Logiciels antivirus

Historiquement, Microsoft Windows était conçu pour être un produit commercial peu fiable au niveau de la sécurité¹⁾ et idéal pour le business de l'escroquerie logicielle²⁾.

À partir de 2017, la croissance forte et constante des attaques informatiques³⁾ avec des conséquences tragiques pour des milliers d'entreprises dans le monde, a contraint Microsoft a s'impliquer réellement dans la diminution de la vulnérabilité de ses produits. Notamment en ne tolérant plus la pollution systématique de Windows par les logiciels malveillants de type marketing plus ou moins agressif.

Mais malgré l'amélioration sensible de la sécurité des ordinateurs fonctionnant sous Windows 10 et 11, les innovations des groupes de pirates – privés ou d'états – dont les investissements sont dopés par la cyberguerre, continuent de menacer très fortement les utilisateurs particuliers et professionnels⁴⁾. Car la virologie n'est pas le cœur de métier de Microsoft⁵⁾ qui cumule des années de retard vis-à-vis de la poignée de sociétés informatiques qui ont acquis une solide expertise antivirale depuis le début des années 1990 (Bitdefender (en), ESET, Kaspesky, etc.).

C'est pourquoi il est fortement recommandé d'utiliser un logiciel antivirus performant sous Windows (et MacOS), comme le conseille cybermalveillance.gouv.fr dans le contexte actuel de 3^e guerre mondiale⁶⁾.

Dans cette page web, j'indique quelques antivirus performants, et donne quelques conseils et informations annexes.

Je ne suis pas affilié et ne reçois aucune rétribution d'une entreprise mentionnée dans cette page web.

J'ai consacré du temps en 2015, 2016 et 2017, à examiner les sites web des sociétés antivirus et les évaluations effectuées par des testeurs passionnés de nouvelles technologies, à la recherche de solutions efficaces contre tous les ransomwares. Deux sociétés d'antivirus ont retenu mon attention – Bitdefender et Kaspersky –, parce qu'elles étaient les seules à répondre aux critères suivants :

• Information claire : Communication dès 2015 sur le danger des ransomwares et leur prise en compte par les ingénieurs
• Recherche et développement : Mise à disposition du public d'un prototype gratuit de programme préventif dans le premier semestre 2016⁷⁾
• Annonce fin 2016 / début 2017 d'intégration dans leur antivirus d'une protection préventive (pro-active) contre les ransomwares inconnus

Antivirus Bitdefender
Les antivirus Bitdefender sont probablement les meilleurs antivirus du marché. Mais ils sont lourds et ont tendance à ralentir le système. Je le déconseille sur les très vieux ordinateurs, sur les vieux ordinateurs bas de gamme, et sur les ordinateurs récents qui paraissent déjà fonctionner avec lenteur. Depuis juillet 2021⁸⁾, les clients SFR peuvent plus facilement acheter une licence Bitdefender et l'installer, en souscrivant à une option SFR Cybersécurité, 1 poste pour 3€/mois, ou bien 5 postes pour 5€/mois (SFR a donc rompu son contrat avec la société d'antivirus F-Secure). Pour souscrire à une option SFR Cybersécurité, ça se passe ici :

• sfr.fr > SFR Cybersécurité
• assistance.sfr.fr > SFR Cybersécurité : une protection complète, une sérénité assurée
• assistance.sfr.fr > Client SFR Sécurité : comment passer à SFR Cybersécurité ?

Depuis mai 2022, les clients Orange peuvent également facilement acheter une licence Bitdefender Internet Security et l'installer, en souscrivant à l'option Suite de Sécurité Orange, 5 postes pour 5€/mois :

• assistance.orange.fr > Suite de Sécurité Orange, antivirus : télécharger
• boutique.orange.fr > suite-securite-kaspersky-lab – Suite de Sécurité Orange
• tableaudebord.orange.fr > Téléchargement de la Suite de Sécurité Orange
• r.orange.fr > Téléchargement de la Suite de Sécurité Orange

Atteindre la section Bitdefender dans cette page

Antivirus Kaspersky
Les antivirus Kaspersky sont plus légers, plus rapides à installer et plus facile à utiliser. Jusqu'à mai 2022, les clients Orange pouvaient facilement acheter une licence Kaspersky Internet Security (produit milieu de gamme) et l'installer, en souscrivant à l'option Suite de Sécurité Orange, 5 postes pour 5€/mois. (L'antivirus précédent "Antivirus firewall Orange" étaient fournis jusqu'en 2013⁹⁾ par la société F-Secure).

Sur la page avfw.orange.fr (Manuel de la Suite de Sécurité Orange) > AO Kaspersky Lab, la société Orange explique pourquoi elle a choisi Kaspersky.

Cependant, par conformité aux directives du ministère français de l'économie, depuis mai 2020, les clients d'Orange qui souscrivent à la Suite de sécurité Orange se voient installer Bitdefender, tandis que ceux qui avaient précédemment souscrit à la même offre restent sur Kaspersky provisoirement (à moins de désinstaller puis réinstaller cette Suite de sécurité Orange).

Quant-à la page boutique.orange.fr > suite-securite-kaspersky-lab, elle ne mentionne plus Kaspersky, mais pas non plus Bitdefender. Au 22/06/2022, il n'y avait eu aucune annonce à ce sujet de la part d'Orange sur son site (blog) ou dans les médias. Seulement une annonce (redondante) sur le forum orange¹⁰⁾.

Atteindre la section Kaspersky dans cette page

Les antivirus Kaspersky pris en otage par les boycotts anti-russes
Malheureusement, depuis que le petit monde des humains est entré dans le contexte de la 3^e guerre mondiale en février 2022, et qu'un rideau de fer mental a été réactivé pour enfermer les opinions publiques dans des idées manichéennes presque symétriquement opposées, un boycott absurde pénalise toute production associée de près ou de loin à la Russie. Jusque dans les domaines culturels¹¹⁾, avec le phénomène habituel de chasse aux sorcières¹²⁾, ainsi que les questions légitimes entretenues par un certain travail du doute (cf. en annexe de cette page, le chapitre Quelques articles sur Kaspersky en lien avec le boycott des produits russes consécutif à l'invasion militaire de l'Ukraine). Enfin, la société civile russe étant directement visée par la "guerre économique et financière totale" dont "le peuple russe en paiera aussi les conséquences"¹³⁾, il s'ensuit une fuite des cerveaux hors de Russie¹⁴⁾.

Bien que de nombreux salariés de Kaspersky travaillent en dehors de la Russie depuis plusieurs années, il est prévisible que la fuite des informaticiens (généralement anglophones) et la perte de clients provoquent une diminution progressive de la qualité des antivirus Kaspersky.

Comme l'indique¹⁵⁾ le centre de cyberdéfense civile français CERT-FR, il est important de ne pas désinstaller un antivirus sans le remplacer par un autre, de s'assurer régulièrement que l'antivirus Kaspersky continue de se mettre à jour, et de réfléchir à un produit de remplacement.

Lorsque Kaspersky Internet Security télécharge une mise à jour, dans la barre des tâches, son icône bouclier vert change pour afficher une flèche comme suit :

Une méthode simple pour vérifier les mises à jour de Kaspersky est d'ouvrir son panneau, puis de cliquer sur le bouton "Mise à jour des bases" :

Par quoi remplacer un antivirus Kaspersky ? :

• Sur un ordinateur rapide et pas trop vieux : je recommande un antivirus de la société roumaine Bitdefender
• Sur un ordinateur vieux ou bas de gamme, ou qui paraît déjà lent, je recommande un antivirus de la société slovaque ESET

Antivirus ESET
Je n'ai pas eu le temps d'essayer l'antivirus milieu de gamme ESET (je l'avais utilisé avec satisfaction en 2010). Comme ceux de Bitdefender et Kaspersky, les chercheurs d'ESET excellent depuis des années dans la découverte de nouveaux logiciels malveillants et technologies furtives utilisées pour infecter tous types de machines (mobiles, stations, serveurs, machines industrielles). Depuis le début de l'année 2022, ESET se distingue dans la détection des logiciels utilisés dans la cyberguerre contre l'Ukraine. Établie à Bratislava, cette société équipe gratuitement les PC et serveurs du voisin ukrainien, et apporte une aide très précieuses à la division ukrainienne renforcée de Microsoft qui travaille en lien étroit avec les services de sécurité états-uniens afin d'atténuer la mondialisation de la cyberguerre¹⁶⁾.

Les antivirus ESET protègent contre les ransomwares et le hameçonnage. D'après certaines critiques¹⁷⁾, les antivirus ESET consomment très peu de ressource, sauf lors d'un scan manuel complet du disque dur. Ils sont en effet dépourvus d'analyse rapide (superficielle) : leur moteur d'analyse du disque dur examine en profondeur 100% des données présentes sur le disque dur, même si elles semblent saines avant analyse. C'est peut-être l'une des raisons qui expliquent que les chercheurs d'ESET découvrent autant de nouveaux programmes furtifs.

Atteindre la section ESET dans cette page

Quelle confiance accorder aux logiciels antivirus ?
Les seuls logiciels dignes de confiance sont les logiciels libres. Et ce n'est pas un hasard s'il existe en France un Socle interministériel de logiciels libres. L'une des quatre conditions pour qu'un logiciel soit libre¹⁸⁾ – la "Liberté 1" – implique que sont code source – sa recette de cuisine – soit publiquement accessible avec autorisation de copie et modification (logiciel open source "à code source ouvert"). Comme le montre une récente actualité concernant le noyau Linux, le code source d'un logiciel libre ou même partiellement libre comme le noyau Linux (open source) est d'autant plus difficile à compromettre que la communauté de programmeurs qui le gère est étoffée¹⁹⁾. Plus d'information sur les logiciels libres, open source et leurs différences :
wiki.ordi49.fr > Qu'est-ce qu'un hacker ?.

Le seul logiciel antivirus libre qui existe est extrêmement mauvais ! ClamAV n'analyse pas en temps réel. Il laisse passer les virus inconnus et fait perdre du temps en détectant de nombreux faux positifs ! Dans un monde où tout est breveté et secret, les développeurs de logiciels libres ont très peu d'accès aux informations fraîches et pertinentes.

Un autre antivirus conçu en tant que logiciel libre – et en principe beaucoup plus performant que ClamAV – est en sommeil depuis des années. Il s'agit de OpenDAFVI. Entre 2012 et 2015 pour l'état français, le hacker spécialiste en cryptologie et virologie informatique Éric Filiol et son école ESIEA de Laval ont développé le logiciel partiellement libre DAVFI, qui devait être le prototype d'un "antivirus souverain" français²⁰⁾. Le logiciel DAVFI et sa preuve de concept ont été validés par l'armée française et comme convenu, Éric Filiol a transféré tous ses droits sur le logiciel à la société Nov-It (acquise en mai 2015 par la société Teclib') qui l'a transformé pour en faire l'antivirus non libre Uhuru. Éric Filiol a continué de travailler en dérivant son projet initial partiellement libre DAVFI vers le projet de logiciel antivirus libre OpenDAFVI. Mais il n'a jamais reçu l'autorisation de le publier…

Ensuite vient les antivirus Kaspersky. En 2018, Kaspersky est la première – et toujours la seule – société informatique de logiciels privateurs (ou propriétaires) à autoriser l'examen du code source de ses logiciels (leurs "recettes de cuisine") par n'importe quel expert indépendant ou bien affilié à un gouvernement, au sein de ses nouveaux bureaux dédiés et appelés "centres de transparence", dont le premier se trouve à Zurich en Suisse. Les produits Kaspersky sont désormais distribués en deux variantes : une variante dont le code source est compilé en Russie sur des serveurs russes pour la société russe, et une variante dont le même code source est compilé dans ce data center de Zurich pour le reste du monde (source).

Fin 2020, Kaspersky a terminé le déplacement hors de Russie de ses derniers centres de données liés au fonctionnement de ses produits informatiques (source) : les antivirus Kaspersky des utilisateurs asiatiques et australiens ont ainsi rejoint ceux des utilisateurs européens qui depuis fin 2018 (source), sont connectés au centre de donnée Kaspersky de Zurich en Suisse. Le premier "rapport de transparence" a été publié en septembre 2021. En avril 2022, un haut responsable de la société Kaspesky a déclaré à lemondeinformatique.fr : "On autorise désormais un accès à distance à nos centres de transparence de Zurich et de Madrid, on travaille avec des entités juridiques locales et des banques locales qui ne sont pas impactées par la déconnexion au système SWIFT, nous avons nos équipes support en France à Rueil Malmaison et reposons sur une architecture serveurs distribuée" (source). En juin 2022, Kaspersky a annoncé l'ouverture de 3 nouveaux "centres de transparences" à Woburn (USA), Tokyo (Japon) et à Singapour qui viennent s'ajouter aux centres de Zurich (Suisse), Madrid (Espagne), Kuala Lumpur (Malaisie) et São Paulo (Brésil) (source).

Ensuite viennent les antivirus développés à partir du début des années 1990 par des entreprises de pays qui venaient de se libérer de la tutelle russe, avec des millions d'utilisateurs s'échangeant les copies piratées des logiciels commerciaux en libre circulation, mais infectées par de multiples virus. Bitdefender, extension mondiale de la société mère SoftWin a été créée par Mariuca et Florin Talpes en 1990 à Bucarest en Roumanie²¹⁾. Après avoir découvert et éradiqué leur premier virus en 1987, les jeunes programmeurs Peter Paško et Miroslav Trnka créent avec leur ami commun Rudolf Hrubý, la société ESET en 1992 à Bratislava en Slovaquie.

Comme Kaspersky créé en 1997 par Eugène Kaspersky et Natalya Kasperskaya, les sociétés Bitdefender et ESET doivent investir beaucoup de ressources humaines et financières en recherche et développement, dans toutes les régions du globe où émergent des virus. Car elles font en effet partie des entreprises de sécurité informatique qui sont le plus souvent citées par la presse informatique, lorsque des chercheurs découvrent des nouvelles familles de logiciels malveillants, ou des nouvelles technologies d'infection et de dissimulation. La société finlandaise F-Secure qui était auparavant choisie par Orange et SFR pour protéger leurs clients est parfois remarquée pour découvrir de nouvelles menaces. Mais quasiment jamais les autres sociétés éditrices d'antivirus du continent européen, comme les allemandes G Data CyberDefense et Avira, l'espagnole Panda Security.

Pour être complet au niveau européen, la société d'antivirus biélorusse VirusBlokAda ne s'est faite remarquer qu'une seule fois, en 2010, pour avoir découvert le virus de nouvelle génération Stuxnet, créée par le consortium étatique israélo-états-unien. Et son site web à l'apparence des années 2000, disponible uniquement en biélorusse et en anglais ne donne pas vraiment confiance…

Quant-aux sociétés d'origine tchèque, AVG Technologies et la très controversée Avast Software, il y aurait long à en dire. Pavel Baudiš et son ami businessman Eduard (Eda) Kučera qui ont co-créé la coopérative Alwil (puis Alwil Software) en Tchécoslovaquie en 1989 pour distribuer l'AntiVirus Advanced SeT (AVAST)²²⁾ n'ont pas cessé de concentrer les investissements sur le marketing, la collecte et la revente de données personnelles des utilisateurs, plutôt que sur la recherche et la technique antivirale. En 2016 Avast Software rachète la société d'antivirus tchèque AVG Technologies qui avait été fondée par Jan Gritzbach et Tomáš Hofer en 1991 sous le nom de Grisoft /C/ Software. En 2017, Avast Software achète la société Piriform (CCleaner, Recuva, Defraggler, Speccy) qui, piratée sous sa responsabilité, a diffusé 2 virus chinois pendant 3 semaines chez les utilisateurs, avant qu'une entreprise de sécurité plus sérieuse ne les alerte sur ce qui était en train de se passer. En 2019, la maison-mère Avast Software s'est elle-même faite piratée pendant 5 mois consécutifs et a cru bon de se justifier en affirmant qu'elle surveillait silencieusement les agissements du pirate dans son système informatique²³⁾. En 2021, la société tchèque Avast Software fusionne avec la société états-unienne NortonLifeLock (ex-Symantec) qui édite l'antivirus Norton racheté en 1992 à son créateur Peter Tippett. Ainsi lié à la législation états-unienne, le logiciel Avast Antivirus est donc soumis aux services de renseignements des USA, qui ne se privent pas d'espionner de manière industrielle tout ce qui passe à leur portée dans le monde via un logiciel de droit états-unien, comme l'ont montré les journalistes exploitant les données exfiltrées par les lanceurs d'alertes Julian Assange et Edward Snowden…

Pour les mêmes raisons que je viens d'évoquer, je n'ai aucune confiance concernant le respect de la vie privée par l'antivirus états-unien Norton de NortonLifeLock ex Symantec, ni dans le médiocre antivirus états-unien McAfee, ni dans le renommé et performant antivirus britannique Sophos.

• Bitdefender peut être évalué gratuitement pendant une trentaine de jours, puis être désinstallé
• L'installation des antivirus Bitdefender est relativement longue (3 quarts d'heure).
• Ralentit les ordinateur très ancien et/ou entré de gamme
• Depuis fin 2019, tous les antivirus Bitdefender intègrent l'intéressante fonctionnalité de scan au démarrage de Windows sous le nom "Mode de secours Bitdefender" : bitdefender.fr > Mode de secours Bitdefender
• Bitdefender propose une version gratuite et allégée (donc potentiellement inutile) pour smartphones et tablettes Android (Bitdfender Antivirus Free pour Android ; Google Play)
• Bitdefender ne propose pas de version gratuite allégée de son antivirus pour PC

Logiciels Bitdefender pour les particuliers :

• Attention sur la boutique Bitdefender :
  • La page de comparatif des produits Bitdefender n'affiche pas le produit entrée de gamme "Antivirus Plus" bien que celui-ci soit parfaitement efficace (voir aussi bitdefender.fr > Antivirus Plus > Quelle solution Bitdefender choisir ?
  • Au moment de l'achat, il n'est pas forcément utile de cocher les cases de services et programmes payants supplémentaires
• Entrée de gamme : Bitdefender Antivirus Plus :
  • bitdefender.fr/solutions/antivirus.html
  • Télécharger la version d'essai ou payante de Bitdefender Antivirus : bitdefender_antivirus.exe
  • Manuel utilisateur francophone de Bitdefender Antivirus Plus (PDF)
• Milieu de gamme : Bitdefender Internet Security :
  • bitdefender.fr/solutions/internet-security.html
  • Télécharger la version d'essai ou payante de Bitdefender Internet Security : bitdefender_isecurity.exe
  • Manuel utilisateur francophone de Bitdefender Internet Security (PDF)
  • Télécharger / installer / s'abonner à "SFR Cybersécurité" alias Bitdefender Internet Security :
    • sfr.fr > SFR Cybersécurité
    • assistance.sfr.fr > SFR Cybersécurité : une protection complète, une sérénité assurée
  • Télécharger / installer / s'abonner à "Antivirus Orange" alias Bitdefender Internet Security pour 5 appareils :
    • assistance.orange.fr > Présentation de la suite de Sécurité Orange
    • assistance.orange.fr > Suite de Sécurité Orange, antivirus : télécharger
    • boutique.orange.fr > suite-securite-kaspersky-lab – Suite de Sécurité Orange (avec Bitdefender depuis mai 2022)
    • tableaudebord.orange.fr > Téléchargement de la Suite de Sécurité Orange
    • r.orange.fr > Téléchargement de la Suite de Sécurité Orange

• Haut de gamme : Bitdefender Total Security :
  • bitdefender.fr/solutions/total-security.html
  • Télécharger la version d'essai ou payante de Bitdefender Total Security : bitdefender_tsecurity.exe
  • Manuel utilisateur francophone de Bitdefender Total Security (PDF)

Pages de support et tutoriels :

• file.ordi49.fr > Tutoriel - Débloquer un programme dans Bitdefender pour l'écriture de fichiers dans les dossiers protégés (PDF)
• file.ordi49.fr > Tutoriel - Ajouter le certificat Bitdefender à Firefox (PDF)
• bitdefender.fr > Bitdefender - Que faire lorsque des certificats de sécurité ne peuvent pas être vérifiés ou installés
• Support Bitdefender francophone pour les particuliers
• Arrêt du renouvellement automatique annuel de Bitdefender :
  Pour stopper le renouvellement annuel automatique de la licence Bitdefender, il suffit de cliquer sur le lien d'annulation qui se trouve dans chacun des 3 messages reçus par e-mail 30 jours, 15 jours et 7 jours avant que le renouvellement ne soit réalisé.
  bitdefender.com > Service de renouvellement automatique de Bitdefender

• Kaspersky peut être évalué gratuitement pendant une trentaine de jours, puis être désinstallé
• Les antivirus Kaspersky sont relativement rapides à installer
• Kaspersky Lab propose une version gratuite avec une protection très basique :
  kaspersky.fr > free-antivirus (à éviter)
• Kaspersky ne propose pas d'application gratuite Android allégée pour tablette et smartphone à l'instar de Bitdefender Antivirus Free pour Android.

Logiciels Kaspersky Lab pour les particuliers :

• Page de comparatif des 3 produits Kaspersky antivirus payants pour les particuliers
• Entrée de gamme : Kaspersky Anti-Virus :
  • kaspersky.fr/antivirus
  • Page de téléchargement de la version d'évaluation 30 jours de Kaspersky Antivirus
  • Télécharger la version d'essai ou payante de Kaspersky Anti-Virus : startup.exe
  • Manuel francophone de Kaspersky Anti-Virus (PDF)
• Milieu de gamme : Kaspersky Internet Security ^{(Ajoute les fonctionnalités suivantes : Mise à jour des logiciels non Microsoft, Protection bancaire, Blocage du pistage web (désactivé par défaut), Blocage du SPAM (désactivé par défaut), Contrôle parental (désactivé par défaut), Message d'alerte d'utilisation de la webcam)} :
  • kaspersky.fr/internet-security
  • Page de téléchargement de la version d'évaluation 30 jours de Kaspersky Internet Security
  • Télécharger la version d'essai ou payante de Kaspersky Internet Security : startup.exe
  • Manuel francophone de Kaspersky Internet Security (PDF)
• Haut de gamme : Kaspersky Total Security :
  • kaspersky.fr/total-security
  • Manuel francophone de Kaspersky Total Security (PDF)

Support :

• Compte en ligne My Kasperky : my.kaspersky.com (nécessaire pour demande de support)
• Contacter le support technique français pour particuliers – Tél : 01 41 39 87 61 du Lundi au vendredi de 9h à 17h –
  (Assiste l'utilisateur pour renouveler une licence sans supplément de tarification)
• Contacter un des deux supports commerciaux de Kaspersky :
  • Contacter le support commercial Nexway de Kaspersky - boutique.kaspersky.fr :
    Formulaire de contact (compte en ligne Nextway Kaspersky) – Tél : 09 71 07 15 26 (appel non surtaxé) ou bien 01 78 41 48 09 (prix d’un appel local) ou bien 0892 780 254 (0,34 € TTC / min) du lundi au vendredi de 10h à 12h et de 14h à 18h (n'appuyer sur aucune touche pour obtenir un opérateur)
  • Contacter le support commercial 2Checkout (anciennement Avangate) de Kaspersky - store.kaspersky.fr :
    05 82 88 01 06 (prix d’un appel local) du lundi au vendredi de 9h à 18h

Aide en ligne Kaspersky :

• support.kaspersky.com > Support des produits Kaspersky pour les particuliers
• help.kaspersky.com > Aide en ligne Kaspersky Antivirus 2021 francophone
• help.kaspersky.com > Aide en ligne Kaspersky Internet Security 2021 francophone
• support.kaspersky.com > À propos du code d'activation pour les produits de Kaspersky
• support.kaspersky.com > Créer un rapport standard avec Kaspersky Get System Info (rapport à ajouter à toute demande de support technique)
• support.kaspersky.com > Qu'est-ce que la Surveillance du système²⁴⁾
• Base de connaissances francophone des logiciels Kaspersky pour la maison et pour les appareils mobiles
• support.kaspersky.com > Recherche du mot ransomware dans la base des articles francophones
• Kaspersky Security Network (KSN) : Présentation de la fonctionnalité optionnelle gratuite d'analyse antivirale externalisée dans l'espace de stockage distant Kasperksy
• file.ordi49.fr > Tutoriel - Ajouter le certificat Kaspersky à Firefox (PDF)
• 01/07/2019: franceculture.fr > Eugene Kaspersky : "Je n'imaginais pas que le cybermonde deviendrait un champ de bataille"
  En trente ans, le russe Eugene Kaspersky est passé de bricoleur informatique à PDG d'une des plus grandes multinationales de la cybersécurité. De passage en France fin juin, il nous a accordé un entretien sur son parcours : à la fois acteur et témoin d'un secteur toujours plus stratégique.

• eset.com > ESET NOD32 Antivirus (Liste des fonctionnalités ; télécharger une version d'essai 30 jours ; lien direct vers la version d'essai 30 jours : 32 bits : eav_nt64.exe ; 64 bits : eav_nt64.exe)
  
• eset.com > ESET Internet Security (Liste des fonctionnalités ; télécharger une version d'essai 30 jours ; lien direct vers la version d'essai 30 jours : 32 bits : eis_nt32.exe ; 64 bits : eis_nt64.exe)
• eset.com > ESET Smart Security Premium (Liste des fonctionnalités ; télécharger une version d'essai 30 jours ; lien direct vers la version d'essai 30 jours : 32 bits : essp_nt32.exe ; 64 bits : essp_nt64.exe)
• eset.com > Tableau comparatif et téléchargement des 3 antivirus ESET pour particuliers sous Windows
  
• eset.com > Les 10 logiciels ESET pour particuliers, TPE et PME

Si vous n'avez pas d'antivirus (déconseillé) ou bien si vous en avez un peu performant, sans fonctionnalité antiransomware, dans certains cas, vous pourrez peut-être le cumuler avec un autre logiciel non antivirus bloquant les ransomwares. Mais cette solution de repli reste un pis-aller moins efficace vis-à-vis de l'antivirus performant qui intègre la fonctionnalité antiransomware.

• Malwarebytes Anti-Malware en version premium (payant) : Correctement configuré, ce logiciel bloque automatiquement les logiciels marketing et tout vandalisme tenté par un ransomware ayant réussi à entrer dans le système (cf. tests effectués par Mickaël Guillerm). Attention ! Comme certains logiciels malveillants parviennent à désactiver la licence de Malwarebytes Anti-Malware, il faut toujours vérifier via son icône que le logiciel est chargé en mémoire, et de surcroît que sa licence Premium est activée
• L'agent logiciel gratuit et en anglais Kaspersky Anti-Ransomware Tool for Home est dérivé de Kaspersky Anti-Ransomware Tool for Business (support ; aide). En plus de bloquer les ransomwares, ce logiciel bloquera certains logiciel marketing et cryptomineurs sur la base d'une détection comportementale et d'une analyse de tout fichier suspect qui est automatiquement envoyé aux ordinateurs Kaspersky (Kaspersky Security Network). Mais par rapport à l'antivirus Kaspersky entrée de gamme, ce logiciel ne se met pas à jour, n'utilise ni les technologies d'apprentissage machine ("intelligence artificielle"), ni l'analyse experte, ni l'analyse automatique. Notez en outre les limitations suivantes du processus de désinfection : "Dans certains cas, l'application ne supprime pas les fichiers créés par des logiciels malveillants. L'application ne supprime ni ne restaure les fichiers utilisés par un autre processus." (source)

• Avast Antivirus :
  _{(Mise en garde : wiki.ordi49.fr > 23/10/2019: Entreprise encore piratée : Produits Avast dont AVG, CCleaner, Recuva, Defraggler, Speccy à proscrire)}
  • Page de téléchargement de Avast Free Antivirus : avast.com > download-thank-you.php
  • Lien direct vers l'installateur Avast Free Antivirus : files.avast.com > avast_free_antivirus_setup_offline.exe
  • Support Avast Free Antivirus francophone : support.avast.com
    • support.avast.com > Exécuter une analyse au démarrage dans Avast Antivirus
    • support.avast.com > Effectuer un scan au démarrage dans Avast Antivirus sous Windows en mode sans échec
    • help.avast.com > Scan au démarrage
    • youtube.com > Scan au démarrage Avast dans Windows 7
• Avira :
  _{(Mise en garde n°1 : Attention à bien décocher les partenaires commerciaux.
  Mise en garde n°2 : Il peut arriver que la désinstallation d'Avira depuis le gestionnaire d'applications Windows soit partiel voire nul. Dans ce cas, une personne expérimentée doit effectuer une maintenance supplémentaire spécifique via l'outil autoruns)}
  • Avira Free Antivirus : avira.com/fr/avira-free-antivirus
  • Avira Free Security Suite : avira.com/fr/free-security-suite
• ClamAV :
  (_{logiciel libre (donc éthique) basé sur la détection de signatures de logiciels malveillants.
  N'utilisez pas cet antivirus et ses déclinaisons ! Il n'analyse pas en temps réel, laisse passer les virus inconnus et fait perdre du temps en détectant de nombreux faux positifs ! Dans un monde où tout est breveté et secret, les développeurs de logiciels libres ont très peu d'accès aux informations fraîches et pertinentes)}
  • clamav.net : site officiel
  • ClamWin (clamwin.com) OBSOLÈTE : est compatible jusqu'à Windows Vista
  • Clam Sentinel OBSOLÈTE : est compatible jusqu'à Windows 8 et nécessite ClamWin
• AVG :
  _{(Racheté par Avast en juillet 2016. Mise en garde : 23/10/2019: Entreprise encore piratée : Produits Avast dont AVG, CCleaner, Recuva, Defraggler, Speccy à proscrire.)}
  • www.avg.com/fr-fr/free-antivirus-download
• Kaspersky Lab :
  • Security Cloud - Free offre une protection très basique : kaspersky.fr > free-antivirus
  • kaspersky.fr/free-antivirus
• Microsoft Security Essentials OBSOLÈTE : antivirus basique activé dans Windows à partir de Windows 8
• Microsoft Windows Defender : antivirus basique pour Windows XP, Windows Vista et Windows 7

Ransomwares (="rançongiciels") : Programmes informatiques qui chiffrent toutes les données de l'utilisateur en quelques minutes puis bloquent la machine en affichant un message exigeant le paiement d'une rançon avant un certain délai sous peine de destruction des fichiers.

Lorsque cela arrive, il faut tout reformater et réinstaller. Il va de soi qu'il ne faut jamais essayer d'entrer en contact avec des cybercriminels pour marchander. Il ne faut jamais payer une rançon²⁹⁾

Brève histoire du développement des ransomwares :

• 2015: Création des premiers ransomwares diffusés de manière ciblée dans des pièces jointe d'email. Les victimes sont essentiellement des entreprises et des agences publiques
• 2016: Certaines campagnes de diffusion de ransomwares commencent à cibler des particulier avec des montants exigés plus modestes que pour les entreprises.
  Les pirates du groupe des Shadow Brokers s'introduisent dans les systèmes informatiques d'une des quatre agences de renseignement des USA (NSA), volent un grand nombre de documents et d'outils de piratage informatique (virus, etc.) essentiellement basés sur des failles de sécurités secrètes, puis diffusent ces données sur certains sites du Dark web
• 2017: Création des premiers virus informatiques comportant des ransomwares (cryptovirus) et basés sur les techniques virales de la NSA. Enfin alerté par les services de renseignement états-uniens, Microsoft publie en mars des mises à jour cruciales pour la sécurité de Windows. Étant donné que beaucoup d'entreprises n'appliquent les mises à jour Windows qu'avec méfiance et parcimonie, à partir du 12 mai, le virus ransomware WannaCry se répand comme une traînée de poudre, touchant de nombreuses entreprises, mais aussi des particuliers en lien avec ces entreprises ou associations
• 2018: Interviewé par le journaliste Gilbert Kallenborn³⁰⁾, Laurent Heslault – spécialiste en cybersécurité chez Norton by Symantec – déclare : " Le ransomware va se généraliser et s’étendre aux smartphones et aux objets connectés. En particulier, nous craignons l’arrivée des ransomwares sur les téléviseurs connectés. C’est parfaitement possible, nous l’avons testé en laboratoire." Il ajoute "Tout le monde connaît désormais une victime de ransomware dans son entourage mais les personnes qui font régulièrement des sauvegardes sont encore trop peu nombreuses. Pourtant c’est une technologie qui est ancienne et simple à utiliser".
• 2019: (03/10/2019) Les pirates ont infecté plus de 600 organisations états-uniennees depuis le début de l’année, semant le chaos sur leurs passages. Certains centres médicaux ont fermé leurs portes, parfois pour toujours. L’année 2019 est une année noire pour les États-Unis au niveau des ransomwares.
  (Source : 03/10/2019: 01net.com > Hôpitaux, écoles, services publics... les ransomwares déferlent sur les États-Unis)
• 2020: En plus de relever pour 2019 une augmentation phénoménale des infections des Macs par les malwares marketing, le rapport annuel de la société Malwarebytes indique pour 2020 les 3 tendances suivantes³¹⁾ :
  • Accentuation de la diversification des vecteurs d'attaque des systèmes informatiques
  • Accentuation de la tendance à l'exfiltration silencieuse des données avant mise en œuvre des ransomwares
  • Hausse du nombre de cybercriminels non affiliés à un état
• 2020 jusqu'à nos jours: Les milliers de victimes de la pandémie de COVID-19 révèlent au grand jour les points faibles organisationnels des pays riches, qui pour la majorité, on vu arriver la catastrophe et décidé de "vivre avec le virus", en sacrifiant les plus fragiles malgré leur démographie spécifique marquée par le baby-boom. Cette stratégie de faire fonctionner la société en "démerdentiel" (objectif de conserver la même activité économique avec moins de personnel opérationnel) est un attracteur inespéré pour les cybercriminels qui, espérant exploiter les points faibles des pays riches, multiplient les cyberattaques dans tous les domaines
• 2022: Développement en forte hausse des wipers ("essuie-glaces" en français). Ces logiciels malveillants se contentent de supprimer toutes les données et répondent à une logique de guerre : frapper vite et fort pour neutraliser l'ennemi. Depuis les prémisses de l'invasion de l'Ukraine par la Russie, Microsoft a renforcé considérablement ses équipes de cybersécurité. Brad Smith (en) qui est à la fois président, vice-président et directeur exécutif de Microsoft³²⁾, a en effet déclaré le 28/02/2022 (en) : "L'une de nos principales responsabilités mondiales en tant qu'entreprise est d'aider à défendre les gouvernements et les pays contre les cyberattaques. Ce rôle a rarement été plus important que la semaine dernière en Ukraine, où le gouvernement ukrainien et de nombreuses autres organisations et personnes sont nos clients. […] Nous avons également informé le gouvernement ukrainien des récents cyber-efforts visant à voler un large éventail de données, y compris des informations personnelles identifiables (IPI) liées à la santé, à l'assurance et au transport, ainsi que d'autres ensembles de données gouvernementales."³³⁾

L'objectif du ransomware est de récolter un maximum d'argent à très court terme en extorquant les utilisateurs finaux d'ordinateurs. C'est pourquoi cet objectif d'obtenir un rendement financier important a d'abord mobilisé les développeurs de ransomwares dans des campagnes d'envoi d'emails en masse vers des cibles très solvables comme les entreprises et les collectivités. Puis, stimulés par la possibilité d'intégrer les outils de piratage de la NSA, ces développeurs ont créé les cryptovirus qui ajoutent un élément aléatoire à la diffusion de ces ransomwares.

Contrairement aux virus classiques, les cryptovirus prennent le risque d'être détectés trop tôt en passant très rapidement en phase d'attaque. Ils n'en restent pas moins extrêmement dangereux par leur caractère hautement destructif à très court terme. C'est pourquoi une protection antivirus efficace doit impérativement prendre ces nouvelles menaces en compte.

Quelques grandes sociétés antivirus ont développé avant les autres, des technologies de prévention anti-ransomware. Les sociétés de sécurité informatique bien connues du grand public pour leurs antivirus gratuits comme Avira, Avast ou AVG (rachetée par Avast en 2016) ne semblent pas avoir procédé aux mêmes investissement de recherche. Leurs antivirus respectifs ont proposé de bloquer les ransomwares 1½ an à 2 ans après les premières (vraisemblablement après avoir acheté des technologies brevetées de leurs concurrents plus sérieux). Par ailleurs, il est recommandé de fuir ce genre de sociétés dont le modèle d'entreprise ("business model") est basé sur la récolte et la revente de données personnelles, et dont la culture d'entreprise n'est pas au niveau d'une société spécialisée en sécurité digne de ce nom³⁴⁾.

N'oubliez pas qu'il faut toujours désinstaller un antivirus résidant en mémoire avant d'en installer un autre. Windows s'efforce de désamorcer les guerres de territoire entre antivirus, comme cela arrivait dans ses anciennes versions lorsque, à la fois le disque dur et le microprocesseur étaient pris en otages entre antivirus concurrents voulant avoir la priorité l'un sur l'autre. Mais il reste prudent de n'avoir qu'un seul antivirus installé dans le système (voir paragraphe "Désinstallateurs d'antivirus").

Il faut toujours désinstaller un antivirus résidant en mémoire avant d'en installer un autre, ceci afin que Windows ne soit pas le terrain de guerre des antivirus qui veulent avoir la priorité l'un sur l'autre.

Certaines sociétés d'antivirus proposent un programme de désinstallation de leur propres logiciels antivirus. Ce logiciel de désinstallation spécifique est parfois meilleur que le désinstallateur intégré qui est accessible dans le panneau des applications Windows. Parfois il est moins efficace.

Cas particulier bien pratique, la société antivirus ESET fournit un désinstallateur universel d'antivirus sous le nom de "ESET AV Remover" :

• support.eset.de > Page d'accueil et tutoriel francophone
• support.eset.de > ESET AV Remover — Liste de logiciels supprimable et instructions pour exécuter l’outil
• download.eset.com > avremover_nt32_enu.exe
• download.eset.com > avremover_nt64_enu.exe

Voici les programmes désinstallateurs dédiés des autres sociétés antivirus :

• Désinstallateur Avast Clear : avast.com > Utilitaire de Désinstallation d'Avast) (lien direct : files.avast.com > avastclear.exe)
• Désinstallateur AVG : avg.com/fr-fr/avg-remover (lien direct : avgclear.exe)
• Désinstallateur Avira : Néant. (Le site techsupportall.com indique que Avira a cessé de fournir son utilitaire Avira Uninstall Tool. Le site avira.com invite à utiliser la procédure classique de Windows)
• Désinstallateur BitDefender : bitdefender.com/uninstall
• Désinstallateur F-Secure (à utiliser uniquement si la désinstallation classique échoue) :
  • community.f-secure.com > F-Secure Uninstallation Tool (Lien direct FTP : ftp.f-secure.com > UninstallationTool.exe)
• Désinstallateur Kaspersky (à utiliser uniquement si la désinstallation classique échoue) :
  • Page Utilitaire de suppression des produits de Kaspersky Lab (kavremover)
  • kavremvr.exe : Lien direct vers kavremvr.exe
  • kavremvr.zip : Lien direct vers archive.org > ancienne version kavremvr.zip du 02/09/2019
  • Page Comment désinstaller une application de Kaspersky Lab
• Désinstallateur McAfee : lien direct vers MCPR.exe
• Désinstallateur Norton Antivirus : lien directe vers Norton Remove and Reinstall (NRnR.exe)
• Désinstallateur de la suite de sécurité Orange : Néant
• Désinstallateur d'antivirus de la société Panda Security (en) : lien direct vers uninstaller.exe
• Désinstalleur Sophos Anti-Virus (en) : Néant
  (14/01/2019: support.home.sophos.com > Fix Installation & Uninstall Issues)

Les sites suivants permettent de scanner un fichier ou une page web en ligne, par un ou plusieurs antivirus en simultané :

• Scanner Kaskpersky Lab (limité à 256 Mo et 100 requêtes par jour)
• Scanner multi-moteur Metadefender (limité à 140 Mo)
• Scanner multi-moteurs VirusTotal (limité à 64 Mo)
• Scanner multi-moteurs VirusScan (limité à 50 Mo)

En cas d'une suspicion d'infection par un virus furtif, une analyse croisée par des programmes différents peut être utile : les programmes antivirus ci-dessous ne résident pas en mémoire quand l'utilisateur les arrête. Ils ne sont pas chargés au démarrage de Windows et n'entrent pas en conflit avec un éventuel antivirus installé dans le système :

• Kaspersky Lab > Kaspersky Virus Removal Tool (KVRT) (gratuit et en français)
  • Page d'accueil Kaspersky Virus Removal Tool (KVRT) (fr)
  • Lien direct vers le programme KVRT.exe
• Sophos > Sophos Scan & Clean (gratuit et en français) :
  • Page d'accueil Sophos Scan & Clean
  • Formulaire francophone de téléchargement de "Sophos Scan & Clean" (adresse email non vérifiée. Exemple : a@b.c)
• Bitdefender : Néant

Les liens qui suivent sont réservés aux utilisateurs expérimentés :

• Kaspersky Lab > Kaspersky Rescue Disk (Live Boot CD gratuit basé sur GNU/Linux Gentoo et XFCE) :
  • support.kaspersky.com > Page d'accueil de Kaspersky Rescue Disk
  • support.kaspersky.com > Comment analyser votre ordinateur à l'aide de Kaspersky Rescue Disk 18
  • support.kaspersky.com > Comment graver l'image de Kaspersky Rescue Disk sur un CD/DVD
  • support.kaspersky.com > Comment graver l'image de Kaspersky Rescue Disk sur un support USB
  • rescuedisk.kaspersky-labs.com > updatable > 2018 > krd.iso
  • Téléchargement du fichier freshbases.srm pour utilisation du CD krd.iso sans connexion internet
• Bitdefender > Bitdefender Rescue CD : Développement abandonné
  Ce Live Boot CD basé sur GNU/Linux n'est malheureusement plus disponible parce que la société Bitdefender préfère concentrer ses forces sur des cas moins particuliers qui ne nécessitent pas des connaissances approfondies en développement GNU/Linux⁴³⁾. Pour pallier ce manque, Bitdefender a intégré à ses logiciels antivirus la fonctionnalité de scan au démarrage de Windows, sous le nom "Mode de secours Bitdefender" : bitdefender.fr > Mode de secours Bitdefender

Les liens qui suivent sont réservés aux utilisateurs expérimentés :

• support.kaspersky.com > Tests EICAR de compressions récursives
• KnowBe4 : RanSim Ransomware Simulator (lien de téléchargement direct)
  RanSim Ransomware Simulator peut être utilisé sur une machine en production car les tests de ré-écriture de fichiers sont effectués uniquement dans un sous-répertoire de Documents créé spécialement pour l'occasion
• WatchPoint : Ransomware Simulator
  Basé sur Powershell. À utiliser avec précaution et uniquement sur une machine de test

Les alternatives présentées ci-dessous sont réservées aux utilisateurs expérimentés :

Les utilisateurs expérimentés qui ne souhaitent pas installer d'antivirus sous Windows peuvent néanmoins se prémunir de la propagation des virus et ransomwares sur leur système en exécutant tout processus de navigation web à l'intérieur d'un environnement logiciel cloisonné :

• Prévention via un logiciel de virtualisation d'ordinateur complet :
  • VirtualBox (site officiel) :
    Gratuit et le plus connu des logiciel de virtualisation, VirtualBox crée des environnements matériels (émulation). À l'intérieur de chacune de ces machines virtuelles, il est possible d'installer un système d'exploitation depuis son CD ou DVD d'installation. Outre l’étanchéité entre machine réelle et machine virtuelle, il est possible de sauvegarder l'état de cette dernière, afin de la restaurer ultérieurement à son état antérieur
• Prévention via un logiciel de Sandbox :
  • Logiciel en essai libre Sandboxie (en) (site officiel) (racheté par Sophos en 2017) :
    À chaque fois qu'un programme démarré dans l'environnement Sandboxie souhaite accéder à une ressource de type fichier ou clé de registre Windows, Sandboxie lui présente une copie de celle-ci, sans que le programme en sandbox puisse le détecter. Ainsi, toute modification effectuée par le programme invité en sandbox s'effectue dans l'environnement de Sandboxie, non dans les ressources du système.
    La version gratuite de Sandboxie est disponible pour un démarrage manuel uniquement. Après 30 jours d'essai, elle impose d'attendre 30 seconde à chaque démarrage du logiciel.
    Avertissement n°1 : Si Sandboxie gratuit protège contre l'écriture et modification des fichiers et clés de registre Windows, il ne protège pas contre la lecture des données, notamment personnelles.
    Avertissement n°2 : En dépit de sa simplicité apparente, Sandboxie doit être installé et configuré par un utilisateur suffisamment expérimenté pour dépanner l'ordinateur dans le mode sans échec de Windows. Il y a en effet, un risque de conflit avec certains logiciels de sécurité éventuellement installés (Plus d'informations sur la page Known Conflicts).

• 31/05/2017: 01net.com > Faille critique dans Windows Defender : patchez vos systèmes !
  Petit détail intéressant : les récentes failles ont été trouvé par fuzzing, c'est-à-dire en injectant des données aléatoires au niveau des entrées du programme. Pour appliquer cette technique, les chercheurs de Google ont fait l'effort de porter le moteur de protection antimalware de Microsoft vers… Linux. En effet, de nombreux outils de fuzzing sont disponibles sous le système d'exploitation open source, facilitant ce type de recherche. Surprise, I ported Windows Defender to Linux. https://t.co/7eP48O87Vi — Tavis Ormandy (@taviso) 23 mai 2017
• 08/12/2017: 01net.com > Une faille critique dans Windows Defender permet de pirater les PC à distance
  La faille de sécurité trouvée dans ce logiciel (CVE-2017-11937) provoque une corruption de la mémoire et permet à un attaquant d'exécuter du code à distance et de prendre le contrôle total de la machine. Pour l'exploiter, il suffit de créer un fichier piégé et de faire en sorte qu'il soit scanné par le Malware Protection Engine. Ce qui arrive quand le mode de protection automatique est activé et quand l'utilisateur, par exemple, ouvre une pièce jointe dans un email ou message instantanée, télécharge un fichier sur un réseau de partage ou consulte un site web.
• 03/02/2018: korben.info > Pour contourner la protection Anti-Ransomware de Microsoft, il suffit d'utiliser les outils de Microsoft
• 07/02/2018: developpez.com > Un chercheur trouve un moyen de contourner "Controlled Folder Access", une protection anti rancongiciel intégrée à Windows Defender
• 05/04/2018: 01net.com > Une faille critique dans Windows Defender permettait de pirater les PC à distance
  Microsoft a intégré dans ses produits le code open source du logiciel "Unrar". Mais en procédant à quelques petites modifications malheureuses, l'éditeur a ouvert une énorme brèche de sécurité, aujourd'hui corrigée. Voilà ce qu'on appelle une belle bourde. Mardi dernier, Microsoft a corrigé une faille critique (CVE-2018-0986) dans ses logiciels de sécurité Windows Defender et Security Essentials qui permettait de faire exécuter du code arbitraire à distance sur n'importe quel ordinateur Windows 7 et supérieur. Il suffisait d'envoyer une archive RAR piégée à l'utilisateur ciblé. Dès que le fichier était scanné par le logiciel, l'attaquant gagnait le contrôle total de la machine. […] Ce n'est pas la première fois que ce type d'erreur survient. Sur Twitter, un collègue de Halvar Falke, Tavis Ormandy, rappelle que l'éditeur Avast avait lui aussi, par le passé, procédé à quelques subtils changements dans le code du logiciel Unrar pour se retrouver avec un beau dépassement de mémoire tampon.

• 23/12/2020: [Kaspersky] datanews.levif.be > Kaspersky déplace son traitement des données hors de Russie : L'entreprise de sécurité IT Kaspersky a déménagé son traitement de données mondial dans un centre de données établi en Suisse. La firme d'origine russe entend ainsi (re)gagner la confiance. [..] Dans ce but, elle déplaça il y a deux ans le traitement des données européennes dans un centre de données en Suisse et ouvrit un 'Transparency Center' à Zürich, où des représentants d'organisations peuvent accéder au code-source de l'entreprise. Entre-temps, cinq de ces centres ont donc été ouverts, dont le plus récent au Canada. A présent, le traitement des données des clients d'Asie et d'Australie a aussi été déménagé à Zürich. Il s'agit ici de ce qu'on appelle les données virales. Pour protéger les ordinateurs des utilisateurs de la firme, le logiciel de Kaspersky Lab en scanne tous les fichiers et si quelque chose de malveillant est découvert, il le transfère, moyennant approbation de l'utilisateur, vers l'entreprise et donc vers le centre de données de Zürich. C'est là que les échantillons sont automatiquement traités, afin d'actualiser les bases de données virales par exemple
• 02/03/2022: [Kaspersky] cert.ssi.gouv.fr > [MàJ] Tensions internationales – Menace cyber
• 03/03/2022: [Kaspersky] lemondeinformatique.fr > L'ANSSI sème le doute sur l'usage des solutions Kaspersky
• 03/03/2022 (MàJ): [Kaspersky] orangecyberdefense.com > Blog > Cyber war against Ukraine: Observations and recommendations (archive.org) : […] L'ANSSI, l'agence française de cybersécurité, a mis à jour ses recommandations. Elle conseille désormais aux organisations de commencer à penser à remplacer toute solution de cybersécurité russe, car il est prévu qu'elle ne soit pas en mesure de maintenir ses produits aux niveaux de sécurité requis à l'avenir. Un de ces fournisseurs mentionnés est évidemment Kaspersky, qui s'est efforcé de rester neutre depuis l'escalade du conflit.
• 03/03/2022: [Kaspersky] numerama.com > cyberguerre > C'est peut-être le bon moment de lâcher Kaspersky pour un autre antivirus. L'organisme français chargé de la cyberdéfense du pays invite à réfléchir sur l'usage à long terme de l'antivirus Kaspersky, non pas à cause d'un risque de coup fourré de l'éditeur russe, mais parce que les mises à jour pourraient cesser dans un contexte de sanctions croisées.
• 03/03/2022: [kaspersky] silicon.fr > Ukraine-Russie : l'ANSSI pose clairement la question Kaspersky
• 06/03/2022: [Kaspersky] it-connect.fr > Faut-il continuer à utiliser Kaspersky ? Ce qu'en pense l'ANSSI... : […] En fait, il ne faut pas déconnecter Kaspersky de votre infrastructure sur un coup de tête suite à la situation actuelle : ce comportement n'est pas adapté et il pourrait être préjudiciable dans le sens où l'entreprise ne serait plus protégée. […] Pour conclure, on peut dire qu'il ne faut pas encore se séparer de Kaspersky, mais qu'il vaut mieux s'y préparer et anticiper ce changement dès à présent. […] Pendant ce temps, on peut imaginer que les concurrents vont essayer de profiter de la situation pour récupérer les clients de Kaspersky. […]
• 07/03/2022: [Kaspersky] linformaticien.com > Guerre en Ukraine : Kaspersky dans le collimateur de l'Anssi
• 09/03/2022: [Kaspersky] 01net.com > Ukraine : le cyberespace occidental se met en alerte maximale
• 09/03/2022: securityonline.info > nB65 leaked Kaspersky Labs Data
• 15/03/2022: [Kaspersky] datanews.levif.be > Les autorités allemandes déconseillent d'utiliser les produits antivirus Kaspersky : […] "Une entreprise informatique russe peut mener elle-même des opérations offensives, mais aussi être contrainte d'attaquer des systèmes, faire l'objet de surveillance à son insu lors d'une cyberopération ou être utilisée comme instrument pour mener des attaques contre ses propres clients", poursuit le BSI. L'Office fédéral allemand conseille dès lors aux entreprises de passer à un autre logiciel antivirus. Cette opération doit toutefois être soigneusement planifiée, déclare le BSI : "Si les produits de sécurité informatique - et en particulier les logiciels antivirus - sont désactivés sans préparation, cela nous rendrait vulnérables aux cyberattaques". Le BSI recommande aux entreprises d'évaluer de manière approfondie leur situation actuelle et, si nécessaire, de consulter les fournisseurs de services informatiques certifiés par lui.
• 15/03/2022: kaspersky.com > About > Corporate News > Kaspersky statement regarding the BSI warning. Kaspersky releases an official statement in response to the warning issued by the German Federal Office for Information Security agency (BSI) on March 15, 2022
• 16/03/2022: [Kaspersky] datanews.levif.be > Kaspersky s'exprime: "Nous n'avons aucun lien avec le gouvernement russe"
• 16/03/2022: [Kaspersky] youtube.com > opentaq! > DON'T TRUST KASPERSKY anti-virus-products anymore? | All about the German BSI's warning
• 17/03/2022: [Kaspesky] kaspersky.fr > Blog > Dommage collatéral – sur la cybersécurité. Lettre ouverte d'Eugène Kaspersky en réponse à l'avertissement contre l'utilisation des produits Kaspersky par l'Office fédéral de la sécurité des technologies de l'information allemand (BSI) : Au cours des trois dernières semaines, la guerre en Ukraine a fait voler en éclats le monde que nous connaissions. Des familles, des relations, des partenariats et des liens d'amitié ont été brisés en Ukraine, en Russie, en Europe et dans le monde entier. L'avalanche de ces événements tragiques nous rattrape tous. Elle a également touché mon entreprise, la plus grande entreprise privée de cybersécurité au monde, qui porte fièrement mon nom. Cette semaine, l'Office fédéral allemand de la sécurité de l'information (BSI) a publié un avertissement concernant les produits Kaspersky, citant les risques potentiels pour la sécurité informatique de ceux qui utilisent les produits et solutions Kaspersky. Sans entrer dans les détails, je peux dire que ces affirmations sont des spéculations qui ne sont étayées par aucune preuve objective et qui n'apportent aucun détail technique. La raison est simple. Aucune preuve d'utilisation ou d'abus de Kaspersky à des fins malveillantes n'a jamais été découverte ni démontrée au cours des vingt-cinq années d'existence de la société, malgré d'innombrables tentatives en ce sens. Sans cette preuve, je ne peux que conclure que cette décision est prise uniquement pour des raisons politiques. Il est tristement ironique que l'organisation qui défend l'objectivité, la transparence et la compétence technique – les mêmes valeurs que Kaspersky a soutenues pendant des années avec le BSI et d'autres régulateurs et organismes européens du secteur cyber – ait décidé ou ait été forcée d'abandonner ses principes littéralement du jour au lendemain. Kaspersky, partenaire de longue date du BSI et contributeur de l'écosystème international de la cybersécurité, n'a eu que quelques heures pour répondre à ces allégations fausses et sans fondement. Ce n'est pas une invitation au dialogue, c'est une insulte. Malgré les propositions répétées de Kaspersky de mener un audit approfondi de notre code source, des mises à jour, de l'architecture et des processus au sein des différents Centres de Transparence en Europe, le BSI ne l'a jamais fait. Cette décision semble omettre également le fait que Kaspersky est depuis des années le pionnier d'une plus grande transparence et a relocalisé les données sur les cybermenaces de nos clients européens en Suisse, et ce, dans le cadre de notre Initiative Globale de Transparence. C'est pourquoi je considère la décision du BSI comme une attaque injuste et injustifiée contre ma société et plus particulièrement contre les employés de Kaspersky en Allemagne et en Europe. Plus important encore, c'est aussi une attaque contre les nombreux consommateurs qui font confiance à Kaspersky, qui a été récompensé il y a deux semaines comme la meilleure offre de sécurité (par AV-Test). Il s'agit également d'une attaque contre les emplois de milliers de professionnels allemands et européens de la sécurité informatique, contre les agents des forces de l'ordre que nous avons formés pour lutter contre la cybercriminalité avancée, contre les étudiants en informatique que nous avons aidés à développer des compétences en cybersécurité, contre nos partenaires de projets de recherche dans les domaines les plus critiques de la cybersécurité et contre des dizaines de milliers d'entreprises européennes de toutes tailles que nous avons protégées de tous les types de cyberattaques. Les dommages à la réputation et aux affaires causés par la décision du BSI sont déjà très importants. La seule question que je me pose est : dans quel but ? L'absence de Kaspersky ne rendra pas l'Allemagne ou l'Europe plus sûre. Bien au contraire. La décision du BSI signifie qu'il est fortement conseillé aux utilisateurs de désinstaller immédiatement le seul antivirus qui, selon AV-Test – un institut de sécurité informatique indépendant – garantit une protection à 100 % contre les rançongiciels. Nous considérons que cette décision est injuste et malvenue. Néanmoins, nous sommes prêts à répondre à toutes les préoccupations de manière objective, technique et honnête. Nous remercions les régulateurs européens – tels que les agences de cybersécurité française ANSSI et italienne ACN – et les experts de l'industrie qui ont adopté une approche plus rationnelle en recommandant une analyse technique et un examen supplémentaires des solutions de sécurité et de la chaîne d'approvisionnement informatique. Je m'engage pleinement à fournir toutes les informations et la coopération requises de Kaspersky tout au long de ce processus. Et je souhaite dire à nos clients européens que nous sommes immensément reconnaissants que vous ayez choisi Kaspersky, et que nous continuerons à faire ce que nous faisons le mieux : vous protéger contre toutes les cybermenaces, peu importe d'où elles viennent, tout en étant totalement transparent en ce qui concerne notre technologie et nos opérations. La guerre en Ukraine ne peut prendre fin que par la diplomatie, et nous espérons tous la fin des hostilités et la poursuite du dialogue. Cette guerre est une tragédie qui a déjà fait souffrir des personnes innocentes et qui a eu des répercussions dans notre monde hyper connecté. L'industrie mondiale de la cybersécurité, qui s'est construite sur la base de la confiance et de la coopération pour protéger les liens numériques qui nous relient les uns aux autres, est aujourd'hui également touchée par ce conflit – ce qui laisse donc le monde encore moins sûr.
• 17/03/2022: [Kaspesky] developpez.com > Kaspersky s'exprime : "Nous n'avons aucun lien avec le gouvernement russe". Selon l'entreprise privée, il s'agit d'une décision purement politique : L'Autorité fédérale de cybersécurité d'Allemagne (BSI, pour son acronyme en allemand) a exhorté mardi les entreprises et les utilisateurs à éviter l'utilisation des programmes populaires d'antivirus et de sécurité informatique de la société Kaspersky, créée en Russie en 1997. La multinationale privée spécialisée dans la sécurité des systèmes d'information, proposant des antivirus ne voit aucune raison technique justifiant l'avertissement de l'autorité fédérale allemande chargée de la cybersécurité concernant l'utilisation du logiciel antivirus. Selon l'agence allemande, cette firme, qui revendique plus de 400 millions d'utilisateurs et 240 000 entreprises clientes dans le monde, présente "un risque considérable de réussite d'une attaque informatique." La BSI a averti mardi que l'entreprise technologique russe "peut mener des opérations offensives, être contrainte d'attaquer des systèmes contre sa volonté, être espionnée dans le cadre d'une cyberopération à son insu, ou être utilisée abusivement comme outil pour des attaques contre ses propres clients." Kaspersky dément, déclarant : "Nous sommes une entreprise privée de cybersécurité mondiale et, en tant que telle nous n'avons aucun lien avec le gouvernement russe ou autre." Notons que Kaspersky, entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois. Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne. L'alerte de l'Autorité fédérale de cybersécurité vise en particulier les entreprises et les exploitants d'infrastructures critiques, qui sont "particulièrement vulnérables". L'aéroport de Munich, l'un des plus importants d'Europe (50 millions de passagers, 100 compagnies aériennes et 250 destinations de 75 pays avant la pandémie) a confié sa sécurité informatique et ses données au programme Kaspersky Threat Intelligence en octobre dernier. […] Début mars, les autorités françaises ont lancé un avertissement similaire sur le potentiel des programmes de l'entreprise russe. Cependant, le BSI va plus loin en étendant sa recommandation sur l'utilisation de Kaspersky aux utilisateurs privés. […] Kaspersky a défendu son "engagement permanent envers l'intégrité et la confiance" et a insisté sur sa relation nulle avec tout gouvernement. En ce sens, il a réitéré les paroles de son fondateur rejetant la guerre. L'entreprise a également souligné que son infrastructure de traitement des données a été déplacée en Suisse en 2018. Les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky en Europe sont traités dans des centres de données situés en Suisse, avec des installations de premier ordre et répondant à toutes les normes de l'industrie pour garantir les plus hauts niveaux de sécurité. […] Concernant l'invasion de l'Ukraine, Kaspersky souligne que la guerre que subit l'Ukraine "n'est bonne pour personne" et que, de l'intérieur, on estime que "le dialogue pacifique est le seul instrument possible pour résoudre les conflits." […] Kaspersky invite ses clients et les organismes de réglementation, tels que les agences de cybersécurité, à "effectuer un examen technique complet et gratuit de ses solutions", y compris les développements de programmes, le code source, les versions et les mises à jour des bases de données, ainsi que les rapports d'audit.
• 17/03/2022: [Kaspersky] lemondeinformatique.fr > Kaspersky, persona non grata dans plusieurs pays européens : Après les réserves de la France, l'Allemagne et l'Italie ont soulevé les risques d'utiliser les logiciels Kaspersky dans le contexte du conflit ukrainien. Ils prônent leur remplacement par des solutions alternatives. L'éditeur se défend en mettant en avant des décisions politiques et non basées sur des éléments techniques. Sale temps pour Kaspersky.
• 22/03/2022: silicon.fr > L'ANSSI italienne déconseille à son tour Kaspersky : […] La crise ukrainienne "rend opportun d'examiner ce qu'implique l'usage de technologies informatiques issues de sociétés liées à la Russie". À ce jour, reconnaît l'agence, "il n'existe aucune preuve d'une baisse de qualité des produits et des services fournis". Mais on ne saurait se passer d'une "réévaluation du risque". Ni d'envisager, d'une part, l'adoption de "mesures atténuantes"… et de l'autre, une "diversification". Qui portera autant sur les EDR, le WAF, la protection des e-mails, la protection du cloud et les services de sécurité gérés, affirme l'ANSSI italienne.
• 25/03/2022: [Kaspesky] kaspersky.com > Kaspersky statement on the FCC public notice : Kaspersky releases an official statement in response to the public notice issued by the U.S. Federal Communications Commission on March 25, 2022
• 25/03/2022: twitter.com > kaspersky > Kaspersky announces changes to the bug bounty program and #vulnerability disclosure process. All researchers are welcome to contact us at https://support.kaspersky.com/general/vulnerability.aspx?el=12429
• 25/03/2022: [Kaspesky] developpez.com > Sécurité : un distributeur abandonne la solution antivirus Kaspersky en représailles à l'invasion russe en Ukraine et signe "les nations occidentales ont la responsabilité d'agir" : Le distributeur australien de technologies Dicker Data a décidé de mettre fin à sa relation commerciale avec l'éditeur russe de logiciels de sécurité Kaspersky. La manœuvre fait suite à une sortie de l'Office fédéral allemand de la cybersécurité informatique qui met en garde contre l'utilisation de l'antivirus Kaspersky en raison de la menace cybernétique que représente la Russie. La décision de l'entreprise australienne découle de ce qu'elle estime que "les nations occidentales ont la responsabilité d'agir." Motif supplémentaire : son directeur d'exploitation est ukrainien donc affecté au premier rang par l'opération militaire russe en Ukraine. …
• 28/03/2022: [Kaspesky] siecledigital.fr > Kaspersky, China Mobile et China Telecom sont des menaces de sécurité pour la FCC. Ils ont été ajoutés à une liste leur fermant l'accès à des subventions de l'agence américaine des télécommunications : La Federal Communications Commission (FCC) a ajouté le 25 mars l'entreprise de cybersécurité Kaspersky et les opérateurs China Mobile et China Telecom à sa liste recensant les entreprises "réputés présenter un risque inacceptable pour la sécurité nationale des États-Unis ou la sécurité et la sûreté des personnes des États-Unis". Les trois sociétés rejoignent Huawei ou ZTE. Elles ne pourront plus prétendre au fonds de 8 milliards de dollars annuels de la FCC pour soutenir les services de télécommunications en zone rurale, pour les consommateurs à faibles revenus, les écoles, les bibliothèques, les hôpitaux. Kaspersky rejette les accusations comme China Mobile et Telecom. Kaspersky est la première entreprise à figurer dans une liste exclusivement occupée jusqu'à présent par des entreprises chinoises. L'entreprise de cybersécurité d'origine russe a déjà été interdite d'accès aux réseaux du gouvernement américain depuis 2017. Kaspersky s'est dit "déçue de la décision de la FCC" prise "pour des raisons politiques" et non "basées sur une évaluation technique des produits Kaspersky". […] Pour China Mobile et China Telecom, la nouvelle est moins surprenante. En 2019 la candidature de China Mobile pour proposer des services de télécommunications aux États-Unis avait été rejetée pour des raisons de sécurité. L'autorisation de China Telecom, elle, a été révoquée en octobre 2021. Pour les Américains, la société est complètement soumise aux ordres de Pékin. Force est d'admettre que la réaction officielle n'est pas venue des deux entreprises, mais bien de l'ambassade de Chine à Washington d'après Reuters. Elle reproche à la FCC d'abuser de son pouvoir et d'attaquer "avec malveillance les opérateurs de télécommunications chinois, une fois de plus sans fondement factuel". L'ambassade demande aux États-Unis de revenir sur cette décision.
• 28/03/2022: [Kaspesky] lemondeinformatique.fr > Kaspersky blacklisté par l'administration Biden : L'autorité de régulation des télécoms américaine a ajouté les produits et services de l'éditeur russe en sécurité Kaspersky sur la liste des équipements portant atteinte à la sécurité nationale. La société est par ailleurs exclue du programme de bug bounty de HackerOne. Les nuages noirs s'amoncellent au-dessus de la tête de Kaspersky. Devenu persona non grata dans plusieurs pays d'Europe suite à la guerre en Ukraine ayant débouché sur une vague d'embargos sur de nombreuses entreprises russes, Kaspersky était déjà en délicatesse aux Etats-Unis où ses produits étaient déjà banni des agences gouvernementales pour cause de risque de cyber-espionnage. Cette fois, le curseur est placé un cran plus loin avec la décision prise par l'autorité de régulation des télécoms américaine (Federal Communications Commission ou FCC) en fin de semaine dernière. […] La dernière salve de solutions étrangères bannies des Etats-Unis remonte au 12 mars 2021 et concernait des services de télécommunications Huawei Technologies, ZTE, Hytera Communications, Hangzhou Hikvision Digital Technology Company et Dahua Technology Company. Couper le robinet pour financer l'achat et la maintenance de solutions. La présence de Kaspersky sur la liste signifie, comme le rappelle Reuters, que l'argent du fonds de service universel (USF) annuel de la FCC d'un montant de 8 milliards de dollars ne peut pas être utilisé pour acheter ou maintenir ses produits. Ce fonds est utilisé à différentes fins comme les télécommunications pour les zones rurales, les clients à faible revenus, des installations publiques au sein d'écoles, de bibliothèques, d'hôpitaux… La décision de la FCC n'a pas directement vocation à contraindre directement les agences gouvernementales et les administrations publiques à ne plus recourir aux solutions de Kaspersky, mais un coup d'arrêt à ces subventions risque bien de nuire sérieusement à l'activité du groupe. En agissant de la sorte, les Etats-Unis pensent-ils éviter un conflit ouvert de plus avec la Russie ? On se doute bien que l'étape d'après serait une interdiction pure et simple du recours aux solutions et services. […] En parallèle de l'action de la FCC à l'encontre de Kaspersky, l'éditeur est également bouté de la plateforme de bug bounty HackerOne. "Nous avons suspendu les programmes pour les clients basés dans les pays de la Russie, de la Biélorussie et des zones sanctionnées de l'Ukraine. Cependant, HackerOne ne bloquera pas l'accès aux divulgations de vulnérabilité soumises avant la suspension des services", a expliqué HackerOne. "Nous avons suspendu les paiements aux hackers dans les régions sanctionnées. Tous les paiements dus à des hackers en Russie ou en Biélorussie sont retenus jusqu'à ce que la situation change". Une situation qui a encore fait réagir l'éditeur russe : "Nous sommes tristes d'annoncer que le programme de bug bounty Kaspersky hébergé sur la plateforme HackerOne est suspendue indéfiniment en raison d'une action unilatérale de HackerOne […] Kaspersky trouve que cette action unilatérale est un comportement inacceptable, en particulier vis-à-vis des acteurs clés de la communauté coordonnant ce programme de vulnérabilité où la confiance entre toutes les parties est primordiale pour concevoir des produits et des services plus sûrs".
• 28/03/2022: [Kaspesky] lemondeinformatique.fr > Kaspersky blacklisté par l'administration Biden
• 28/03/2022: [Kaspesky] numerama.com > Kaspersky est de plus en plus indésirable aux États-Unis - Sale temps pour Kaspersky
• 28/03/2022: [Kaspesky] silicon.fr > Kaspersky rejoint Huawei sur la blacklist des États-Unis
• 30/03/2022: [Kaspersky] silicon.fr > Kaspersky : l'ANSSI britannique invite aussi à aller voir ailleurs
• 07/04/2022: [Kaspersky] lemondeinformatique.fr > Kaspersky: les entreprises françaises cherchent une porte de sortie : […] Dans un récent sondage du club des experts de la sécurité de l'information et du numérique mené auprès de 201 membres RSSI, près du quart (soit une cinquantaine) déclarent utiliser des produits Kaspersky. Parmi eux, 84% ont indiqué prévoir de faire évoluer leur stratégie de protection en changeant de produit dont 40% précisant que ce chantier a d'ores et déjà commencé tandis que 44% envisagent de le faire à court ou moyen terme. "Le fait que la Russie est du mauvais côté du manche et la crainte de ne plus disposer par exemple des bases de signatures amplifie un phénomène de décommissionnement des solutions Kaspersky dans les entreprises", poursuit Alain Bouillé. Un son de cloche similaire du côté du Clusif cette fois : "Des grandes organisations sont en train d'opérer en urgence des plans de bascule et je ne vois pas quel phénomène pourrait l'endiguer voire l'inverser", explique Loïc Guézo, secrétaire général du club de la sécurité de l'information français. […] "Lorsque la FCC a ajouté Kaspersky à sa liste d'entreprises dont les produits ou services pourraient constituer une menace pour la sécurité, nous avons contacté le petit nombre de clients dans le monde dont nous savions qu'ils utilisaient le logiciel antivirus Kaspersky et les avons encouragés à passer à Bitdefender, que Kaseya revend. La sécurité de nos clients est primordiale et nous continuerons à les soutenir de toutes les manières possibles", nous a indiqué Dana Liedholm, vice-présidente senior marketing de Kaseya. "Nous répondons aux questionnements autour des mises à jour et de la corruption produit avec tous les protocoles nécessaires, les centres de transparence, les audits et la résilience de nos infrastructures et sur la façon dont les mises à jour sont proposées", fait savoir Bertrand Trastour, directeur général France et Afrique de Kaspersky. […] Aucune backdoor identifiée dans les solutions Kaspersky à ce jour. Face à cette situation délicate, Kaspersky veut quoi qu'il en soit convaincre : "On autorise désormais un accès à distance à nos centres de transparence de Zurich et de Madrid, on travaille avec des entités juridiques locales et des banques locales qui ne sont pas impactées par la déconnexion au système SWIFT, nous avons nos équipes support en France à Rueil Malmaison et reposons sur une architecture serveurs distribuée", indique Arnaud Dechoux, responsable des affaires publiques de Kaspersky. "On nous demande si on peut avoir confiance en nous ? Nous répondons qu'il ne faut avoir confiance en personne mais qu'il faut juger sur pièce et avec toutes nos mesures on espère avoir apporté de bonnes réponses. Cela fait 25 ans que beaucoup de monde essaie de trouver dans notre solution une backdoor sans aucun succès à ce stade".
• 22/04/2022: [Kaspersky] lemondeinformatique.fr > Le ministère de l'Economie écarte Kaspersky de la commande publique : […] Petit à petit l'étau se resserre sur Kaspersky en France. Une fiche technique du ministère de l'Economie envoyée aux administrations porte sur "l'interdiction d'attribuer ou de poursuivre l'exécution de tout marché public ou contrat de concession avec des personnes de nationalité russe, ou avec les personnes, organismes ou entités détenues par une personne russe". Cette décision fait suite au règlement de l'Union européenne du 8 avril 2022 renforçant les sanctions contre la Russie suite aux attaques contre l'Ukraine. […] Kaspersky mis à l'écart de l'administration. Si la fiche technique touche différents marchés, dans le domaine de l'IT, Kapsersky rentre dans ce cadre. Cela signifie que l'éditeur russe est de facto écarté de la commande publique. Pire encore, le document ministériel indique que "tout contrat en cours au 9 avril 2022, soit à la date d'entrée en vigueur du règlement (UE) 2022/576, qui ne serait pas échu au 10 octobre 2025 , doit être résilié avant cette date". Par ailleurs, les titulaires ne pourront prétendre "à aucune indemnisation, y compris une compensation, une prorogation de paiement ou une garantie". Cédric Foll, directeur des infrastructures de l'Université de Lille a indiqué dans un tweet que Kaspersky a été écarté du ministère de l'enseignement supérieur et de la recherche. "Nous avons 16 000 postes concernés, mais nous avions anticipé le risque et nous sommes en train de finaliser la qualification d'une autre solution pour les utilisateurs", nous précise le responsable. Il ajoute que "la migration prendra quelques semaines". […] MAJ: Kasperky nous indique qu'il "a bien pris connaissance de la cinquième série de sanctions de l'UE, qui instaure une interdiction générale sur la participation des entreprises détenues directement ou indirectement à plus de 50% par des citoyens ou des entités juridiques russes, dans les marchés publics des États membres et les organisations de l'UE. Les restrictions imposent un seuil de 140 000 € pour les marchés publics de matériel et de services passés avec les gouvernements centraux, et un seuil de 215 000 € pour ceux passés avec les niveaux inférieurs d'administration. Cela signifie que seuls les appels d'offres ou les contrats importants dépassant les seuils susmentionnés sont concernés". Il ajoute "avec ses partenaires, revendeurs comme distributeurs, les entreprises Kaspersky gérées par des entités locales participent à de nombreux appels d'offres et possèdent des contrats avec les municipalités, les gouvernements locaux et les régions. Ces contrats sont pour la plupart inférieurs aux seuils et ne sont donc pas couverts par les sanctions. Les activités commerciales de Kaspersky restent donc stables." Enfin, il précise que "Kaspersky est une entreprise privée internationale dont le siège social est enregistré au Royaume-Uni"

• Sites web indépendants de comparatifs antivirus :
  • av-test.org (en) :
    • dernier palmarès (fr)
    • Classement des derniers tests pour les particuliers
  • av-comparatives.org (en) :
    • Tableau de résultats comparatifs n°1 (en)
    • Tableau de résultats comparatifs n°2 (en)
• assiste.com (site de Pierre Pinard) :
  • 2003-2013 : Histoire de l'évolution croisée des logiciels antimalware et antivirus
  • Crapthèque : Base de données de plus de 5000 logiciels crapuleux
  • Repack de logiciel (Repacking) et liste non exhaustive de sites de téléchargement malveillants
• nicolascoolman.fr > Liste des logiciels malveillants (par Nicolas Coolman)
• nomoreransom.org : Service européen de lutte contre les ransomwares - No More Ransom ! (utilisateurs expérimentés)
• id-ransomware.malwarehunterteam.com : Identificateur de ransomware en ligne après soumission d'un des fichiers chiffrés par le ransomware