L’ANSSI invite à ne surtout pas désinstaller Kaspersky, pour l’instant
Le 03 mars 2022 à 08h53
2 min
Internet
Internet
Les cyberattaques liées à la guerre en Ukraine peuvent certes affecter des entités françaises « et il convient sans céder à la panique de l’anticiper et de s’y préparer », mais elles « ont des impacts limités pour le moment », écrit l'ANSSI dans un bulletin du CERT-FR.
Si l'utilisation des outils de la société Kaspersky « peut être questionnée du fait de leur lien avec la Russie, à ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ».
Les déconnecter serait contre-productif et, « sans solution de substitution, cette déconnexion ne saurait être préconisée ».
Pour autant, l'isolement de la Russie « peut affecter » leur capacité d'être mis à jour et « à l'état de l'art nécessaire pour protéger leurs clients » : « À moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée. »
Le 03 mars 2022 à 08h53
Commentaires (56)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 03/03/2022 à 09h56
Sous Windows une solution de substitution simple c’est Defender, qui ne se défend pas si mal dernièrement…
Le 03/03/2022 à 09h59
Pour un particulier oui
Pour une entreprise qui doit assurer une gestion de flotte + les serveurs qui sont pas forcément sous Windows, c’est moins évident :)
Le 03/03/2022 à 11h21
Mais autrement dit, ce sont les solutions pour entreprises de Kaspersky qui sont bien installées en France actuellement ?
Je reste encore avec un souvenir d’une dizaine d’années où c’était les solutions Endpoint de Symantec qui étaient plutôt répandue, dans des grandes entreprises en tout cas.
Le 03/03/2022 à 11h26
Si elles sont ouvertes à tous ?
En fait j’étais juste parti un peu loin en m’imaginant un blocage des serveurs de mises à jours Kasper par nos FAI, comme pour RT récemment.
Je sais qu’une grosse partie de l’éducation nationale l’a utilisé pendant quelques années, après depuis 2 ans, je ne pourrais pas dire si c’est encore autant le cas.
Le 03/03/2022 à 22h41
Toujours du Symantec Endpoint Protection à la SG, Credit Agricole, …
Cette bouse qui ralenti les commandes git d’un facteur x10
Et pendant ce temps ma licence Kaspersky Antivirus (KAV) qui affiche fiérement 463 jours restants
Le 04/03/2022 à 17h19
Y’a de tout, j’ai vu des clients avec Sophos, avec Kaspersky, avec Mcafee, avec Clamav, etc
Le 04/03/2022 à 12h27
Le 04/03/2022 à 17h17
Heuu oui, il y a une gestion de flotte avec MS Defender, ça je le sais
Mais tes serveurs linux tu fais comment ? :)
Je répondais justement à un commentaire qui disais de passer à Defender et je disais que pour un particulier c’est simple
Pour une boite qui a des serveurs Linux, tu peux pas remplacer Kaspersky par Defender, c’est pas aussi simple que ça malheureusement ^^
Le 04/03/2022 à 17h41
Le 03/03/2022 à 10h22
Décidément, j’aime toujours autant l’ANSSI. Toujours la tête sur les épaules, pragmatique et dans l’anticipation de problèmes possibles.
Le 03/03/2022 à 10h24
+1. Ca fait plaisir
Le 03/03/2022 à 11h08
C’est vrai que cette brève me fait un peu réfléchir. J’avais pas pensé à mon Kaspersky
Mais limite, un truc con qui pourrait arriver c’est que les sites de mises à jours des bases de données de KIS soient ban, ça me ferait quand même bien chier. Je viens de renouveller y’a 2 mois pour un an bordel. Je vais pas mettre un VPN pour update pour AV quand même
Et rien n’est impossible avec Super Der Layen
Le 03/03/2022 à 11h18
Les bases de données virales ne sont pas ouvertes à tous ?
Ce serait aussi stupide de leur part de toute façon de ce priver des remontées de Karspersky. Mais ca pourrait bien leur faire perdre des clients malgré tout…
Le 03/03/2022 à 11h21
Attendons la v1 de OTANti-virus avant de supprimer Kaspersky de nos postes.
Le 03/03/2022 à 11h38
Oui, ce sont des personnes très sérieuses.
MacAfee ENS ou Nod32 permettent de gérer des parcs pour les entreprises. J’ignorent si Sophos le permet de même.
Le 03/03/2022 à 12h49
Presque tous les AV peuvent gérer un parc professionnel… Avast, bitdefender, sophos, Kaspersky, McAfee, etc…même Microsoft Defender peut faire du pro avec console de gestion également (en payant bien sûr).
On parle même pas de EDR nouvelles générations, tel Crowdstrike ou SentinelOne qui percent fortement le marché.
Le 03/03/2022 à 11h47
Toutes les EPST sont en marché avec Kaspersky.
WikipediaEt peut être plus.
Le 03/03/2022 à 11h52
Merci pour la précision, bordel, y’a des gros noms !
Le 03/03/2022 à 12h16
Les serveurs de mise à jour sont partout dans le monde, donc même si la Russie est BL, on aura toujours des mises à jour :)
Le 03/03/2022 à 12h17
Oui Sophos le permet également, ce ne sont pas les solutions qui manquent. Après, ce n’est pas parce que KAV ou autre sont installés, qu’ils sont réellement fonctionnels / à jour (déjà vu trop de fois…)
Le 03/03/2022 à 12h50
Le pire c’est les utilisateurs qui disent : tiens c’est quoi ce point d’exclamation dans la barre des taches, et qui passent à autre chose.
Avoir un antivirus, c’est bien, consulter les alertes remontées par l’antivirus, et savoir quoi en faire c’est mieux !
Le 03/03/2022 à 12h56
Si l’Admin a fait son taf, les mises à jour sont automatiquement poussées, et l’utilisateur ne voit rien.
Pour ma part, je masque même l’icône maintenant…
Après, si l’Admin ne fait pas son taf, ou si c’est sous traité a une boite qui a installé et basta, bien sûr c’est un autre sujet :)
Le 03/03/2022 à 13h03
Ou si il n’y a pas d’admin…
Le 03/03/2022 à 13h24
J’ai faisait référence aux AV pros avec console de gestion pour entreprise. Ca exclu donc les TPE, associations ou autres qui utilisent des versions « boite » d’AV. Mais on est bien d’accord que beaucoup le négligent, je l’ai souvent vu également… Et encore, si comme tu le dis c’est du Win 10, c’est moins pire. Je vois encore pas mal de Win 7..
Mais dans une boite avec une DSI ou un prestataire qui tient la route et un produit pro, c’est moins fréquent quand même.
Le 03/03/2022 à 13h07
Le 03/03/2022 à 13h33
vous recommandez quoi en ce moment pour, disons une pme avec 15 postes?
Le 03/03/2022 à 13h51
Je ne suis pas un grand fan de la méthode Antivirus et les produits AV tiers existent avant-tout pour le marketing, l’énumération des méchancetés ne fonctionne pas. Sous Windows, je conseille toujours de s’en tenir à Defender et Microsoft propose des solutions de sécurité adaptés aux entreprises, pas besoin de faire confiance à une deuxième entité dont l’efficacité sera largement discutable.
Le 03/03/2022 à 16h18
Ca dépend comme dit plus haut. Si une personne gère la partie informatique ou non.
Si personne ne gère, autant, faire comme le préconise 127.0.0.1
Si tu veux un truc pas cher, un Avast Business avec Cloud console, pour 15 poste sur 3 ans tu dois être à moins de 25€/poste/an. Tu peux tous gérer depuis une console, les exclusions, règle, pare-feu, alertes, forcer les MAJ, supprimer la possibilité de désactiver l’AV pour l’utilisateur, etc… et du coup être pro-actif.
Pour des petites structure, je trouve que ca fait très bien le taf.
Pourtant, je peux t’assurer que l’on en détecte des choses qui passent les pare-feu et AV Windows avec des solutions discutables ;)
Tout dépend toujours du niveau de protection recherché. Mais de dire que ce n’est que Marketing, oui et non…
Le 03/03/2022 à 14h59
Ca dépend du degré d’attaque (ou de paranoia) :)
Pour pas cher (=gratuit):
Le 03/03/2022 à 20h58
Merci à vous deux!
Le 03/03/2022 à 15h49
Le 03/03/2022 à 17h08
Ses produits n’apportent rien de significatif en matière de sécurité, c’est de l’illusion et énumérer la méchanceté ne fonctionne pas. Quelque chose qui n’est pas signicatif donne un faux sentiment de sécurité, elle fait croire que faire quelque chose est forcément mieux que de ne rien faire, même si ce quelque chose n’a aucune valeur réelle.
Briser le modèle de sécurité du système d’exploitation en contournant les restrictions comme le fait un AV tiers pour la sécurité est un non sens, des entreprises comme Bitdefender ont dévoyé le fonctionnement de HTTPS en imposant leurs certificats pour avoir un contrôle sur le trafique de leurs clients, c’est du piratage.
Microsoft Defender n’est pas une boite magique et il fonctionne lui aussi sur l’énumération de la méchanceté, mais au moins, il ne fait rien de compromettant pour l’OS de par sa nature, en fait, Defender est juste un outil qui fait partie d’un ensemble d’autres outils comme la protection dans le cloud, WDAG dans Edge etc.
Microsoft font beaucoup d’efforts en matière de sécurité, de même pour Apple avec MacOS, ses systèmes d’exploitation ont fait des progrès substantiels dans l’adoption de mesures modernes d’atténuation des exploits, le démarrage vérifié, le bac à sable, des langages sécurisés pour la mémoire, etc. Injecter un logiciel tiers et s’attendre à ce qu’il bloque toute les menaces, ce qui est impossible avec le fonctionnement des bases virales, n’est pas une solution viable et elle fonctione uniquement sur le très court terme.
Le 04/03/2022 à 08h36
Franchement, je ne sais pas dans quel domaine tu es, mais tu es vraiment loin du compte.
Est-ce que un AV classique gratuit sert à qqch contre Microsoft Defender ? Non pas spécialement, on est d’accord. Et acheter un AV pour un particulier n’a pas vraiment de sens.
Mais on ne parlait pas de particuliers dans le cas présent.
Alors, certes, tu peux aller sur Avtest.fr ou je ne sais quel site, regarder les tests foireux sur une base de virus connus et te dire “whaouu, MS il détecte autant que les autres”.
Mais les produits poussés apportent énormément de choses significatives contrairement à ce que tu penses. D’ailleurs, si ce n’était pas le cas, comment explique tu que MS vende des suites de sécurités supplémentaires ?
Comment explique tu que n’importe quelle société de sécurité qui intervient en cas d’attaque fait un scan avec des outils qui ne sont pas les outils MS ?
Franchement, l’AV qui fonctionne sur des signatures, ça fait bien longtemps que c’est mort. Les suites pro t’offrent bien plus qu’un Windows Defender standard…
C’est un peu comme si tu me disais « Je ne sais pas pourquoi les entreprises mettent des pare-feu alors qu’il y a celui de Windows ».
Bref ! MS offre une sécurité de base c’est aussi leur devoir, mais si tu veux de la sécurité, chez MS ou chez d’autres, il faut payer pour des suites pro, qui ne sont pas que Marketing.
Même combat sur du MSO365 d’ailleurs, MS peut te vendre une suite de sécurité supplémentaire, car la suite par défaut fait du large dans les mails vérolés, mais est loin de tout bloquer…
Une suite pro te fera un analyse bien plus poussées, avec des alertes, des rapports, des règles, elle pourront même détecter des anarques du type « arnaque au président » dans les mails, analyser les logos des entreprises, etc..
C’est le principe de ce qui est gratuit : c’est toi le produit.
Le 03/03/2022 à 17h08
Je ne ferai jamais confiance à Avast pour assurer quelconque sécurité… (ils se sont fait prendre à fourguer des données perso à des tiers) :
Le Monde
Le 03/03/2022 à 17h31
Et après, je crois, avoir acquis Piriform, CCleaner s’est fait infiltré les .exe de son site.
Ça le fait moyen
Le 03/03/2022 à 17h49
Il y a eu d’autres histoires louches à propos de CCleaner par le passé si je me souviens bien, en falt ses programmes ne servent à rien, même les alternatives comme Bleachbit, un utilisateur moyen serait bien avancé si son “nettoyeur de disque” à la CCleaner lui vire des trucs importants de la base de registre, sous Windows, il suffit d’utiliser le programme intégré “Nettoyage de disque”, j’imagine qu’il y a pareille sur MacOS et les distros Linux.
Le 03/03/2022 à 19h39
Jamais eu de problème de nettoyage de registre avec CCleaner.
Je pense fortement que si ça arrive, c’est que le système était trop boiteux.
Mais effectivement BleachBit est top, j’avais oublié ce petit zigoto.
Glary est sympa aussi.
Tu as raison sur les utilitaires d’OS. Ils sont là. Ils font le taff.
Ouais bah j’ai fais mon Lalanne. Ça arrive même aux meilleurs
Le 03/03/2022 à 19h18
Je présume fortement qu’ils ont des serveurs un peu partout dans le monde, pas uniquement en Russie
Le 03/03/2022 à 20h06
Je n’ai pas non plus eu de problèmes à l’époque où je l’utilisais, j’ai simplement cessé son utilisation pour Bleachbit quand du code malvaillent dans CCleaner a été révélé, je ne sais plus de quand ça date, puis j’ai cessé d’utiliser ses outis en général quand j’ai appris qu’en fait, j’en ai pas besoin.
Le 04/03/2022 à 09h14
Ouais t’as eu raison. C’était vicieux en plus, le .exe directement vérolé sur le site officiel, et pendant plusieurs semaines je crois bien.
J’en avais entendu parler pour le porn dessus. Ca craint. Ça a duré longtemps il me semble en plus.
Free bloque mais j’imagine que les autres FAI vont suivre si ce n’est pas déjà fait.
Un simple changement de DNS suffit pour accéder aux sites ? Il faudrait que j’essaie pour voir. Avec ceux de cloudflare tiens.
1.1.1.1
Le 03/03/2022 à 21h23
Le 04/03/2022 à 11h35
Le site web aucun souci chez free avec les DNS du FAI. Mais bon, plus que de la lecture.
Le 04/03/2022 à 09h12
Heureusement que ce n’est pas toujours le cas !
(logiciel & de la culture du libre, qui je sais, ne veulent pas dire “gratuit” ;))
Le 04/03/2022 à 09h34
Oui bien sûr, je ne fais pas référence au monde libre, mais à des entreprises avec un but clairement lucratif :)
Heureusement, en effet !
Le 04/03/2022 à 10h08
Faudrait interroger Orange qui vend Kaspersky sous sa marque à ses clients de l’option Suite de Sécurité Orange.
Le 04/03/2022 à 10h51
De mémoire Kaspersky avait installé ses serveurs en Suisse, suite aux soupçons des autorités fédérales américaines, non ? Donc en principe cela ne devrait pas impacter les mises à jour des bases virales.
Le 04/03/2022 à 12h09
Ce n’est pas ce que j’ai proposé, je ne le fais pas non plus de mon côté, et je le répète énumérer la méchanceté ne fonctionne pas.
J’ai bien mentionné l’existance de solutions adaptés aux entreprises par Microsoft.
Pour te faire payer gros. La sécurité informatique (tout comme la protection de la vie privée) soufre de la persistance des croyances et du marketing, elle atteint même les communautés open-sources.
J’ai pu effectivement me tromper sur ce point, mais je n’ai pas encore entendu parler d’une base virale qui fonctionne autrement que par des signatures, parce que ca fonctionne toujours sur le principe d’énumérer la méchanceté.
Microsoft Defender (et non Windows Defender) qui fait partie d’un ensemble d’outils, offre les mêmes performances pour un particulier que la solution pro ou entreprise, l’avantage d’une version Windows 10 Pro est d’utiliser WDAG avec Edge. je ne sais pas ce que le pare-feu vient faire là dedans, et oui celui de Windows convient parfaitement, la différence se fera dans le nombre de restrictions.
Même si Windows font beaucoup d’effort, le modèle de sécurité des ordinateurs de bureau ne vaut pas celui de Android et de iOS.
Je parlais des produits tiers, pas des solutions pro de Microsoft.
C’est effectivement bon à prendre.
Le 04/03/2022 à 12h29
Le 04/03/2022 à 12h53
Tu me parles de vie privée, je te parle de sécurité.
Tu me parle d’AV, je te parle de suite AV Pro dans un cadre pro.
Tu n’élabores aucun des sujets que je redescend, juste la vie privé et la confiance.
Bref, on n’est pas sur le même sujet.
Le 04/03/2022 à 13h05
J’ai parle sécurité, j’ai en plus mentionné la vie privée qu’une majorité de produits Antivirus tiers violent, tu déformes mes propos.
J’ai bien mentionné l’existence des solutions pros de Microsoft, adaptés dans un cadre pro.
J’ai élaboré et je t’ai même fourni des liens.
On va s’arrêter là, on est pas d’accord sur un sujet, c’est pas grave, entre Inpactiens on va pas commencer à se prendre le chou pour ça !
Peace !
Le 04/03/2022 à 13h34
En fait tu as répondu deux fois au message. Donc je n’ai pas vu la première réponse, juste le deuxième :)
Tu confirmes d’ailleurs parler de produits tiers et moi de pro. Comme je le disais, pour des particuliers, aucun intérêt de prendre un produit tiers.
Sinon, cette phrase “J’ai pu effectivement me tromper sur ce point, mais je n’ai pas encore entendu parler d’une base virale qui fonctionne autrement que par des signatures, parce que ca fonctionne toujours sur le principe d’énumérer la méchanceté”, montre que tu n’es pas trop au fait.
Je t’invite à lire cela, bien sûr, il y a un peu de marketing, mais ca reste la réalité : https://www.netwalkerstore.com/anti-virus-nextgen-next-generation-antivirus-ngav-c1200x68458
Maintenant, tu le crois ou pas :)
Moi je le crois parce que je le vois fréquemment. Pour ma part je déploie du SentinelOne dans mon job sur cette partie, et tu peux trouver pas mal de merdes… Vu que c’est en liaison avec le MITRE ou TotaVirus entre autres, tu peux vérifier les Hash assez facilement et voir ce qui est un faux positif et ce qui ne l’est pas. Maintenant, on est clairement dans le pro… Que ce soit MS Defender ATP, Crowdstrike, SentinelOne, Carbone Black ou autre, ce n’est pas disponible au grand publique.
Le 04/03/2022 à 13h19
Tu n’as pas le DOH activé sur ton navigateur ?
Il me semblait que Stéphane Bortzmeyer avait posté des liens indiquant que Free bloquait bien RT.com
Je suis chez Orange qui bloque et en activant le DOH dans Firefox, j’y accède à nouveau.
Le 04/03/2022 à 13h25
J’utilise FF, peut être que c’est activé par défaut du coup. En tout cas pas le souvenir d’avoir touché à ça. M’enfin, je vais pas parier avec moi même, j’vais perdre
Bien vu, ça m’a permis de me faire un rappel sur cet acronyme.
Le 04/03/2022 à 13h31
ça se règle dans les paramètres réseaux (tout en bas de la première page) de paramètres.
Et dans cette fenêtre de paramètres réseaux, c’est aussi tout en bas : Activer le DNS via HTTPS.
Le terme DOH n’est pas employé.
Comme j’ai eu du mal à le trouver hier, autant en faire profiter les autres.
Le 04/03/2022 à 15h40
Tout à fait
Le 04/03/2022 à 13h40