Netcrook Logo
👤 AUDITWOLF
🗓️ 24 Nov 2025   🌍 Europe

Lignes rouges dans le code : l’Italie sévit contre les outils de cybersécurité russes

Sur fond de tensions numériques croissantes, le régulateur italien de la cybersécurité étend son interdiction des logiciels de sécurité d’origine russe dans l’administration publique, provoquant des remous dans les mondes technologique et diplomatique.

En bref

  • L’Agence nationale de cybersécurité italienne (ACN) a actualisé son interdiction des logiciels russes au sein du gouvernement, incluant désormais Security Gen, anciennement Positive Technologies.
  • Les précédentes interdictions concernaient Kaspersky Lab et Group-IB ; la nouvelle directive élargit les restrictions pour des raisons de sécurité nationale.
  • La mesure s’applique aux ventes directes et indirectes, aux services cloud et à tous les fournisseurs liés à la Russie.
  • Les administrations publiques doivent désormais inventorier tous leurs logiciels et exiger des fournisseurs une liste détaillée de leur chaîne d’approvisionnement.
  • Cette décision fait suite à des tensions géopolitiques persistantes et à la crainte d’espionnage ou de sabotage informatique.

Le rideau de fer numérique tombe

Imaginez l’infrastructure numérique publique italienne comme une ville moderne : animée, interconnectée, mais vulnérable au sabotage si les mauvaises mains détiennent les clés. Cette semaine, l’Agence nationale de cybersécurité (ACN) a redéfini les frontières de la ville, fermant les portes à une nouvelle série d’entreprises technologiques russes. La dernière circulaire, signée par le directeur de l’ACN Bruno Frattasi, ne se contente pas de réaffirmer les interdictions visant Kaspersky Lab et Group-IB, mais ajoute Security Gen (anciennement Positive Technologies) à la liste noire.

La raison officielle ? « Risque potentiel pour la sécurité nationale dans le cyberespace » - une manière diplomatique de dire que, dans le climat actuel de suspicion et de guerre hybride, l’Italie ne veut plus prendre le risque de faire confiance à du code russe dans ses systèmes sensibles. La directive couvre les logiciels vendus directement, via des revendeurs ou intégrés dans des services cloud, et s’applique à toute entreprise ayant des liens avec la Russie.

Pourquoi cette interdiction, et pourquoi maintenant ?

Ce n’est pas la première barricade numérique de l’Italie. En 2022, peu après l’invasion de l’Ukraine par la Russie, une première circulaire de l’ACN ciblait déjà des fournisseurs russes de cybersécurité de premier plan. L’inquiétude : que ces logiciels servent de cheval de Troie, ouvrant des portes dérobées à l’espionnage ou aux cyberattaques. Kaspersky, par exemple, est sous surveillance des gouvernements occidentaux depuis des années, l’Allemagne, les États-Unis et d’autres ayant émis des avertissements ou des interdictions en raison de risques perçus.

Security Gen, auparavant Positive Technologies, n’est pas étrangère à la controverse. Les États-Unis l’ont sanctionnée en 2021, l’accusant de soutenir les opérations cybernétiques de l’État russe. Alors que les tensions persistent, la politique actualisée de l’Italie s’inscrit dans une tendance européenne plus large : réduire la dépendance à la technologie russe, surtout lorsqu’il s’agit d’infrastructures critiques.

Quelles conséquences pour la défense numérique de l’Italie ?

Les nouvelles mesures vont au-delà d’une simple liste noire. Les agences publiques italiennes doivent désormais exiger de leurs fournisseurs une « nomenclature logicielle » complète - en somme, la liste exhaustive des composants de chaque produit numérique. Objectif : repérer les éléments russes cachés qui pourraient passer inaperçus. Les responsables informatiques doivent aussi cartographier tous les logiciels utilisés, renforçant ainsi la logique de « gestion des risques » : on ne peut protéger que ce que l’on connaît.

Pour le marché, ces interdictions marquent un virage clair vers des fournisseurs fiables et transparents. Pour la Russie, c’est un nouveau signe de découplage technologique. Et pour les défenseurs italiens du cyberespace, c’est une partie à haut risque où la confiance - ou la trahison - d’une seule ligne de code peut mettre en jeu la sécurité nationale.

L’élargissement de l’interdiction italienne est bien plus qu’une mise à jour bureaucratique ; c’est une déclaration d’indépendance numérique. À mesure que les frontières cybernétiques du monde se durcissent, la ligne entre sécurité et suspicion se trace non seulement dans la loi, mais aussi dans le code. La leçon ultime : sur le champ de bataille numérique d’aujourd’hui, la confiance est le pare-feu le plus fort - et le plus rare - qui soit.

WIKICROOK

  • Agence nationale de cybersécurité (ACN) : L’Agence nationale de cybersécurité (ACN) est l’organisme principal de l’Italie pour la coordination et la défense des infrastructures numériques nationales et des politiques de cybersécurité.
  • Nomenclature logicielle (SBOM) : Une nomenclature logicielle (SBOM) est une liste détaillée de tous les codes et composants d’un produit logiciel, garantissant transparence et sécurité.
  • Guerre hybride : La guerre hybride combine tactiques militaires, cyber et informationnelles pour déstabiliser un adversaire, permettant de causer des perturbations sans conflit direct.
  • Services cloud : Les services cloud sont des plateformes en ligne pour stocker et traiter des données, souvent ciblées par des attaquants cherchant à dissimuler leurs activités ou à voler des informations.
  • Gestion des risques : La gestion des risques est le processus d’identification, d’évaluation et de traitement des menaces potentielles pesant sur les actifs d’une organisation afin d’en minimiser les impacts négatifs.
Italy Cybersecurity Russian Software
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news