|
|
Guerre en Ukraine - Antivirus "Kaspersky" - Risques potentiels pour la sécurité - Acteurs étrangers - Piratage - Approche au sein des services publics et des services de sécurité - Mesures
Ukraine
guerre
sécurité des systèmes d'information
virus informatique
guerre de l'information
| 5/4/2022 | Envoi question (Fin du délai de réponse: 5/5/2022) |
| 16/5/2022 | Réponse |
Aussi posée à : question écrite 7-1570
Aussi posée à : question écrite 7-1572
Aussi posée à : question écrite 7-1573
Le Bundesamt für Sicherheit in der Informationstechnik, le service allemand de renseignement, met en garde contre l'utilisation du logiciel antivirus de la marque "Kaspersky" (cf. https://www.bsi.bund.de/DE/Service Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky Warnung.html). Ce logiciel de fabrication russe présente en effet un risque pour notre sécurité. En raison de la guerre en Ukraine, le risque de cyberattaques lancées depuis la Russie est revu à la hausse. Le BSI recommande dès lors aux institutions et entreprises allemandes de remplacer à court terme le logiciel antivirus Kaspersky (cf. https://tweakers.net/nieuws/194400/duitse inlichtingendienst adviseert om antivirussoftware kaspersky te vervangen.html).
Selon le BSI, plus la guerre en Ukraine se prolonge, plus le risque d'une cyberattaque à grande échelle lancée depuis la Russie augmente. Un fabricant informatique russe pourrait soit lancer lui-même des attaques, soit être forcé d'attaquer des systèmes contre sa volonté, soit encore être lui-même victime à son insu d'une cyberopération. Le service de renseignement allemand souligne que quiconque utilise le logiciel antivirus Kaspersky risque d'être victime d'une telle attaque. Les entreprises et exploitants d'une infrastructure critique sont particulièrement exposés, selon le BSI.
En ce qui concerne le caractère transversal de la question écrite : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une matière transversale, partagée entre l'autorité fédérale et les Régions, ces dernières intervenant surtout dans le volet préventif.
Je souhaiterais poser les questions suivantes.
1) Avez-vous conscience du problème de sécurité potentiel lié au logiciel antivirus russe de la marque "Kaspersky" ? Si oui, avez-vous déjà pris des mesures pour y remédier ?
2) Nos services publics et services de sécurité utilisent-ils le logiciel antivirus de ce fabricant ? Si tel est le cas, quel est le nombre d'ordinateurs ou de comptes concernés ? Quels seraient les coûts du remplacement intégral de ce logiciel par un autre logiciel ?
3) Des directives ont-elles déjà été données en vue du remplacement de tels logiciels ? Quelles instructions les utilisateurs ont-ils reçues et quelles mesures ont-ils déjà prises ?
4) A-t-on déjà reçu des plaintes de particuliers ou de services qui utilisent ce logiciel ? Si oui, quel est leur nombre au cours des trois dernières années ?
5) Êtes-vous disposé(e) à intervenir rapidement eu égard au risque et à la situation géopolitique ? Si oui, quelles démarches entreprendrez-vous ? Si non, comment ferez-vous en sorte que l'utilisation de ce logiciel ne puisse causer un problème de sécurité ?
6) Vu la situation géopolitique actuelle, jugez-vous possible que d'autres logiciels et services provenant de Russie deviennent dangereux pour les utilisateurs belges ? Pouvez-vous préciser quels logiciels ou services pourraient être concernés et, si possible, en quoi les risques qu'ils présentent consisteraient ?
7) Des directives ont-elles été données en vue du remplacement rapide de ce logiciel potentiellement à risque dans les lieux stratégiquement sensibles, comme les hôpitaux, les fournisseurs d'énergie, etc. ? Si oui, en quoi consistent-elles ? À combien estime-t-on le coût du remplacement du logiciel et des services ?
1) Après la parution de plusieurs scandales dans les médias autour de Kaspersky au deuxième trimestre de 2017, il est apparu que l’utilisation des produits de cette société posait un problème potentiel pour la sécurité de la Défense. Une enquête a alors été immédiatement lancée sur l’utilisation de Kaspersky comme produit «final» mais aussi sur l’utilisation de leur kit de développement logiciel (SDK) pour les pares-feu (Watchguard). Après confirmation de leur utilisation effective au sein de la Défense, cet élément a été supprimé en coordination avec la DGMR. Une étude complémentaire a été lancée sur l’utilisation possible d’autres produits mettant en œuvre ce SDK, mais aucun autre produit de ce type n’était encore utilisé par la Défense.
2) La Défense n’utilise pas les produits Kaspersky ou les produits dérivés (SDK), développés par Kaspersky.
3) Vu que la Défense n’utilise pas ces produits, cette question n’est pas pertinente.
4) Nous n’avons reçu aucune plainte au sein de la Défense concernant ce logiciel à ce jour.
5) La capacité Cyber surveille constamment les dangers potentiels dans le domaine cybernétique. Sur la base de diverses sources, une analyse des risques est alors effectuée et les mesures nécessaires sont prises pour gérer au mieux tous les risques. Compte tenu de la situation géopolitique, nous sommes particulièrement attentifs aux risques éventuels liés aux acteurs russes. Les utilisateurs standards n’ont pas les droits d’administrateur qui permettent l’installation de tels logiciels, et nous utilisons AppLocker sur notre environnement bureautique standard (SBO) afin que seuls les logiciels autorisés puissent être installés.
6) L’utilisation de logiciels et de services comporte toujours un risque. Le risque ne réside pas seulement dans l’utilisation du logiciel lui-même, mais peut également se présenter sous la forme d’une éventuelle attaque de la chaîne d’approvisionnement ou de l’utilisation de bibliothèques tierces. Nous essayons d’atténuer autant que possible ces dangers pour les logiciels que nous utilisons au sein de la Défense au moyen de nos procédures de sécurité actuelles.
7) Cela n’est pas de la compétence du SGRS.