Dans un contexte de craintes accrues de cyberattaques russes aprs l’invasion de l’Ukraine par Moscou, l’administration Biden a intensifi une enqute de scurit nationale sur le logiciel antivirus russe Kaspersky. La controverse de sa collusion avec le gouvernement russe refait surface dans le contexte de l’opration militaire russe en Ukraine.
Selon des sources anonymes, le Dpartement du commerce aurait t saisi de l’affaire par le Dpartement de la justice l’anne dernire, mais le Dpartement n’a gure progress sur ce dossier jusqu’ ce que la Maison Blanche et d’autres responsables de l’administration l’incitent aller de l’avant en mars.
Notons que, l’entreprise technologique ne en Russie, selon les donnes de la socit Opswat (qui exclut dans ses rapports l’antivirus Windows Defender, prinstall sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de march dans le domaine de la scurit, entre 4 et 7 % selon les mois.
Smartprofile porte sa prsence 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l’un des plus utiliss et considr comme l’un des plus efficaces par l’Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent galement parmi les meilleures ventes en ligne.
Kaspersky a ralis un chiffre d’affaires estim 95,3 millions de dollars aux tats-Unis en 2020 selon le cabinet d’tudes de march Gartner Inc, reprsentant prs de 15 % de son chiffre d’affaires mondial cette anne-l.
Le problme avec les occidentaux serait le risque que le Kremlin utilise le logiciel antivirus, qui a un accs privilgi aux ordinateurs et aux serveurs sur lesquels il fonctionne, pour voler des informations sensibles dans les ordinateurs amricains ou les modifier, alors que les tensions s’intensifient entre Moscou et l’Occident. L’accs aux rseaux des entrepreneurs fdraux et des oprateurs d’infrastructures amricaines critiques telles que les rseaux lectriques est considr comme particulirement proccupant, dclare la source.
Les rgulateurs amricains ont dj interdit l’utilisation des logiciels Kaspersky par le gouvernement fdral et pourraient, terme, obliger l’entreprise prendre des mesures pour rduire les risques poss par ses produits ou interdire compltement aux Amricains de les utiliser. L’enqute, qui n’a pas t signale auparavant, montre que l’administration puise dans sa bote outils pour frapper Moscou avec ses autorits les plus obscures dans le but de protger les citoyens et les entreprises des tats-Unis contre les cyberattaques russes.
Ces pouvoirs sont vraiment le seul outil dont nous disposons pour faire face la menace (pose par Kaspersky) sur une base commerciale l’chelle de l’conomie, tant donn notre march gnralement ouvert , a dclar Emily Kilcrease, ancienne assistante adjointe du reprsentant amricain au commerce.
D’autres pouvoirs rglementaires ne permettent pas au gouvernement de bloquer l’utilisation par le secteur priv des logiciels fabriqus par l’entreprise dont le sige est Moscou, considre depuis longtemps par les autorits amricaines comme une menace srieuse pour la scurit nationale des tats-Unis.
Depuis des annes, l’entreprise nie toute malversation ou tout partenariat secret avec les services de renseignement russes. En mi-mars, l’Office fdral allemand de la scurit de l’information a mis en garde les entreprises contre l’utilisation des produits Kaspersky en raison de la menace cyberntique que reprsente la Russie pour l’Union europenne et l’OTAN. En effet, Kaspersky est point du doigt comme offrant ses services de protection de la cyberscurit l’infrastructure informatique de l’tat russe, ce qui fait jette des doutes sur la neutralit de lentreprise vis–vis du gouvernement russe.
Comme l’explique l’Office allemand de la scurit informatique, les logiciels antivirus disposent en gnral de privilges de haut niveau sur les systmes Windows et maintiennent une connexion permanente, chiffre et non vrifiable avec les serveurs du fournisseur pour des mises jour constantes des dfinitions de virus.
En outre, comme la protection en temps rel de presque tous les fournisseurs d’antivirus peut tlcharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les dveloppeurs d’antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.
Si lon a le devoir daccorder Kaspersky le bnfice du doute sur le fait que lentreprise soit digne de confiance et respectueuse de l’thique, il n’en reste pas moins qu’elle doit se conformer aux lois et rglements russes, notamment en autorisant les agents de l’tat accder aux bases de donnes des entreprises prives. Cest pour ces raisons que les tats-Unis et lOffice allemand de la scurit informatique suggrent que Kaspersky pourrait tre contraint d’aider les forces de renseignement russes mener des cyberattaques ou faire de l’espionnage.
Les actions des militaires ou des services de renseignement en Russie et les menaces profres par la Russie contre l’UE, l’OTAN et la Rpublique fdrale d’Allemagne dans le cadre du conflit militaire actuel sont associes un risque considrable de russite d’une attaque informatique. Un diteur russe de technologies de l’information peut mener lui-mme des oprations offensives, tre contraint d’attaquer des systmes cibles contre son gr, tre espionn son insu en tant que victime d’une opration cyberntique ou tre utilis de faon abusive comme outil pour des attaques contre ses propres clients , souligne lOffice allemand de la scurit informatique.
Suite la mise en garde officielle et formelle de l’Office fdral allemand de la scurit de l’information (BSI), qui exprime des doutes quant la fiabilit du fabricant de systmes de cyberscurit Kaspersky, un partenariat fond sur la confiance dans ses produits et services n’est plus possible dans ce domaine hautement sensible , avait ragi L’Eintracht Frankfurt, un club de sport professionnel allemand.
Cependant, la multinationale prive spcialise dans la scurit des systmes d’information, proposant des antivirus ne voit aucune raison technique justifiant l’avertissement des occidentaux. Pour Kaspersky, lattitude des occidentaux est motive par des raisons politiques et non parce qu’elle est base sur une valuation technique . L’entreprise souligne que son infrastructure de traitement des donnes a t dplace en Suisse en 2018. Les fichiers malveillants et suspects volontairement partags par les utilisateurs des produits Kaspersky sont traits dans des centres de donnes situs en Suisse, avec des installations de premier ordre et rpondant toutes les normes de l’industrie pour garantir les plus hauts niveaux de scurit.
Au-del de nos installations de traitement des donnes lies aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs Kaspersky sont traites dans les services de Kaspersky Security Network, situs dans diffrents pays du monde, notamment au Canada et en Allemagne. La scurit et l’intgrit de nos services de donnes et de nos pratiques d’ingnierie sont soutenues par des certifications tierces indpendantes : par l’audit SOC 2 de l’un des quatre plus grands auditeurs au monde et par la certification ISO 27001 du TV Autriche et sa rcente recertification.
L’intensification de l’enqute au tats-Unis s’appuie sur les nouveaux pouvoirs tendus crs par l’administration Trump, qui permettent au ministre du Commerce d’interdire ou de restreindre les transactions entre les entreprises amricaines et les socits Internet, de tlcommunications et de technologie des pays adversaires trangers , dont la Russie et la Chine.
Pour Kaspersky, le dpartement du Commerce pourrait utiliser ces pouvoirs pour interdire son utilisation, l’achat de son logiciel par des citoyens amricains, ou interdire le tlchargement de mises jour via une rglementation dans le Federal Register. Ces outils sont en grande partie non tests. L’ancien prsident Donald Trump les a utiliss pour tenter d’interdire aux Amricains d’utiliser les plateformes de mdias sociaux chinoises TikTok et WeChat, mais les tribunaux fdraux ont stopp ces dmarches.
Un haut responsable du ministre de la Justice aurait dclar que l’agence examinait des dizaines d’entreprises russes, y compris un lien connu entre une entreprise particulire et les services de renseignement russes , pour voir si elles menaaient la chane d’approvisionnement amricaine. Le ministre pourrait renvoyer certains de ces cas au dpartement du Commerce pour qu’il prenne des mesures supplmentaires, avait alors dclar John Demers, alors procureur gnral adjoint.
En 2017, le dpartement de la scurit intrieure a interdit le produit antivirus phare de Kaspersky sur les rseaux fdraux, allguant des liens avec les services de renseignement russes et faisant tat d’une loi russe qui permet ses agences de renseignement d’obliger Kaspersky leur prter assistance et d’intercepter les communications transitant par les rseaux russes. La menace perue a pris un caractre plus urgent depuis l’invasion de l’Ukraine par la Russie le 24 fvrier.
Et vous ?
Le positionnement l’administration Biden vis–vis de Kaspersky est-il logique ou pas ?
Voir aussi :