Les États-Unis craignent l’espionnage russe par une société de logiciels

Peut-on encore faire confiance aux logiciels de sécurité russes ? Non, dit le gouvernement américain et prend des mesures contre le fabricant de protection antivirus établi et actif à l’échelle mondiale, Kaspersky. Cela revient à une interdiction totale du logiciel aux États-Unis. La décision du ministère du Commerce prévue dans les prochaines semaines risque également d’avoir des conséquences internationales pour Kaspersky, puisque l’entreprise sera également soumise à des sanctions.

Kaspersky est une société de sécurité informatique fondée à Moscou en 1997 et désormais enregistrée au Royaume-Uni. Mais le développement de logiciels en particulier se produit selon les autorités américaines toujours en Russie. Kaspersky propose des programmes antivirus pour les utilisateurs privés et des logiciels de sécurité pour les entreprises. L’entreprise a selon ses propres déclarations au total, 400 millions d’utilisateurs et environ 220 000 entreprises clientes.

Les États-Unis expliquent leur décision de grande envergure avec des soucis de sécurité. La crainte est que la Russie puisse utiliser directement le logiciel de Kaspersky pour s’introduire dans les systèmes informatiques. Les services secrets russes pourraient également utiliser les informations de Kaspersky sur les systèmes informatiques de cibles intéressantes pour les attaquer. Cependant, aucun incident spécifique ne semble avoir conduit à cette décision du ministère du Commerce.

Il existe un risque fondamental que les logiciels de sécurité informatique soient utilisés à mauvais escient pour des cyberattaques. Ce type de logiciel dispose de droits très étendus sur les systèmes informatiques, par exemple parce qu’il analyse des fichiers, surveille des applications ou surveille le trafic réseau. Il est donc envisageable que ce logiciel installe directement une porte dérobée sur le système. Cependant, il est également possible que le logiciel de sécurité ne reconnaisse pas intentionnellement un malware en tant que tel ou qu’il collecte des informations utiles qui simplifient l’attaque proprement dite.

Kaspersky est déjà interdit dans l’administration

Chez Kaspersky, les inquiétudes américaines remontent à plusieurs années. Il y a presque dix ans a rapporté l’agence de presse Bloomberg sur le fait que Kaspersky emploie de plus en plus de managers ayant des liens avec l’appareil de sécurité russe. 2017 interdit aux USA puis le logiciel Kaspersky sur les ordinateurs du gouvernement.

Les données des services secrets américains NSA auraient été disponibles au préalable afflué vers Kaspersky, parce qu’un employé avait téléchargé des données confidentielles sur son ordinateur personnel. Un programme antivirus Kaspersky y a été installé. Kaspersky lui-même a expliqué plus tard, les fichiers ont été automatiquement reconnus comme d’éventuels logiciels malveillants et transférés à l’entreprise pour analyse.

Pas seulement aux États-Unis, mais aussi dans d’autres pays comme celui-là les Pays-Bas ou Grande Bretagne remplacé les solutions Kaspersky sur leurs ordinateurs gouvernementaux à partir de 2017. Kaspersky a alors lancé une offensive de transparence dans laquelle la Suisse joue encore aujourd’hui un rôle important.

L’entreprise a ouvert ses portes à Zurich en 2018 le premier centre de transparence au monde, où les clients peuvent vérifier le code source ou les mises à jour. Les fichiers des clients d’Europe, d’Amérique du Nord ou d’Asie qui les envoient à Kaspersky pour examen seront également désormais stockés dans des centres de données près de Zurich. Cela vise à renforcer la confiance dans l’entreprise.

Les États-Unis n’ont que des soupçons généraux à l’égard de la Russie

Le fait que les États-Unis interdisent désormais totalement Kaspersky n’est évidemment pas dû à un incident spécifique. L’examen du ministère du Commerce a commencé en 2021 – avant l’attaque russe contre l’Ukraine. La justification donnée par les représentants du ministère aux journalistes n’est également que d’ordre général.

Un haut responsable du ministère du Commerce a déclaré ceci à propos de cas spécifiques d’utilisation abusive du logiciel Kaspersky. au journaliste Kim Zetter : “Nous savons généralement que le gouvernement russe utilise tous les moyens disponibles pour mener diverses cyberattaques.” Également secrétaire au Commerce, Gina Raimondo a déclaré, selon Reuters de manière générale : la Russie a montré qu’elle avait les capacités et l’intention d’exploiter des sociétés russes comme Kaspersky.

Kaspersky lui-même affirme dans un communiqué qu’il « n’est pas impliqué dans des activités qui menacent la sécurité nationale des États-Unis ». L’entreprise souligne également son travail dans le passé, qui a également mis au jour des attaques menées par des groupes qui « visaient les intérêts des États-Unis et de leurs alliés ». En fait, Kaspersky avait également publié des rapports sur des attaques russes dans le passé. Dans les années 2010, par exemple, Kaspersky a été fortement impliqué dans la surveillance des activités du groupe russe Turla, qui ferait partie des services secrets russes FSB.

La guerre en Ukraine a accru les craintes

Kaspersky était déjà soumis à de fortes pressions après l’attaque russe contre l’Ukraine en février 2022. La guerre a accru les craintes de cyberattaques russes et suscité des inquiétudes quant à la collaboration avec des entreprises russes.

La décision de l’autorité allemande de cybersécurité BSI en mars 2022 a fait sensation. pour mettre en garde contre l’utilisation du logiciel Kaspersky. La raison en est comparable à celle que le Département américain du Commerce donne actuellement pour justifier son interdiction. L’Allemagne n’a cependant jamais émis d’interdiction. Le BSI précise également que « les entreprises et les autorités ayant des intérêts particuliers en matière de sécurité » ainsi que les « exploitants d’infrastructures critiques » sont particulièrement menacés. Stand des utilisateurs privés moins au point.

Les autorités suisses ont alors réagi de manière plus diplomatique. Il y a toujours la possibilité selon le Centre national pour la cybersécurité, « que les États influencent le développement de logiciels ou la manipulation de produits ». Ce que cela signifie : la Russie n’est pas la seule à pouvoir exploiter les sociétés nationales de sécurité informatique. Ce danger existe également dans d’autres pays, par exemple aux États-Unis.

C’est pourquoi la justification avancée par le Département du Commerce pour interdire Kaspersky semble hypocrite. Ce dont Washington accuse la Russie, ce sont des méthodes que les États-Unis eux-mêmes pratiquent. Cependant, ce comportement des grandes puissances constitue un risque, surtout pour les petits États comme la Suisse.

L’interdiction prévue du logiciel Kaspersky doit en fin de compte également être considérée dans le contexte du conflit mondial sur la technologie. Les fronts entre les États-Unis et leurs rivaux géopolitiques se sont durcis. Washington impose également depuis des années des sanctions ou des interdictions à des entreprises chinoises telles que Huawei et Tiktok. L’interdiction de Kaspersky n’est donc logique que dans la logique américaine.