Dans une lettre rendue publique, le National Cyber Security Centre (NCSC), qui est rattaché au service de renseignements du Royaume-Uni, met en garde contre l'utilisation de produits cloud et antivirus de sociétés russes.
En particulier, il est stipulé que des logiciels antivirus russes " ne devraient jamais être choisis " pour des systèmes contenant des informations susceptibles de menacer la sécurité nationale dans l'éventualité d'un accès par le gouvernement russe.
Afin de fonctionner avec efficacité, les produits antivirus ont besoin d'un accès profond aux systèmes informatiques dont ils assurent la protection. Cela en fait des cibles d'intérêt pour des cyberespions avec la crainte d'une exploitation pour les transformer en outils d'espionnage avec l'accès à des fichiers que cela implique.
Or, le gouvernement britannique juge que " la Russie agit contre l'intérêt national du Royaume-Uni dans le cyberespace ", d'où la méfiance vis-à-vis de produits logiciels développés dans un pays comme la Russie.
La mise en garde concerne essentiellement les réseaux gouvernementaux et d'importance nationale dite critique. Contrairement à la décision des autorités américaines, il n'y a pas de bannissement des produits de Kaspersky Lab dans les ministères et agences du gouvernement. La mise en garde pourrait néanmoins aboutir au même résultat…
Le cas de Kaspersky Lab est évidemment cité par le NCSC qui dit travailler avec l'éditeur afin de développer un cadre permettant de vérifier de manière indépendante son intégrité. En particulier, des mesures vérifiables pour " empêcher le transfert de données britanniques à l'État russe. "
Au bout du compte, cela s'inscrit dans l'effort de transparence annoncé par Kaspersky Lab lui-même après les accusations américaines - et d'une partie de la presse outre-Atlantique - de " collusion " avec la Russie. Elles ont été rejetées par Kaspersky Lab.
Le National Cyber Security Centre précise par ailleurs que sa mise en garde ne s'étend pas au grand public pour le moment.
