Aller au contenu principal
Souveraineté Guide pratique PME

Vérifier l'origine des logiciels de sécurité

Vos logiciels de sécurité (antivirus, firewall) proviennent-ils de fournisseurs de confiance (non issus de pays à risque) ?

En bref — ce que vous devez retenir

Un antivirus ou firewall d'un éditeur basé dans un pays à risque (Russie, Chine) pourrait théoriquement transmettre vos données à des services de renseignement étrangers ou être utilisé comme vecteur d'attaque. Plusieurs incidents documentés impliquent des logiciels de sécurité compromis.

? Nature du problème

Kaspersky (Russie) a été banni des équipements gouvernementaux américains (2017) et allemands (2022) par précaution suite aux tensions avec la Russie. L'ANSSI française a recommandé sa migration en 2022. Des logiciels chinois (certains VPN, antivirus) ont été documentés comme transmettant des données à des serveurs en Chine.

Le paradoxe : un logiciel de sécurité a un accès privilégié à votre système — il peut lire tous vos fichiers, vos frappes clavier, votre mémoire. Un logiciel compromis à ce niveau est catastrophique.

Comment corriger — étape par étape

  1. Inventoriez vos logiciels de sécurité : antivirus, firewall, VPN, EDR — éditeur et pays d'origine de chaque outil
  2. Drapeaux rouges : éditeurs russes (Kaspersky, Dr.Web) et chinois (Qihoo 360, Comodo si acquis par acteur chinois) — considérez leur remplacement pour les données sensibles
  3. Alternatives recommandées : ESET (Slovaquie), Bitdefender (Roumanie), WithSecure (Finlande), Stormshield (France, filiale Airbus)
  4. Vérifiez les certifications : ANSSI (France), BSI (Allemagne), CC (Critères Communs) — gage de fiabilité indépendante
  5. Pour les VPN : évitez les VPN gratuits dont l'éditeur est inconnu — utilisez OpenVPN, WireGuard, ou un VPN d'entreprise européen certifié
  6. Appliquez la même logique aux plugins et extensions navigateur qui ont accès à votre surf

! Incidents réels

Agence gouvernementale — Europe, 2022

Suite à l'invasion de l'Ukraine, migration urgente de Kaspersky sur des milliers de postes. L'opération a nécessité 2 semaines de travail intensif et désorganisé plusieurs services pendant la transition. Une évaluation préalable des origines aurait permis une migration planifiée.

RSSI — entreprise de défense civile, Toulouse, 2023

"On avait un VPN gratuit utilisé par les commerciaux pour accéder au CRM depuis l'extérieur. En lisant les CGU, on a découvert que l'éditeur (basé à Hong Kong) se réservait le droit de vendre les métadonnées de connexion. Migration vers WireGuard le lendemain."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →