Les cyberattaques liées à la guerre en Ukraine peuvent certes affecter des entités françaises « et il convient sans céder à la panique de l’anticiper et de s’y préparer », mais elles « ont des impacts limités pour le moment », écrit l'ANSSI dans un bulletin du CERT-FR.
Si l'utilisation des outils de la société Kaspersky « peut être questionnée du fait de leur lien avec la Russie, à ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ».
Les déconnecter serait contre-productif et, « sans solution de substitution, cette déconnexion ne saurait être préconisée ».
Pour autant, l'isolement de la Russie « peut affecter » leur capacité d'être mis à jour et « à l'état de l'art nécessaire pour protéger leurs clients » : « À moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée. »
Commentaires (56)
#1
Sous Windows une solution de substitution simple c’est Defender, qui ne se défend pas si mal dernièrement…
#1.1
Pour un particulier oui
Pour une entreprise qui doit assurer une gestion de flotte + les serveurs qui sont pas forcément sous Windows, c’est moins évident :)
#1.2
Mais autrement dit, ce sont les solutions pour entreprises de Kaspersky qui sont bien installées en France actuellement ?
Je reste encore avec un souvenir d’une dizaine d’années où c’était les solutions Endpoint de Symantec qui étaient plutôt répandue, dans des grandes entreprises en tout cas.
#1.3
Si elles sont ouvertes à tous ?
En fait j’étais juste parti un peu loin en m’imaginant un blocage des serveurs de mises à jours Kasper par nos FAI, comme pour RT récemment.
Je sais qu’une grosse partie de l’éducation nationale l’a utilisé pendant quelques années, après depuis 2 ans, je ne pourrais pas dire si c’est encore autant le cas.
#1.4
Toujours du Symantec Endpoint Protection à la SG, Credit Agricole, …
Cette bouse qui ralenti les commandes git d’un facteur x10
Et pendant ce temps ma licence Kaspersky Antivirus (KAV) qui affiche fiérement 463 jours restants
#1.7
Y’a de tout, j’ai vu des clients avec Sophos, avec Kaspersky, avec Mcafee, avec Clamav, etc
#1.5
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-endpoint?view=o365-worldwide
#1.6
Heuu oui, il y a une gestion de flotte avec MS Defender, ça je le sais
Mais tes serveurs linux tu fais comment ? :)
Je répondais justement à un commentaire qui disais de passer à Defender et je disais que pour un particulier c’est simple
Pour une boite qui a des serveurs Linux, tu peux pas remplacer Kaspersky par Defender, c’est pas aussi simple que ça malheureusement ^^
#1.8
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-endpoint-linux?view=o365-worldwide
#2
Décidément, j’aime toujours autant l’ANSSI. Toujours la tête sur les épaules, pragmatique et dans l’anticipation de problèmes possibles.
#3
+1. Ca fait plaisir
#4
C’est vrai que cette brève me fait un peu réfléchir. J’avais pas pensé à mon Kaspersky
Mais limite, un truc con qui pourrait arriver c’est que les sites de mises à jours des bases de données de KIS soient ban, ça me ferait quand même bien chier. Je viens de renouveller y’a 2 mois pour un an bordel. Je vais pas mettre un VPN pour update pour AV quand même
Et rien n’est impossible avec Super Der Layen
#5
Les bases de données virales ne sont pas ouvertes à tous ?
Ce serait aussi stupide de leur part de toute façon de ce priver des remontées de Karspersky. Mais ca pourrait bien leur faire perdre des clients malgré tout…
#6
Attendons la v1 de OTANti-virus avant de supprimer Kaspersky de nos postes.
#7
Oui, ce sont des personnes très sérieuses.
MacAfee ENS ou Nod32 permettent de gérer des parcs pour les entreprises. J’ignorent si Sophos le permet de même.
#7.1
Presque tous les AV peuvent gérer un parc professionnel… Avast, bitdefender, sophos, Kaspersky, McAfee, etc…même Microsoft Defender peut faire du pro avec console de gestion également (en payant bien sûr).
On parle même pas de EDR nouvelles générations, tel Crowdstrike ou SentinelOne qui percent fortement le marché.
#8
Toutes les EPST sont en marché avec Kaspersky.
https://fr.wikipedia.org/wiki/%C3%89tablissement_public_%C3%A0_caract%C3%A8re_scientifique_et_technologique
Et peut être plus.
#8.1
Merci pour la précision, bordel, y’a des gros noms !
#9
Les serveurs de mise à jour sont partout dans le monde, donc même si la Russie est BL, on aura toujours des mises à jour :)
#10
Oui Sophos le permet également, ce ne sont pas les solutions qui manquent. Après, ce n’est pas parce que KAV ou autre sont installés, qu’ils sont réellement fonctionnels / à jour (déjà vu trop de fois…)
#10.1
Le pire c’est les utilisateurs qui disent : tiens c’est quoi ce point d’exclamation dans la barre des taches, et qui passent à autre chose.
Avoir un antivirus, c’est bien, consulter les alertes remontées par l’antivirus, et savoir quoi en faire c’est mieux !
#11
Si l’Admin a fait son taf, les mises à jour sont automatiquement poussées, et l’utilisateur ne voit rien.
Pour ma part, je masque même l’icône maintenant…
Après, si l’Admin ne fait pas son taf, ou si c’est sous traité a une boite qui a installé et basta, bien sûr c’est un autre sujet :)
#12
Ou si il n’y a pas d’admin…
#12.1
J’ai faisait référence aux AV pros avec console de gestion pour entreprise. Ca exclu donc les TPE, associations ou autres qui utilisent des versions « boite » d’AV. Mais on est bien d’accord que beaucoup le négligent, je l’ai souvent vu également… Et encore, si comme tu le dis c’est du Win 10, c’est moins pire. Je vois encore pas mal de Win 7..
Mais dans une boite avec une DSI ou un prestataire qui tient la route et un produit pro, c’est moins fréquent quand même.
#13
#14
vous recommandez quoi en ce moment pour, disons une pme avec 15 postes?
#15
Je ne suis pas un grand fan de la méthode Antivirus et les produits AV tiers existent avant-tout pour le marketing, l’énumération des méchancetés ne fonctionne pas. Sous Windows, je conseille toujours de s’en tenir à Defender et Microsoft propose des solutions de sécurité adaptés aux entreprises, pas besoin de faire confiance à une deuxième entité dont l’efficacité sera largement discutable.
#15.1
Ca dépend comme dit plus haut. Si une personne gère la partie informatique ou non.
Si personne ne gère, autant, faire comme le préconise 127.0.0.1
Si tu veux un truc pas cher, un Avast Business avec Cloud console, pour 15 poste sur 3 ans tu dois être à moins de 25€/poste/an. Tu peux tous gérer depuis une console, les exclusions, règle, pare-feu, alertes, forcer les MAJ, supprimer la possibilité de désactiver l’AV pour l’utilisateur, etc… et du coup être pro-actif.
Pour des petites structure, je trouve que ca fait très bien le taf.
Pourtant, je peux t’assurer que l’on en détecte des choses qui passent les pare-feu et AV Windows avec des solutions discutables ;)
Tout dépend toujours du niveau de protection recherché. Mais de dire que ce n’est que Marketing, oui et non…
#16
Ca dépend du degré d’attaque (ou de paranoia) :)
Pour pas cher (=gratuit):
#16.1
Merci à vous deux!
#17
#18
Ses produits n’apportent rien de significatif en matière de sécurité, c’est de l’illusion et énumérer la méchanceté ne fonctionne pas. Quelque chose qui n’est pas signicatif donne un faux sentiment de sécurité, elle fait croire que faire quelque chose est forcément mieux que de ne rien faire, même si ce quelque chose n’a aucune valeur réelle.
Briser le modèle de sécurité du système d’exploitation en contournant les restrictions comme le fait un AV tiers pour la sécurité est un non sens, des entreprises comme Bitdefender ont dévoyé le fonctionnement de HTTPS en imposant leurs certificats pour avoir un contrôle sur le trafique de leurs clients, c’est du piratage.
Microsoft Defender n’est pas une boite magique et il fonctionne lui aussi sur l’énumération de la méchanceté, mais au moins, il ne fait rien de compromettant pour l’OS de par sa nature, en fait, Defender est juste un outil qui fait partie d’un ensemble d’autres outils comme la protection dans le cloud, WDAG dans Edge etc.
Microsoft font beaucoup d’efforts en matière de sécurité, de même pour Apple avec MacOS, ses systèmes d’exploitation ont fait des progrès substantiels dans l’adoption de mesures modernes d’atténuation des exploits, le démarrage vérifié, le bac à sable, des langages sécurisés pour la mémoire, etc. Injecter un logiciel tiers et s’attendre à ce qu’il bloque toute les menaces, ce qui est impossible avec le fonctionnement des bases virales, n’est pas une solution viable et elle fonctione uniquement sur le très court terme.
#18.1
Franchement, je ne sais pas dans quel domaine tu es, mais tu es vraiment loin du compte.
Est-ce que un AV classique gratuit sert à qqch contre Microsoft Defender ? Non pas spécialement, on est d’accord. Et acheter un AV pour un particulier n’a pas vraiment de sens.
Mais on ne parlait pas de particuliers dans le cas présent.
Alors, certes, tu peux aller sur Avtest.fr ou je ne sais quel site, regarder les tests foireux sur une base de virus connus et te dire “whaouu, MS il détecte autant que les autres”.
Mais les produits poussés apportent énormément de choses significatives contrairement à ce que tu penses. D’ailleurs, si ce n’était pas le cas, comment explique tu que MS vende des suites de sécurités supplémentaires ?
Comment explique tu que n’importe quelle société de sécurité qui intervient en cas d’attaque fait un scan avec des outils qui ne sont pas les outils MS ?
Franchement, l’AV qui fonctionne sur des signatures, ça fait bien longtemps que c’est mort. Les suites pro t’offrent bien plus qu’un Windows Defender standard…
C’est un peu comme si tu me disais « Je ne sais pas pourquoi les entreprises mettent des pare-feu alors qu’il y a celui de Windows ».
Bref ! MS offre une sécurité de base c’est aussi leur devoir, mais si tu veux de la sécurité, chez MS ou chez d’autres, il faut payer pour des suites pro, qui ne sont pas que Marketing.
Même combat sur du MSO365 d’ailleurs, MS peut te vendre une suite de sécurité supplémentaire, car la suite par défaut fait du large dans les mails vérolés, mais est loin de tout bloquer…
Une suite pro te fera un analyse bien plus poussées, avec des alertes, des rapports, des règles, elle pourront même détecter des anarques du type « arnaque au président » dans les mails, analyser les logos des entreprises, etc..
C’est le principe de ce qui est gratuit : c’est toi le produit.
#19
Je ne ferai jamais confiance à Avast pour assurer quelconque sécurité… (ils se sont fait prendre à fourguer des données perso à des tiers) :
https://www.lemonde.fr/pixels/article/2020/01/31/avast-admet-avoir-vendu-des-informations-sur-les-utilisateurs-de-ses-antivirus_6027992_4408996.html
#19.1
Et après, je crois, avoir acquis Piriform, CCleaner s’est fait infiltré les .exe de son site.
Ça le fait moyen
#20
Il y a eu d’autres histoires louches à propos de CCleaner par le passé si je me souviens bien, en falt ses programmes ne servent à rien, même les alternatives comme Bleachbit, un utilisateur moyen serait bien avancé si son “nettoyeur de disque” à la CCleaner lui vire des trucs importants de la base de registre, sous Windows, il suffit d’utiliser le programme intégré “Nettoyage de disque”, j’imagine qu’il y a pareille sur MacOS et les distros Linux.
#20.1
Jamais eu de problème de nettoyage de registre avec CCleaner.
Je pense fortement que si ça arrive, c’est que le système était trop boiteux.
Mais effectivement BleachBit est top, j’avais oublié ce petit zigoto.
Glary est sympa aussi.
Tu as raison sur les utilitaires d’OS. Ils sont là. Ils font le taff.
Ouais bah j’ai fais mon Lalanne. Ça arrive même aux meilleurs
#21
Je présume fortement qu’ils ont des serveurs un peu partout dans le monde, pas uniquement en Russie
#22
Je n’ai pas non plus eu de problèmes à l’époque où je l’utilisais, j’ai simplement cessé son utilisation pour Bleachbit quand du code malvaillent dans CCleaner a été révélé, je ne sais plus de quand ça date, puis j’ai cessé d’utiliser ses outis en général quand j’ai appris qu’en fait, j’en ai pas besoin.
#22.1
Ouais t’as eu raison. C’était vicieux en plus, le .exe directement vérolé sur le site officiel, et pendant plusieurs semaines je crois bien.
J’en avais entendu parler pour le porn dessus. Ca craint. Ça a duré longtemps il me semble en plus.
Free bloque mais j’imagine que les autres FAI vont suivre si ce n’est pas déjà fait.
Un simple changement de DNS suffit pour accéder aux sites ? Il faudrait que j’essaie pour voir. Avec ceux de cloudflare tiens.
1.1.1.1
#23
#23.1
Le site web aucun souci chez free avec les DNS du FAI. Mais bon, plus que de la lecture.
#24
Heureusement que ce n’est pas toujours le cas !
(logiciel & de la culture du libre, qui je sais, ne veulent pas dire “gratuit” ;))
#24.1
Oui bien sûr, je ne fais pas référence au monde libre, mais à des entreprises avec un but clairement lucratif :)
Heureusement, en effet !
#25
Faudrait interroger Orange qui vend Kaspersky sous sa marque à ses clients de l’option Suite de Sécurité Orange.
#26
De mémoire Kaspersky avait installé ses serveurs en Suisse, suite aux soupçons des autorités fédérales américaines, non ? Donc en principe cela ne devrait pas impacter les mises à jour des bases virales.
#27
Ce n’est pas ce que j’ai proposé, je ne le fais pas non plus de mon côté, et je le répète énumérer la méchanceté ne fonctionne pas.
J’ai bien mentionné l’existance de solutions adaptés aux entreprises par Microsoft.
Pour te faire payer gros. La sécurité informatique (tout comme la protection de la vie privée) soufre de la persistance des croyances et du marketing, elle atteint même les communautés open-sources.
J’ai pu effectivement me tromper sur ce point, mais je n’ai pas encore entendu parler d’une base virale qui fonctionne autrement que par des signatures, parce que ca fonctionne toujours sur le principe d’énumérer la méchanceté.
Microsoft Defender (et non Windows Defender) qui fait partie d’un ensemble d’outils, offre les mêmes performances pour un particulier que la solution pro ou entreprise, l’avantage d’une version Windows 10 Pro est d’utiliser WDAG avec Edge. je ne sais pas ce que le pare-feu vient faire là dedans, et oui celui de Windows convient parfaitement, la différence se fera dans le nombre de restrictions.
Même si Windows font beaucoup d’effort, le modèle de sécurité des ordinateurs de bureau ne vaut pas celui de Android et de iOS.
Je parlais des produits tiers, pas des solutions pro de Microsoft.
C’est effectivement bon à prendre.
#28
#28.1
Tu me parles de vie privée, je te parle de sécurité.
Tu me parle d’AV, je te parle de suite AV Pro dans un cadre pro.
Tu n’élabores aucun des sujets que je redescend, juste la vie privé et la confiance.
Bref, on n’est pas sur le même sujet.
#29
J’ai parle sécurité, j’ai en plus mentionné la vie privée qu’une majorité de produits Antivirus tiers violent, tu déformes mes propos.
J’ai bien mentionné l’existence des solutions pros de Microsoft, adaptés dans un cadre pro.
J’ai élaboré et je t’ai même fourni des liens.
On va s’arrêter là, on est pas d’accord sur un sujet, c’est pas grave, entre Inpactiens on va pas commencer à se prendre le chou pour ça !
Peace !
#29.1
En fait tu as répondu deux fois au message. Donc je n’ai pas vu la première réponse, juste le deuxième :)
Tu confirmes d’ailleurs parler de produits tiers et moi de pro. Comme je le disais, pour des particuliers, aucun intérêt de prendre un produit tiers.
Sinon, cette phrase “J’ai pu effectivement me tromper sur ce point, mais je n’ai pas encore entendu parler d’une base virale qui fonctionne autrement que par des signatures, parce que ca fonctionne toujours sur le principe d’énumérer la méchanceté”, montre que tu n’es pas trop au fait.
Je t’invite à lire cela, bien sûr, il y a un peu de marketing, mais ca reste la réalité : https://www.netwalkerstore.com/anti-virus-nextgen-next-generation-antivirus-ngav-c1200x68458
Maintenant, tu le crois ou pas :)
Moi je le crois parce que je le vois fréquemment. Pour ma part je déploie du SentinelOne dans mon job sur cette partie, et tu peux trouver pas mal de merdes… Vu que c’est en liaison avec le MITRE ou TotaVirus entre autres, tu peux vérifier les Hash assez facilement et voir ce qui est un faux positif et ce qui ne l’est pas. Maintenant, on est clairement dans le pro… Que ce soit MS Defender ATP, Crowdstrike, SentinelOne, Carbone Black ou autre, ce n’est pas disponible au grand publique.
#30
Tu n’as pas le DOH activé sur ton navigateur ?
Il me semblait que Stéphane Bortzmeyer avait posté des liens indiquant que Free bloquait bien RT.com
Je suis chez Orange qui bloque et en activant le DOH dans Firefox, j’y accède à nouveau.
#30.1
J’utilise FF, peut être que c’est activé par défaut du coup. En tout cas pas le souvenir d’avoir touché à ça. M’enfin, je vais pas parier avec moi même, j’vais perdre
Bien vu, ça m’a permis de me faire un rappel sur cet acronyme.
#31
ça se règle dans les paramètres réseaux (tout en bas de la première page) de paramètres.
Et dans cette fenêtre de paramètres réseaux, c’est aussi tout en bas : Activer le DNS via HTTPS.
Le terme DOH n’est pas employé.
Comme j’ai eu du mal à le trouver hier, autant en faire profiter les autres.
#31.1
Tout à fait
#32