Dans un contexte de craintes accrues de cyberattaques russes après l'invasion de l'Ukraine par Moscou, l'administration Biden a intensifié une enquête de sécurité nationale sur le logiciel antivirus russe Kaspersky. La controverse de sa collusion avec le gouvernement russe refait surface dans le contexte de l'opération militaire russe en Ukraine.
Selon des sources anonymes, le Département du commerce aurait été saisi de l'affaire par le Département de la justice l'année dernière, mais le Département n'a guère progressé sur ce dossier jusqu'à ce que la Maison Blanche et d'autres responsables de l'administration l'incitent à aller de l'avant en mars.
Notons que, l'entreprise technologique née en Russie, selon les données de la société Opswat (qui exclut dans ses rapports l'antivirus Windows Defender, préinstallé sur tous les ordinateurs qui fonctionnent avec cette programmation), figure parmi les 10 entreprises ayant la plus grande part de marché dans le domaine de la sécurité, entre 4 et 7 % selon les mois.
Smartprofile porte sa présence à 12 %. Son antivirus gratuit (Kaspersky Security Cloud Free) est l'un des plus utilisés et considéré comme l'un des plus efficaces par l'Organisation des consommateurs et des utilisateurs. Ses programmes de paiement figurent également parmi les meilleures ventes en ligne.
Kaspersky a réalisé un chiffre d'affaires estimé à 95,3 millions de dollars aux États-Unis en 2020 selon le cabinet d'études de marché Gartner Inc, représentant près de 15 % de son chiffre d'affaires mondial cette année-là.
Le problème avec les occidentaux serait le risque que le Kremlin utilise le logiciel antivirus, qui a un accès privilégié aux ordinateurs et aux serveurs sur lesquels il fonctionne, pour voler des informations sensibles dans les ordinateurs américains ou les modifier, alors que les tensions s'intensifient entre Moscou et l'Occident. L'accès aux réseaux des entrepreneurs fédéraux et des opérateurs d'infrastructures américaines critiques telles que les réseaux électriques est considéré comme particulièrement préoccupant, déclare la source.
Les régulateurs américains ont déjà interdit l'utilisation des logiciels Kaspersky par le gouvernement fédéral et pourraient, à terme, obliger l'entreprise à prendre des mesures pour réduire les risques posés par ses produits ou interdire complètement aux Américains de les utiliser. L'enquête, qui n'a pas été signalée auparavant, montre que l'administration puise dans sa boîte à outils pour frapper Moscou avec ses autorités les plus obscures dans le but de protéger les citoyens et les entreprises des États-Unis contre les cyberattaques russes.
Ces pouvoirs sont « vraiment le seul outil dont nous disposons pour faire face à la menace (posée par Kaspersky) sur une base commerciale à l'échelle de l'économie, étant donné notre marché généralement ouvert », a déclaré Emily Kilcrease, ancienne assistante adjointe du représentant américain au commerce.
D'autres pouvoirs réglementaires ne permettent pas au gouvernement de bloquer l'utilisation par le secteur privé des logiciels fabriqués par l'entreprise dont le siège est à Moscou, considérée depuis longtemps par les autorités américaines comme une menace sérieuse pour la sécurité nationale des États-Unis.
Depuis des années, l'entreprise nie toute malversation ou tout partenariat secret avec les services de renseignement russes. En mi-mars, l'Office fédéral allemand de la sécurité de l'information a mis en garde les entreprises contre l'utilisation des produits Kaspersky en raison de la menace cybernétique que représente la Russie pour l'Union européenne et l'OTAN. En effet, Kaspersky est pointé du doigt comme offrant ses services de protection de la cybersécurité à l'infrastructure informatique de l'État russe, ce qui fait jette des doutes sur la neutralité de l’entreprise vis-à-vis du gouvernement russe.
Comme l'explique l'Office allemand de la sécurité informatique, les logiciels antivirus disposent en général de privilèges de haut niveau sur les systèmes Windows et maintiennent une connexion permanente, chiffrée et non vérifiable avec les serveurs du fournisseur pour des mises à jour constantes des définitions de virus.
En outre, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects vers des serveurs distants pour une analyse plus approfondie, on peut craindre que les développeurs d'antivirus utilisent leurs logiciels pour exfiltrer des fichiers sensibles.
Si l’on a le devoir d’accorder à Kaspersky le bénéfice du doute sur le fait que l’entreprise soit digne de confiance et respectueuse de l'éthique, il n'en reste pas moins qu'elle doit se conformer aux lois et règlements russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées. C’est pour ces raisons que les États-Unis et l’Office allemand de la sécurité informatique suggèrent que Kaspersky pourrait être contraint d'aider les forces de renseignement russes à mener des cyberattaques ou à faire de l'espionnage.
« Les actions des militaires ou des services de renseignement en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne dans le cadre du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique. Un éditeur russe de technologies de l'information peut mener lui-même des opérations offensives, être contraint d'attaquer des systèmes cibles contre son gré, être espionné à son insu en tant que victime d'une opération cybernétique ou être utilisé de façon abusive comme outil pour des attaques contre ses propres clients », souligne l’Office allemand de la sécurité informatique.
« Suite à la mise en garde officielle et formelle de l'Office fédéral allemand de la sécurité de l'information (BSI), qui exprime des doutes quant à la fiabilité du fabricant de systèmes de cybersécurité Kaspersky, un partenariat fondé sur la confiance dans ses produits et services n'est plus possible dans ce domaine hautement sensible », avait réagi L'Eintracht Frankfurt, un club de sport professionnel allemand.
Cependant, la multinationale privée spécialisée dans la sécurité des systèmes d'information, proposant des antivirus ne voit aucune raison technique justifiant l'avertissement des occidentaux. Pour Kaspersky, l’attitude des occidentaux « est motivée par des raisons politiques et non parce qu'elle est basée sur une évaluation technique ». L'entreprise souligne que son infrastructure de traitement des données a été déplacée en Suisse en 2018. Les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky sont traités dans des centres de données situés en Suisse, avec des installations de premier ordre et répondant à toutes les normes de l'industrie pour garantir les plus hauts niveaux de sécurité.
« Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky sont traitées dans les services de Kaspersky Security Network, situés dans différents pays du monde, notamment au Canada et en Allemagne. » La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie sont soutenues par des certifications tierces indépendantes : par l'audit SOC 2 de l'un des quatre plus grands auditeurs au monde et par la certification ISO 27001 du TÜV Autriche et sa récente recertification.
L'intensification de l'enquête au États-Unis s'appuie sur les nouveaux pouvoirs étendus créés par l'administration Trump, qui permettent au ministère du Commerce d'interdire ou de restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie des pays « adversaires étrangers », dont la Russie et la Chine.
Pour Kaspersky, le département du Commerce pourrait utiliser ces pouvoirs pour interdire son utilisation, l'achat de son logiciel par des citoyens américains, ou interdire le téléchargement de mises à jour via une réglementation dans le Federal Register. Ces outils sont en grande partie non testés. L'ancien président Donald Trump les a utilisés pour tenter d'interdire aux Américains d'utiliser les plateformes de médias sociaux chinoises TikTok et WeChat, mais les tribunaux fédéraux ont stoppé ces démarches.
Un haut responsable du ministère de la Justice aurait déclaré que l'agence examinait des dizaines d'entreprises russes, y compris « un lien connu entre une entreprise particulière et les services de renseignement russes », pour voir si elles menaçaient la chaîne d'approvisionnement américaine. Le ministère pourrait renvoyer certains de ces cas au département du Commerce pour qu'il prenne des mesures supplémentaires, avait alors déclaré John Demers, alors procureur général adjoint.
En 2017, le département de la sécurité intérieure a interdit le produit antivirus phare de Kaspersky sur les réseaux fédéraux, alléguant des liens avec les services de renseignement russes et faisant état d'une loi russe qui permet à ses agences de renseignement d'obliger Kaspersky à leur prêter assistance et d'intercepter les communications transitant par les réseaux russes. La menace perçue a pris un caractère plus urgent depuis l'invasion de l'Ukraine par la Russie le 24 février.
Et vous ?
Le positionnement l'administration Biden vis-à-vis de Kaspersky est-il logique ou pas ?
Voir aussi :
Kaspersky s'exprime : « Nous n'avons aucun lien avec le gouvernement russe », selon l'entreprise privée, il s'agit d'une décision purement politique
L'Office fédéral allemand de la sécurité informatique met en garde contre l'utilisation de l'antivirus Kaspersky en raison de la menace cybernétique que représente la Russie, pour l'UE et l'OTAN
Kaspersky va ouvrir le code source de ses logiciels à l'évaluation des experts, pour faire taire les rumeurs qui évoquent des liens avec le Kremlin
La guerre en Ukraine incite les États-Unis à intensifier leur enquête sur le fabricant de logiciels Kaspersky,
Qui a réalisé un CA estimé à 95,3 millions de dollars aux États-Unis en 2020
La guerre en Ukraine incite les États-Unis à intensifier leur enquête sur le fabricant de logiciels Kaspersky,
Qui a réalisé un CA estimé à 95,3 millions de dollars aux États-Unis en 2020
Le , par Bruno
Une erreur dans cette actualité ? Signalez-nous-la !