Washington interdit les logiciels de la société russe Kaspersky dans ses agences

Il y a 3 heures, DroitDeRéponse a dit :

Ca a des incidences , best buy les retire de la vente .

https://www.cnbc.com/2017/09/14/confusion-hits-consumer-market-over-us-ban-of-kaspersky.html

 

Office Depot aussi apparemment.

il y a 19 minutes, Aldegonde a dit :

Office Depot aussi apparemment.

Ca peut se comprendre , le backdoor est de nature à stresser le wasp hétéro

Il y aurait un rapport avec ça ?

https://investir.lesechos.fr/actions/actualites/kaspersky-porte-plainte-contre-microsoft-en-europe-1682668.php?xtmc=kaspersky&xtnp=1&xtcr=1

il y a 6 minutes, Aldegonde a dit :

Il y aurait un rapport avec ça ?

https://investir.lesechos.fr/actions/actualites/kaspersky-porte-plainte-contre-microsoft-en-europe-1682668.php?xtmc=kaspersky&xtnp=1&xtcr=1

A priori Samsung vend toujours aux US pourtant les plaintes contre Apple ne manquent pas . Par ailleurs votre article date

http://www.distributique.com/actualites/lire-anti-virus-le-torchon-cesse-de-bruler-entre-microsoft-et-kaspersky-26641.html

L'éditeur va retirer ses plaintes

 Voilà encore un risque pour la sécurité nationale  dévoilé.

il y a 17 minutes, Aldegonde a dit :

 Voilà encore un risque pour la sécurité nationale  dévoilé.

Vu le nombre de composants ITAR que nous ne pouvons pas monter dans nos systèmes critiques on les comprend . Pour nous c'est déjà trop tard . 

Hormis travailler sur un réseau complètement indépendant, hermétique, je ne vois pas trop moment se prémunir des risques d'espionnage informatique.

Dans le cas présent c'est un logiciel.

Mais est-ce que tous les produits de ces mêmes instances gouvernementales américaines sont 100% US dans leur conception ?

N'y-a-t-il pas des couches logicielles ou des part matérielles étrangères ?

Par exemple un driver développé en Inde, une carte réseau produite en Chine ...

Est-ce que les infrastructures utilisées par ces agences sont totalement maitrisées et sûre ?

Dans l'accès internet utilisé par exemple, n'y-a-t-il pas des routeurs chinois, des serveurs fabriqués à Taiwan, ...

Quand bien même le PC n'ont pas de logiciel russe installés dessus, pour garantir la sécurité il faut aller bien loin dans l'étude.

Et plus le nombre de machines et d'utilisateurs est important, et plus le risque augmente.

La réaction du gouvernement US est plus symbolique qu'autre chose en fait.

Et si les US ont des entreprises de pointe dans le domaine informatique, ce n'est pas pour autant que ça les protège ni que ce soit suffisant.

D'autant plus que ces entreprises sont soumises à des contraintes techniques et économiques mondialisées.

Peut-être pourraient-elles développer des produits spécifiques ultra sécurisés pour le gouvernement.

Mais serait-ce économiquement rentable et suffisant ?

(quand on voit que Trump continuait d'utiliser un téléphone classique au début de sa mandature au lieu d'un appareil sécurisé ... on imagine que les failles de sécurité doivent être nombreuses au travers des millions d'intervenants et de matériels lié à un gouvernement)

il y a 25 minutes, Nephalion a dit :

La réaction du gouvernement US est plus symbolique qu'autre chose en fait.

Je crois bien aussi...

Car ce qui me paraitrait délirant, c'est que la Russie soit assez stupide et lourdingue pour se servir direct d'un logiciel russe ( logiciel de plus emblématique de la technicité russe, et très connu) pour espionner.. Genre un cambrioleur qui étalerait ses empreintes alors qu'il est fiché..

Il me semble que les services secrets russes sont un peu moins simplets que ça dans leurs methodes..

il y a 3 minutes, 'moiselle jeanne a dit :

Je crois bien aussi...

Car ce qui me paraitrait délirant, c'est que la Russie soit assez stupide et lourdingue pour se servir direct d'un logiciel russe ( logiciel de plus emblématique de la technicité russe, et très connu) pour espionner.. Genre un cambrioleur qui étalerait ses empreintes alors qu'il est fiché..

Il me semble que les services secrets russes sont un peu moins simplets que ça dans leurs methodes..

Entièrement d'accord avec vous. Mais que ne ferait-on pas au nom de la sécurité intérieure ?

à l’instant, Aldegonde a dit :

Entièrement d'accord avec vous. Mais que ne ferait-on pas au nom de la sécurité intérieure ?

Et au nom de la politique.

il y a une heure, Nephalion a dit :

Hormis travailler sur un réseau complètement indépendant, hermétique, je ne vois pas trop moment se prémunir des risques d'espionnage informatique.

Dans le cas présent c'est un logiciel.

Mais est-ce que tous les produits de ces mêmes instances gouvernementales américaines sont 100% US dans leur conception ?

N'y-a-t-il pas des couches logicielles ou des part matérielles étrangères ?

Par exemple un driver développé en Inde, une carte réseau produite en Chine ...

Est-ce que les infrastructures utilisées par ces agences sont totalement maitrisées et sûre ?

Dans l'accès internet utilisé par exemple, n'y-a-t-il pas des routeurs chinois, des serveurs fabriqués à Taiwan, ...

 

Quand bien même le PC n'ont pas de logiciel russe installés dessus, pour garantir la sécurité il faut aller bien loin dans l'étude.

Et plus le nombre de machines et d'utilisateurs est important, et plus le risque augmente.

 

La réaction du gouvernement US est plus symbolique qu'autre chose en fait.

Et si les US ont des entreprises de pointe dans le domaine informatique, ce n'est pas pour autant que ça les protège ni que ce soit suffisant.

D'autant plus que ces entreprises sont soumises à des contraintes techniques et économiques mondialisées.

Peut-être pourraient-elles développer des produits spécifiques ultra sécurisés pour le gouvernement.

Mais serait-ce économiquement rentable et suffisant ?

(quand on voit que Trump continuait d'utiliser un téléphone classique au début de sa mandature au lieu d'un appareil sécurisé ... on imagine que les failles de sécurité doivent être nombreuses au travers des millions d'intervenants et de matériels lié à un gouvernement)

Peu importe , quel intérêt de courir un risque inutile ?

Aucun 

de toute façon que ce soient des sociétés américains ou russes, on est espionnés depuis le début de l'Internet.
Alors pourquoi les américains seraient les seuls à ne pas être espionnés?

Pour moi je trouve normal que les russes les espionnent et nous aussi.

il y a 30 minutes, Aldegonde a dit :

Entièrement d'accord avec vous. Mais que ne ferait-on pas au nom de la sécurité intérieure ?

Perso je suis impressionné de voir toutes ces compétences en sécurité informatique . Quand je vois le merdier pour certifier au delà de EAL3+ , et que je vois toute cette expertise sur un sujet aussi pointu que la sécurité informatique , je me dis que vraiment on a du lourd sur ce topic . Quand on sait que nous ne maîtrisons pas nous meme nos propres logiciels jusqu'à réussir à faire péter le premier de serie d'une Ariane , je me dis qu'il faut etre bigrement pointu pour affirmer qu'utiliser un anti-virus d'une entreprise potentiellement affidée à un pouvoir ennemi qui par nature doit avoir des droits administrateurs privilégiés , n'est pas un probleme . 

il y a 46 minutes, Aldegonde a dit :

Entièrement d'accord avec vous. Mais que ne ferait-on pas au nom de la sécurité intérieure ?

C'est vrai que quand on sait que le satellite americain goes-r a été hacke pendant quelques instants sur sa télécommande laissant impuissante la station de base , il n'y a pas lieu de s'inquiéter .  Le congrès en fait vraiment trop .

il y a 13 minutes, DroitDeRéponse a dit :

Peu importe , quel intérêt de courir un risque inutile ?

Aucun 

 

Il y a autant de risque à conserver des PC pas à jour, des OS dépassés, des accès internet ouverts, ...

Kapersky est une société russe, c'est pas vraiment nouveau.

Et ça devient subitement un problème.

Etrange.

Et ils vont mettre quoi à la place ?

Quand on regarde les antivirus les plus connus, beaucoup sont ne sont pas américains, pas russes certes, mais pas américains non plus.

Et donc ils vont changer le matériel aussi ?

Pourquoi prendre des risques inutiles.

Il y a 7 heures, Nephalion a dit :

On se focalise sur les logiciels antivirus car dans le cas présent c'est un antivirus qui est suspecté de servir pour l'espionnage des PC d'un pays.

Mais quid des systèmes d'exploitation, des suites bureautiques, des drivers, ....

Et on ne parle pas non plus des imprimantes, scanners, ....

En fait, qui peut garantir que les outils informatiques qu'il utilise ne sont pas équipés de backdoor ou même carrément de fonctionnalités d'espionnage ?

Combien de PC sous Windows ou de word/excel/outlook/powerpoint ... dans nos ambassades et ministères ?

La suspicion qui pousse les USA à cette exclusion d'un logiciel pourrait valoir sur le même principe l'exclusion de nombre de logiciels de sociétés américaines dans des pays qui douteraient des pratiques du gouvernement US.

(et vu certains scandales à propos de la NSA, CIA, du FSB, ... ces dernières années en matière d'intrusion informatique, il y a en effet de quoi se poser des questions ...)

Bonjour Nephalion, poigne de mains.

Mais surtout grand BRAVO, car au moins un informaticien dit ce qu'il en est et que le commun des mortel refuse de voir. Sans compter qu'au début de la démocratisation du net sans ambages le gouvernement U.S à imposé au constructeur comme au concepteur de logiciel de mettre des portes dérobées, pour espionner, comme pouvoir en cas de conflit permettre l'arrêt des ordinateurs et ce dans le noyau de l'OS. 

il y a 13 minutes, Nephalion a dit :

Il y a autant de risque à conserver des PC pas à jour, des OS dépassés, des accès internet ouverts, ...

Kapersky est une société russe, c'est pas vraiment nouveau.

Et ça devient subitement un problème.

Etrange.

 

Et ils vont mettre quoi à la place ?

Quand on regarde les antivirus les plus connus, beaucoup sont ne sont pas américains, pas russes certes, mais pas américains non plus.

 

Et donc ils vont changer le matériel aussi ?

Pourquoi prendre des risques inutiles.

 

Ces derniers temps les cyberattaques russes se multiplient , que l'administration américaine decide de changer de fournisseur ne paraît pas aberrant , quant à l'évaluation des risques sur les autres Softs , j'imagine qu'ils sont aptes à évaluer lesquels présentent le moins de risque . Par ailleurs rien n'indique que lors d'un scan ils aient eu un probleme , nous ne le saurons jamais .

Oui enfin des cyberattaques américaines ou françaises y'a eu aussi. Juste c'est moins médiatisé, enfin en France, sûrement qu'en Russie ou en Amérique, le BFM-like dit pas la même chose...

Bref, tout ça pour dire qu'évidemment que les anti-virus collectent les données et si on leur donne un bon paquet, ils vendent ses données, faut pas se leurrer! Nous sommes au XXIe s. hein, faut pas oublier, le "modernisme" hein!

il y a 29 minutes, DroitDeRéponse a dit :

je me dis que vraiment on a du lourd sur ce topic .

Personnellement, j'assume toutes les démonstrations de mon génie toutes les conneries que je peux dire

il y a 30 minutes, DroitDeRéponse a dit :

Je me dis qu'il faut etre bigrement pointu pour affirmer qu'utiliser un anti-virus d'une entreprise potentiellement affidée à un pouvoir ennemi qui par nature doit avoir des droits administrateurs privilégiés , n'est pas un probleme . 

Bin ce n'en était pas un jusqu'à présent semble-t-il

il y a 30 minutes, DroitDeRéponse a dit :

C'est vrai que quand on sait que le satellite americain goes-r a été hacke pendant quelques instants sur sa télécommande laissant impuissante la station de base , il n'y a pas lieu de s'inquiéter .

... ou autres "hackages" de sites gouvernementaux supposés inviolables ... ou les attaques des n'amasse-pas-mousse

Allez, j'arrête de flooder. Bonne soirée M'sieurs Dames

Les Américains devraient faire gaffe, car le Kremlin, pour se venger, risque de reprendre l'enquête au sujet des missions Apollo, comme il voulait le faire en 2015 pour éviter que la justice américaine ne vienne fourrer son nez dans les conditions d'attribution de la Coupe du monde 2018 de football à la Russie !