La DiSI suit avec beaucoup d’attention les directives de l’ANSSI concernant notamment l’usage de l’antivirus Kaspersky en lien avec la situation actuelle de tension avec la Russie (https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/ voir extrait ci-dessous). L’étude du remplacement de Kaspersky est en cours par nos équipes et sera finalisée d’ici le mois de juin prochain. Nous vous tiendrons bien évidemment informés de l’avancement de ce dossier.
"Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises :
- La déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée.
- L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée."
