Chronique Internet

Sus à l’antivirus russe

d'Lëtzebuerger Land du 27.10.2017

Rien ne va plus aux États-Unis pour Kaspersky Lab. Alors que l’éditeur de ce logiciel anti-virus, fondé en 1997 par son actuel CEO Eugène Kaspersky, y jouissait jusqu’à il y a peu d’une réputation que beaucoup lui enviaient, ses liens supposés avec le Kremlin et les services de renseignements russes ont fait tourner le vent ces derniers mois. Les administrations américaines se sont vu intimer l’ordre de désinstaller toutes les versions du logiciel, une mesure que le Department of Homeland Security (DHS) a expliqué par les « risques pour la sécurité des informations » présentés par les produits Kaspersky.

Le DHS a précisé que des lois russes pouvaient être utilisées pour faire pression sur la firme à des fins d’espionnage, ce qui pourrait « compromettre des informations et des systèmes d’information fédéraux et la sécurité nationale américaine ». Avant même la décision du DHS, la chaîne de magasin Best Buy avait retiré les produits Kaspersky de son catalogue début septembre.

Kasperksy est une société russe dont le siège se trouve à Moscou et qui est gérée par une holding établie au Royaume-Uni. Sa protection contre les malwares en tous genres est utilisée sur environ 400 millions d’ordinateurs à travers le monde, ce qui en fait un acteur important et très écouté. Kaspersky est numéro un en Europe, troisième dans le monde pour les logiciels de sécurité. Accuser un acteur de la cybersécurité de cette taille (700 millions de dollars de chiffre d’affaires) n’est pas anodin. Bien entendu, la méfiance américaine à l’encontre de Kaspersky est alimentée par les interférences dans la campagne électorale américaine de 2016 dont sont accusés les services de renseignement russes.

Par définition, un logiciel anti-virus a accès à l’ensemble des informations qui se trouvent sur l’ordinateur qu’il protège. C’est par ce biais qu’un hacker lié au FSB aurait accédé à l’ordinateur d’un membre de la NSA, selon des journaux américains. Début octobre, le Wall Street Journal rapportait un incident survenu en 2015 et détecté début 2016, au cours duquel des méthodes d’espionnage informatique utilisées par la NSA auraient été volées. Le New York Times ajoutait par la suite que cette découverte avait été faite par des agents de sécurité israéliens ayant pénétré les serveurs de Kaspersky. Quelques jours plus tard, le Wall Street Journal allait plus loin, affirmant cette fois que les services de renseignement russes se servaient de Kaspersky pour espionner des ordinateurs dans le monde entier à la recherche d’éléments les intéressant. La presse américaine a rappelé à maintes reprises la carrière d’Eugène Kaspersky qui, avant de fonder sa firme, a travaillé pour l’armée russe et a fréquenté une université technique liée au KGB.

À chaque fois, Kaspersky Lab s’est défendu avec véhémence contre ces accusations, protestant de son indépendance et offrant de mettre son code informatique à la disposition des autorités américaines pour inspection, afin qu’elles puissent se convaincre de l’absence de mouchards et de backdoors. La firme a également annoncé des initiatives de transparence, avec la création de centres dédiés en Asie, en Europe et aux États-Unis au cours des prochaines années pour organiser l’inspection de son code source et de ses procédures avec ses clients et partenaires. Elle a offert une récompense de 100 000 dollars à qui trouvera une vulnérabilité dans un de ses produits.

La firme russe est généralement admirée par les professionnels de la sécurité informatique pour l’ingéniosité de ses programmeurs, la diligence avec laquelle elle met à jour ses librairies de malwares et la rapidité de ses réactions en cas d’attaques de grande envergure. Mais, confrontée au soupçon, entretenu par les médias américains, que les services russes se seraient procuré un accès à son réseau de sécurité connu sous l’acronyme KSN, qui centralise sur une base volontaire les informations sur les menaces informatiques et collecte à cette fin toutes sortes d’informations sensibles dans les ordinateurs connectés, elle est aujourd’hui en fâcheuse posture.

Jean Lasar
© 2017 d’Lëtzebuerger Land