Il faut fouiner sur le site pour cette annonce
https://community.bitdefender.com/en/di ... id-ukraine


https://giveaway.tickcoupon.com/bitdefe ... cense-key/

- Il s'agit d'un an gratuit pour les citoyens ukrainiens pour protéger 10 appareils
- Vous bénéficiez de mises à jour gratuites pendant toute la durée de la licence
- Support technique gratuit

Je ne sais pour cette version mais il faut faire TRES attention, avec le renouvellement automatique par défaut
Là aussi je ne sais si le fonctionnement est à l'identique qu'un achat qui passe par la France, car au bout d'un an on peut se retrouve à payer plein pot à des tarifs stratosphériques par rapport à la concurrence

A noter que Bitdefender après l'avoir supprimé, propose à nouveau une version gratuite (je ne sais si elle est aussi intrusive que l'ancienne version) https://www.bitdefender.com/blog/hotfor ... r-windows/

_________________

Compléments :

Pour 90 % des utilisateurs de Windows, un antivirus est un outil de sécurité indispensable, mais seuls 7 % des experts en sécurité considèrent que les antivirus sont utiles.
Pourquoi les experts en sécurité sont-ils si sceptiques et appellent ce groupe de produits "huile de serpent" ?
Même si cela date cela reste d'actualité

https://www.privacy-handbuch.de/handbuch_90a1.htm

J'ai laissé volontairement le terme traduit "Snalke oil" en "huile de serpent"
Pour la signification : https://wikiless.org/wiki/Schlangen%C3%B6l?lang=de
On pourrait également le traduire par "poudre de perlimpinpin"

Ce qui fait que pour ceux qui veulent tenter la chose https://www.malekal.com/comment-protege ... antivirus/

Globalement, dans un forum généraliste, on ne peut pas dire aux gens "vous n'avez pas besoin d'antivirus", car cela est très dépendant de ses connaissances en informatique, le fonctionnement des "virus" (terme inapproprié mais compris par tout le monde), la connaissance des menaces, réseau etc et le comportement, habitudes etc
Mais... c'est possible (perso j'ai des PC de tests avec des OS dépassés sans mises à jour, sans AV depuis plus de 5 ans et je n'ai rien attrapé)

Lisez bien cependant la conclusion du lien indiqué ci dessus avec l'autre indiqué en fin de paragraphe
https://www.malekal.com/proteger-pc-virus-pirates/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10836
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

J'ai essayé de rédigé cet article en essayant de faire le tour, sans céder à l'hystérie actuelle, en rappelant ce qu'est la Sté Kaspersky, le background de son auteur, mais surtout en quoi un antivirus peut constituer un danger supplémentaire dans un contexte de guerre

Rappel :
Le logiciel pourrait être espionné par le Kremlin lors d’une cyber opération, ou bien être instrumentalisé pour attaquer des systèmes ou ses propres clients et ce avec, ou contre la volonté d'Eugène Kaspersky (qui n'aurait pas le choix)


Est ce possible ? On n'en sait rien
On, peut rappeler l'épisode Telegram (Avec Pavel Durov – le patron fondateur russe de Telegram dont le siège social est à Dubaï) , que Vladimir Poutine avait déjà essayé, sans succès, de bannir en 2018, après que ses dirigeants avaient refusé de communiquer certaines données d’utilisateurs.
Le paradoxe de l'histoire c'est que cette plateforme est de plus en plus utilisée par le gouvernement russe, à des fins de manipulations de masse rapportait en 2018 le média russe indépendant Proekt.(https://www.proekt.media/)

Un autre aspect est que la situation économique et financière des éditeurs russes peut se dégrader, avec des risques de banqueroute et si les Russes se retrouvaient isolés, coupés du reste d’Internet (du fait de sanctions ou du fait de leur politique interne) il deviendrait impossible pour les clients de récupérer les mises à jour
Néanmoins dans ce cas de figure, Kaspersky précisé ce qu'il en était (voir le premier message). Ce n'est pas une certitude de l'efficacité, , mais on note que cela a été pensé et que des mesures existent
Quant à l' isolation du monde via une coupure internet je n'y crois pas (mais ce n'est que mon avis) et je ne vais pas développer car cela ferait un pavé (si on considère tous les aspects)


A titre personnel, j'ai Kaspersky internet security sur 2 de mes PC, sur un de mes smartphones, et je ne le désinstalle pas pour l'instant, car il n'y a RIEN qui permet d'affirmer, à ce jour, que la Russie va se servir de Kaspersky comme cheval de Troie ou que le logiciel est compromis par le biais de mises à jour par ex
Il faut quand prendre conscience, que la Sté est dans le collimateur de plusieurs pays (dont les USA par le biais de la NSA et Israel qui ont les compétences d'analyse), d'experts en sécurité etc, ce qui fait qu'au moindre faux pas on sera averti

Même si cela ne concerne pas Kaspersky, on serait aussi averti par le biais de sites comme :
https://msrc-blog.microsoft.com/2022/02 ... y-ukraine/


Et (rappel) en France, l'ANSSI avait indiqué : "À ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis "
Je ne vais pas détailler, mais à l'ANSSI il n'y a pas que des bureaucrates

Dans l'actualité du jour, on a au Canada, le Centre canadien pour la cybersécurité et le ministère québécois de la Cybersécurité et du Numérique (MCN) qui n’ont émis aucune recommandation concernant Kaspersky.

le Centre pour la cybersécurité donne la responsabilité aux individus et organismes d’évaluer s’ils utilisent un logiciel de confiance.
"Ils devraient porter une attention particulière à la situation géopolitique actuelle s’ils croient que leur organisation pourrait constituer une cible », selon le porte-parole de l’organisme."


En Italie, l'Autorité italienne de protection des données personnelles a annoncé vendredi (le 18 mars) l'ouverture d'une enquête sur les "risques potentiels" posés par le logiciel antivirus russe Kaspersky (ils se réveillent ? :-)
Ils ont donc demandé à Kaspersky de lui fournir "le nombre et la typologie de ses clients italiens, ainsi que des informations détaillées sur le traitement des données personnelles effectués à travers divers produits et services de sécurité".
En outre, Kaspersky devra "clarifier" si les données sont "transférées hors de l'Union européenne (par exemple dans la Fédération russe)".


Toujours dans l'actualité, Boris Sharov, le PDG de DrWeb (Russe et qui n'est pas inquiété par le boycott) à déclaré : "La polémique autour de Kaspersky est bien naturelle étant donné les circonstances.
Le problème est bien sûr loin de la sécurité informatique ; c’est dans l’intérêt de ceux qui voudraient prendre la place de Kaspersky sur des ordinateurs.
Soupçonner est devenu l’arme des batailles économiques actuelles
S’il y a une raison ou des raisons d’accuser Kaspersky d’espionnage, montrez les preuves ou demandez-lui des explications"


DrWeb a reçu un email d’un de ses partenaires allemands qui lui demandait de préciser sa position sur la guerre en Ukraine.
Il lui a répondu "qu’il confondait la politique et la profession de protection informatique, qui est l’équivalent d’un médecin : nous ne demandons pas à un blessé de quel côté il a combattu. Notre métier est de sécuriser les ordinateurs"

DrWeb a rappellé que "le programme américain Blue Lantern ( https://www.state.gov/end-use-monitorin ... -articles/)auquel ont participé les éditeurs d’antivirus McAfee et Norton.
Bien avant les attentats du 11 septembre, les États-Unis ont multiplié les systèmes de surveillance et d’infiltration. Il y a eu le Projet Carnivore initié par le FBI en 1997 qui interceptait tout le trafic des fournisseurs d’accès à l’internet.
Présentant des défauts, ce programme a été remplacé par « Magic lantern » en 2001. Ce ver était capable d’intercepter tout ce qui était tapé sur un clavier ! Or, McAfee et Symantec (éditeur de Norton) avaient modifié son antivirus pour laisser passer ce code malveillant.
(https://blogherald.com/infographic/mag ... n-truth/ )
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10836
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Il est étonnant que ce ne soit pas arrivé plus tôt...

2022-03-26_181501.jpg

Les États-Unis déclarent que Kaspersky représente un risque inacceptable pour la sécurité nationale


Il faut se rappeler cependant qu'en 2017, les États-Unis interdisaient officiellement les produits Kaspersky des systèmes gouvernementaux


Au 25 mars 2022, la Federal Communications Commission (FCC) a ajouté la société russe de cybersécurité Kaspersky à sa liste couverte, affirmant qu'elle pose des risques inacceptables pour la sécurité nationale des États-Unis.


Les services de Kaspersky couverts par cette décision comprennent les produits, solutions et services de sécurité de l'information fournis par Kaspersky ou toute société liée, y compris ses filiales ou sociétés affiliées.


"L ajout sur cette liste de Kaspersky Labs, aidera à protéger contre les menaces posées par les entités soutenues par les États russes cherchant à se livrer à l'espionnage et à nuire aux intérêts américains."

Les agences fédérales américaines ont d'abord reçu l'ordre de retirer les produits de marque Kaspersky des systèmes d'information fédéraux via une directive opérationnelle contraignante (BOD) émise par le Department of Homeland Security en septembre 2017.


A noter qu'au 25 mars également,
La liste des interdictions de sécurité nationale de la FCC a également été élargie pour inclure les fournisseurs de services mobiles chinois China Mobile International USA et China Telecom Americas.

La décision a été prise conformément aux exigences de la loi de 2019 sur les réseaux de communication sécurisés et fiable


Kaspersky a envoyé la déclaration suivante après la publication de l'article :

------
Kaspersky est déçu de la décision de la Commission fédérale des communications d'interdire l'utilisation de certaines subventions fédérales liées aux télécommunications pour acheter des produits et services Kaspersky. Cette décision n'est basée sur aucune évaluation technique des produits Kaspersky – que l'entreprise défend en permanence – mais est plutôt prise sur des bases politiques.

Kaspersky soutient que les interdictions imposées par le gouvernement américain en 2017 aux entités fédérales et aux sous-traitants fédéraux d'utiliser les produits et services Kaspersky étaient inconstitutionnelles, fondées sur des allégations non fondées et manquaient de preuves publiques d'actes répréhensibles de la part de l'entreprise. Comme il n'y a eu aucune preuve publique pour justifier autrement ces actions depuis 2017, et que l'annonce de la FCC fait spécifiquement référence à la détermination de 2017 du Département de la sécurité intérieure comme base de la décision d'aujourd'hui, Kaspersky pense que l'extension actuelle d'une telle interdiction aux entités qui reçoivent les télécommunications de la FCC - les subventions connexes sont également non fondées et constituent une réponse au climat géopolitique plutôt qu'une évaluation complète de l'intégrité des produits et services de Kaspersky.

Kaspersky continuera à garantir à ses partenaires et clients la qualité et l'intégrité de ses produits, et reste prêt à coopérer avec les agences gouvernementales américaines pour répondre aux préoccupations de la FCC et de toute autre agence de réglementation.

Kaspersky fournit des produits et services de pointe à ses clients du monde entier pour les protéger de tous les types de cybermenaces, et il a clairement déclaré qu'il n'avait aucun lien avec aucun gouvernement, y compris celui de la Russie. La société estime que la transparence et la mise en œuvre continue de mesures concrètes pour démontrer son engagement durable envers l'intégrité et la fiabilité envers ses clients sont primordiales.
-------------------

On peut ajouter ceci : la plateforme de primes aux bogues HackerOne a désactivé le programme de primes aux bogues de Kaspersky à la suite des sanctions imposées à la Russie et à la Biélorussie après l'invasion de l'Ukraine.

Kaspersky demande désormais aux chercheurs qui découvrent des vulnérabilités dans ses produits de les signaler à l'aide de son programme de primes de bogues auto-hébergé .
https://support.kaspersky.com/general/v ... 429#block2

2022-03-26_183342.jpg



Source et liste complète des stés Chinoises et Russes interdites aux USA:
https://www.fcc.gov/supplychain/coveredlist


En complément, pour la Chine, ce qui a surement pesé dans la balance, tout ce qui se joue en coulisses (la guerre commerciale est en arrière plan) :
https://www.courrierinternational.com/a ... -la-russie
https://news-24.fr/la-chine-accuse-les- ... -au-monde/
https://news-24.fr/la-chine-accuse-les- ... -ukraine/

ou des accusations directes comme :

https://pjjoint.malekal.com/files.php?i ... 13u11q1215


On voit bien là que l'Ukraine, si certains pouvaient encore en doute, pourrait servir de base ou prétexte à un conflit (militaire ou économique)
mondial entre les grands (suivant la formule) de ce monde
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10836
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

J'avais oublié ce sujet sur le projet "HIVE" de la CIA, et Kaspersky

viewtopic.php?t=58885


En tous les cas, les sanctions ne semblent pas avoir d'effets sur Kaspersky... mieux, outre des ouvertures de postes, ils augmentent les salaires de 20% depuis ce mois d'avril

De plus ils ont augmenté la capacité des centres de données à Zurich, où sont traités désormais les fichiers malveillants et suspects d'utilisateurs d'Amérique latine et du Moyen-Orient.
A été déplacé, le traitement et le stockage de ces données liées aux cybermenaces pour les pays d'Amérique du Nord qui n'étaient pas inclus auparavant : le Mexique, le Panama, la Jamaïque et d'autres nations insulaires.

A noter que Kaspesky a mis en ligne son rapport de transparence
https://media.kaspersky.com/en/reports/ ... 2-2021.pdf

Ex tiré du PDF concernant les requetes des pays
On peut noter que la France n'est pas en reste, et que la Russie domine.. Du moins dans les demandes

Après il faut savoir que Kaspersky est pas mal utilisé parmi les pirates et autres malfaisants, ce qui fait qu'il y a pas mal de demandes
2022-04-23_094520.jpg
2022-04-23_094356.jpg



Je cite ;

"D'ici fin 2022, Kaspersky Lab prévoit de créer environ un millier de nouveaux emplois.

La plupart d'entre eux sont destinés à la direction de la recherche et du développement en Russie, y compris le département responsable du système d'exploitation cyber-immunisé KasperskyOS.

Parmi les autres domaines pour lesquels il est le plus activement prévu d'attirer de nouveaux talents, citons Core Technologies, qui développe les composants de base sur lesquels reposent les produits et services de l'entreprise. Les employés de ce département améliorent les outils de développement, forment ses principes et ses processus.

La division Cloud Infrastructure & Web Development se développe également, dont le champ d'activité est le développement d'infrastructures cloud, de services et de systèmes de détection automatique des menaces, et le développement des sites Web d'entreprise de Kaspersky Lab.

Les plus demandés dans l'entreprise sont les spécialistes ayant des connaissances en C/C++, JavaScript, C#/.Net, DevOps, les concepteurs UI/UX, ainsi que les analystes, les testeurs (Automation/Manual testing), les développeurs Android et iOS .

Kaspersky Lab négocie également un éventuel emploi avec des spécialistes qui ont travaillé dans des entreprises qui ont quitté le marché russe. L'année dernière, Kaspersky Lab est passé à trois formats de travail : bureautique, à distance et hybride.

Le format du travail est déterminé par le manager et l'employé, en tenant compte des particularités de ses tâches et des spécificités du travail en équipe.

Grâce à cela, l'entreprise peut offrir un environnement de travail plus confortable à ses employés et augmenter leur efficacité, une utilisation rationnelle de l'espace de bureau et ne pas connaître une pénurie d'espaces de travail à l'avenir. « Nous recherchons activement de nouveaux talents ; le portefeuille de Kaspersky Lab comprend de nombreux produits et services différents.
Ce n'est qu'en ce moment que nous avons plus de 200 postes vacants, à l'avenir, nous prévoyons d'augmenter progressivement ce nombre », déclare Marina Alekseeva, directrice des ressources humaines chez Kaspersky Lab. — Nous essayons de mettre tout en œuvre pour que nos collègues se sentent à l'aise et nous investissons dans nos employés.

Ainsi, en avril, nous avons procédé à l'indexation prévue et augmenté les salaires de 20 % en moyenne. De plus, nous avons l'un des meilleurs packages sociaux du marché : une assurance médicale étendue avec dentisterie, un médecin et un psychologue d'entreprise directement au cabinet, une indemnité alimentaire, une formation, et bien plus encore.


Détails des postes sur le site https://careers.kaspersky.ru/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »