La guerre en Ukraine incite les États-Unis à intensifier leur enquête sur le fabricant de logiciels Kaspersky,

Qui a réalisé un CA estimé à 95,3 millions de dollars aux États-Unis en 2020

Dans un contexte de craintes accrues de cyberattaques russes après l'invasion de l'Ukraine par Moscou, l'administration Biden a intensifié une enquête de sécurité nationale sur le logiciel antivirus russe Kaspersky. La controverse de sa collusion avec le gouvernement russe refait surface dans le contexte de l'opération militaire russe en Ukraine.

Selon des sources anonymes, le Département du commerce aurait été saisi de l'affaire par le Département de la justice l'année dernière, mais le Département n'a guère progressé sur ce dossier jusqu'à ce que la Maison Blanche et d'autres responsables de l'administration l'incitent à aller de l'avant en mars.


Notons que, l'entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois.

Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.

Kaspersky a réalisé un chiffre d'affaires estimé à 95,3 millions de dollars aux États-Unis en 2020 selon le cabinet d'études de marché Gartner Inc, représentant près de 15 % de son chiffre d'affaires mondial cette année-là.

Le problème avec les occidentaux serait le risque que le Kremlin utilise le logiciel antivirus, qui a un accès privilégié aux ordinateurs et aux serveurs sur lesquels il fonctionne, pour voler des informations sensibles dans les ordinateurs américains ou les modifier, alors que les tensions s'intensifient entre Moscou et l'Occident. L'accès aux réseaux des entrepreneurs fédéraux et des opérateurs d'infrastructures américaines critiques telles que les réseaux électriques est considéré comme particulièrement préoccupant, déclare la source.

Les régulateurs américains ont déjà interdit l'utilisation des logiciels Kaspersky par le gouvernement fédéral et pourraient, à terme, obliger l'entreprise à prendre des mesures pour réduire les risques posés par ses produits ou interdire complètement aux Américains de les utiliser. L'enquête, qui n'a pas été signalée auparavant, montre que l'administration puise dans sa boîte à outils pour frapper Moscou avec ses autorités les plus obscures dans le but de protéger les citoyens et les entreprises des États-Unis contre les cyberattaques russes.

Ces pouvoirs sont « vraiment le seul outil dont nous disposons pour faire face à la menace (posée par Kaspersky) sur une base commerciale à l'échelle de l'économie, étant donné notre marché généralement ouvert », a déclaré Emily Kilcrease, ancienne assistante adjointe du représentant américain au commerce.

D'autres pouvoirs réglementaires ne permettent pas au gouvernement de bloquer l'utilisation par le secteur privé des logiciels fabriqués par l'entreprise dont le siège est à Moscou, considérée depuis longtemps par les autorités américaines comme une menace sérieuse pour la sécurité nationale des États-Unis.

Depuis des années, l'entreprise nie toute malversation ou tout partenariat secret avec les services de renseignement russes. En mi-mars, l'Office fédéral allemand de la sécurité de l'information a mis en garde les entreprises contre l'utilisation des produits Kaspersky en raison de la menace cybernétique que représente la Russie pour l'Union européenne et l'OTAN. En effet, Kaspersky est pointé du doigt comme offrant ses services de protection de la cybersécurité à l'infrastructure informatique de l'État russe, ce qui fait jette des doutes sur la neutralité de l’entreprise vis-à-vis du gouvernement russe.

Comme l'explique l'Office allemand de la sécurité informatique, les logiciels antivirus disposent en général de privilèges de haut niveau sur les systèmes Windows et maintiennent une connexion permanente, chiffrée et non vérifiable avec les serveurs du fournisseur pour des mises à jour constantes des définitions de virus.

En outre, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les développeurs d'antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.

Si l’on a le devoir d’accorder à Kaspersky le bénéfice du doute sur le fait que l’entreprise soit digne de confiance et respectueuse de l'éthique, il n'en reste pas moins qu'elle doit se conformer aux lois et règlements russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées. C’est pour ces raisons que les États-Unis et l’Office allemand de la sécurité informatique suggèrent que Kaspersky pourrait être contraint d'aider les forces de renseignement russes à mener des cyberattaques ou à faire de l'espionnage.

« Les actions des militaires ou des services de renseignement en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique. Un éditeur russe de technologies de l'information peut mener lui-même des opérations offensives, être contraint d'attaquer des systèmes cibles contre son gré, être espionné à son insu en tant que victime d'une opération cybernétique ou être utilisé de façon abusive comme outil pour des attaques contre ses propres clients », souligne l’Office allemand de la sécurité informatique.

« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », avait réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.

Cependant, la multinationale privée spécialisée dans la sécurité des systèmes d'information, proposant des antivirus ne voit aucune raison technique justifiant l'avertissement des occidentaux. Pour Kaspersky, l’attitude des occidentaux « est motivée par des raisons politiques et non parce qu'elle est basée sur une évaluation technique ». L'entreprise souligne que son infrastructure de traitement des données a été déplacée en Suisse en 2018. Les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky sont traités dans des centres de données situés en Suisse, avec des installations de premier ordre et répondant à toutes les normes de l'industrie pour garantir les plus hauts niveaux de sécurité.

« Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky sont traitées dans les services de Kaspersky Security Network, situés dans différents pays du monde, notamment au Canada et en Allemagne. » La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie sont soutenues par des certifications tierces indépendantes : par l'audit SOC 2 de l'un des quatre plus...