Le commentaire d'Umberto Rapetto, directeur d'infosec.news
Les logiciels sont des choses dangereuses. C'est l'âme des "machines" électroniques que nous utilisons au quotidien, c'est le véritable "pilote" invisible des activités que les outils informatiques réalisent au quotidien.
Et si nous parlons d'un programme à caractère "pharmaceutique", il serait nécessaire de connaître ses contre-indications avant de procéder à son achat et à son "administration" ultérieure.
Certes, Kaspersky n'a jamais eu l'intention d'empoisonner nos systèmes, mais il est tout aussi certain que personne n'est en mesure de dire et de démontrer ce qu'un certain antivirus (et donc aussi d'autres provenant de différentes sources) combine sur les appareils qui confient leur sécurité à l'installation d'un certain produit de sécurité.
L'image peu rassurante d'une clientèle frêle et d'une aptitude douteuse à choisir ce qu'elle achète est prouvée par la légèreté avec laquelle les autorités gouvernementales ont sanctionné la suppression d'un type de protection spécifique. "Désinstaller !" et "Supprimer!" sont les mots à la mode qui résonnent et dont l'écho semble dire "Qu'attendez-vous ?!?".
Personne (« Je jure que personne, pas même le destin » aurait chanté Mina) n'a pris par les oreilles ceux qui ont sélectionné et placé sur les serveurs de l'Administration Publique (même dans des contextes « délicats » comme les Forces de l'Étranger, de la Défense ou de la Police ) tout ce qui pourrait éveiller une certaine perplexité.
Personne (" vous pouvez me juger " ajouterait Caterina Caselli) n'a annoncé avoir ouvert une enquête pour vivisecter la procédure qui a conduit à la certification d'un logiciel qui doit désormais disparaître rapidement…
Cela aurait été bien si ce n'était pas l'éditorial acide que j'ai écrit le 22 février qui attirait l'attention sur le problème possible, mais une déclaration officielle de l'indispensable Cybersecurity Agency. Cela aurait été encore plus beau si ce communiqué de presse avait été accompagné d'instructions opérationnelles sur quoi et comment faire pour remédier à la situation de risque évidente (ou d'inconvénient pour ceux qui – courageux au-delà de toutes limites – ne craignent pas le danger).
Mais – pour paraphraser Frassica dans le rôle du Père Antonino da Scasazza dans "Ceux de la nuit" – ce qui est beau n'est pas beau mais que c'est beau, que c'est beau, que c'est beau …
Au-delà du non-fait ou du fait dans un délai non innocent (la prévention du risque cyber doit démarrer rapidement) étant donné que ces choses sont évoquées depuis plus de cinq ans, il est légitime de vouloir savoir si un plan d'urgence a été dressé pour répondre systématiquement à une situation d'urgence objective.
Quelques clics de souris ne suffisent pas pour supprimer « vraiment » un antivirus. Ne pensez pas à "aller à la poubelle" et c'est fait.
Comme les taches de graisse, les produits de sécurité informatique ont une certaine rémanence et pénètrent les textures des tissus conjonctifs dans lesquels ils ont été insérés. Les cyber-experts ont-ils déjà rédigé les consignes pratiques pour effectuer toutes les démarches indispensables sans négliger l'efficacité de la « remédiation » à effectuer pour ne pas laisser de « débris » potentiellement « explosifs » ?
Quelqu'un a-t-il déjà dressé un inventaire des contextes dans lesquels il est nécessaire d'intervenir ? Qui administre ces systèmes est déjà organisé pour le "switch-off", ou plutôt pour faire tourner l'interrupteur fatidique ? Et surtout, ce responsable informatique sait-il quoi faire ensuite ?
Un tableau comparatif a-t-il été préparé pour guider le choix de l'antivirus qui devra prendre le relais du produit « déconseillé » ? Est-ce que le temps d'approvisionnement et l'écart entre le démontage de « l'ancien » et la mise en service du « neuf » ont été calculés ?
Combien de temps pensez-vous qu'il faudra pour atteindre le rivage tant attendu de la sécurité ? Combien comptes-tu dépenser ? Les fonds sont-ils là ?…
La Cyber Agency a sans doute déjà toutes les réponses. Ceux qui doivent fournir ne demandent qu'à pouvoir les lire au plus vite.
Article publié sur infosec.news
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/cosa-combinano-davvero-gabrielli-e-baldoni-su-kaspersky/ le Fri, 18 Mar 2022 06:23:35 +0000.