Connexion
Abonnez-vous

Les administrations américaines ferment leurs portes à Kaspersky

Tempête géopolitique

Les administrations américaines ferment leurs portes à Kaspersky

Le 12 juillet 2017 à 08h49

Kaspersky est actuellement au centre de tensions entre les États-Unis et la Russie, sur fond de troubles politiques et d’espionnage. La société de sécurité est accusée d’être trop proche du FSB, l’agence russe bâtie sur les restes du KGB. L'administration Trump a donc décidé d'en bannir les produits de ses administrations. 

Kaspersky est encore au cœur de l’actualité, mais l’entreprise aurait sans doute préféré rester dans l’ombre cette fois. Elle s’est fait remarquer récemment en déposant plainte contre Microsoft pour abus de position dominante. La firme de Redmond utiliserait ainsi Windows comme navire amiral pour l’invasion de sa solution de sécurité, Defender. Les renforcements annoncés fin juin par Microsoft ne risquent pas de calmer le Russe, pas plus que Windows 10 S où les antivirus tiers sont tout bonnement interdits.

Mais l’éditeur fait surtout face désormais au trouble né d’un article de Bloomberg décrivant un Kaspersky très proche du FSB. Du « bullshit » pour son fondateur et PDG Eugene Kaspersky, mais ses produits viennent quand même d’être retirés de la liste des programmes agréés pour les administrations américaines.

Kaspersky aurait de puissants liens avec le renseignement russe

Selon Reuters, la situation de Kaspersky était déjà trouble dès le début du mois de mai aux États-Unis. Au cours d’une audition où étaient réunis les responsables de six agences de renseignement et de forces de l’ordre, le sénateur Marc Rubio a ainsi demandé si les réseaux du pays pouvaient être protégés par l’antivirus. Réponse unanime : non.

Depuis, Bloomberg indique avoir récupéré un lot d’emails internes, dont Kaspersky aurait confirmé l’authenticité. Nos confrères mettent en balance des liens forts avec le FSB, qui tranchent avec la communication habituelle de l’éditeur, ce dernier insistant sur l’absence justement de tout rapprochement avec la moindre agence de renseignement.

Datant d’octobre 2009, les emails montreraient un échange entre Eugene Kaspersky et d’autres responsables de l’entreprise. Le PDG aurait ainsi parlé d’une « requête provenant du côté de Lubyanka », une référence courante au FSB. Les employés auraient donc abordé le développement d’une protection contre les attaques distribuées par déni de service pour les propres besoins de l’agence. Mais, comme l’indique Reuters, une protection seule n’était a priori pas suffisante.

Demandant de garder le secret sur ces demandes, Eugene Kaspersky aurait expliqué que l’entreprise avait pour mission de développer un autre volet : des contremesures actives. On quitterait donc le simple champ de la protection pour passer dans celui de l’attaque, puisqu’on parle ici de « pirater les pirates ».

Le produit, dont on ne sait pas s’il a réellement été développé, inclurait donc à la fois des techniques défensives telles que le détournement du trafic offensif vers des serveurs conçus pour « l’absorber sans dégât », et des fonctionnalités de détection et d’attaque. Il aurait par exemple été demandé à Kaspersky de trouver la position géographique des pirates et de fournir des moyens de mettre leurs installations hors d’usage.

Le trouble s’épaissit encore

La situation, déjà passablement complexe, se trouble un peu plus avec les personnes censément impliquées dans le projet. Igor Chekunov, ancien policier et membre du KGB, aujourd’hui responsable juridique de Kaspersky Lab, aurait pris les rênes. Bloomberg cite ici « trois sources proches », selon lesquelles Chekunov aurait été le point de liaison entre l’éditeur et le FSB, de même qu’avec d’autres agences russes.

Autre participant présumé au projet, Ruslan Stoyanov, qui aurait développé la technologie servant de base à la protection anti-DDoS. Ancien membre de l’unité cybercrime de ministère russe de l’Intérieur, il a été arrêté pour trahison en décembre dernier, en même temps qu’un enquêteur du FSB.

Entre protectionnisme, espionnage et pouvoir des antivirus

La situation est complexe. Pour Kaspersky, qui attaque vertement l’article de Bloomberg, tout n’est que poudre aux yeux et sert un planning politique soigneusement élaboré. Ce qui ennuierait les États-Unis ne serait ainsi pas tant les éventuels liens entre l’entreprise et le renseignement russe, mais le succès croissant de ses produits.

Kaspersky a peut-être raison, mais c’est aussi potentiellement là le problème. La société ne fournit pas que des suites de sécurité pour divers systèmes. Elle développe aussi des solutions à intégrer dans des équipements tels que les routeurs. Même si l’on écarte tout lien avec le FSB, cette incrustation fait peur.

En tant qu’entreprise éditant des antivirus et autres solutions de sécurité, Kaspersky dispose en effet d’une position unique sur la vie privée des utilisateurs qu’elle doit défendre. Un antivirus a en effet des privilèges très élevés, puisqu’il doit être apte à remarquer ce qui cloche dans le comportement du système. Ajoutons à ce fonctionnement de base tous les ajouts qui sont venus se greffer avec le temps, en particulier la protection des données personnelles, comme les coordonnées bancaires.

Les craintes se renforcent encore avec la préparation de KasperskyOS, un système d’exploitation maison conçu pour protéger spécifiquement l’industrie et tout particulièrement les OIV. On retrouverait donc le produit dans les centrales électriques, les usines et autres systèmes de contrôle dans les raffineries. En mars 2016, la DIA (Defense Intelligence Agency) américaine mettait en garde contre un tel projet, prophétisant une fragilisation des infrastructures, ce que Kaspersky avait nié.

Les États-Unis passent à l’attaque

Les craintes américaines s’inscrivent dans un examen global des solutions de sécurité, en préparation du National Defense Authorization Act. Dans l’actuel projet de loi, il est très clairement fait mention du cas Kaspersky, dont les produits seraient tout bonnement interdits au sein du département de la Défense, à « cause de rapports selon lesquels la société basée à Moscou serait vulnérable à l’influence du gouvernement russe ».

Mais si l’on en croit Reuters, les États-Unis viennent de franchir un pas supplémentaire. L’administration Trump a ainsi retiré Kaspersky de la liste GSA (General Services Administration), contenant les noms des produits autorisés dans les administrations du pays. Une action confirmée par une porte-parole de l’agence. Un choix qui aurait été fait « après examen et mûre considération ».

Interrogée par nos confrères, l’entreprise russe répète qu’elle n’a aucun lien avec une quelconque agence de renseignement. Elle estime être « prise au milieu d’une bataille géopolitique, où chaque participant tente d’utiliser la société comme un pion dans son jeu politique ».

Il est plus que probable que Kaspersky craigne maintenant un effet boule de neige. Les solutions de l’éditeur sont particulièrement populaires auprès du grand public. Mais avec la couverture médiatique qui s’étend, ce grand public pourrait justement se méfier de ces produits et se tourner vers des solutions concurrentes… et pourquoi pas américaines.

Commentaires (40)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

L’entreprise en question serait américaine, et surtout USA-NSA compliant, je vous fiche mon billet que ça passerait crème.<img data-src=" />

votre avatar

curieux de savoir si chez McAffee ou Symantec il n’y a aucun ancien de la NSA/CIA/DIA/FBI.

se baser sur le code pour approuver/rejeter une solution de sécu, d’accord.

se baser sur les liens d’un employé avec des services de sécurité, c’est légèrement abuser.

votre avatar

je vois pas où est le problème, le fiston trump aussi à des accointances avec les russes

votre avatar

au moins sous Linux tu n’as pas ce genre de souci. Un Linux avec un firewall et n’installant que des softs de sources autorisées ne craint pas vraiment les virus (à condition de ne pas l’utiliser en root et de le tenir à jour)



Maintenant sous Windows je suis passé à Windows Defender qui me suffit largement, en étant renforcé par une install EMET. Quitte à avoir un soft avec les droits root sur un système privateur, je préfère qu’il appartienne à l’éditeur dudit système.

votre avatar







hellmut a écrit :



curieux de savoir si chez McAffee ou Symantec il n’y a aucun ancien de la NSA/CIA/DIA/FBI.

se baser sur le code pour approuver/rejeter une solution de sécu, d’accord.

se baser sur les liens d’un employé avec des services de sécurité, c’est légèrement abuser.



Idem, ca m’étonnerait qu’il n’y aie pas le même genre de liens côté US…


votre avatar

Ca parait cohérent que le gouvernement américain est plus confiance dans une entreprise proche de la NSA que du FSB pour assurer la sécurité de son parc informatique.

K est devenu un fournisseur militaire de la Russie par ricochet forcément ça fragilise sa position dans le monde occidental. Rien de bien nouveau sous le soleil géopolitique.

votre avatar

Il me semble avoir lu il y a quelques temps que Defender est assez passoire…

votre avatar

Tant que y’a pas de mesure de rétorsion concernant les French Fries… <img data-src=" /> <img data-src=" />

votre avatar

c’est une protection basique. Après si tu n’utilises pas ton windows en tant qu’admin et que tu as EMET ça reste correct.

votre avatar

<img data-src=" />



Je ne suis pas spécialiste, loin de là. Du coup je préfère faire confiance à un antivirus classique.

votre avatar

se baser uniquement sur un antivirus pour ta sécurité est une hérésie. En fait à l’heure actuelle un firewall est bien plus important qu’un antivirus pour la sécurité.



En fait il s’agit d’un composant, mais déjà en n’utilisant pas ton ordi avec un compte qui a les droits d’administration et en mettant à jour ton ordi tu es déjà bien plus protégé qu’avec un antivirus. Ensuite Windows intègre une protection basique qui suffit dès lors que tu entretiens un minimum ton ordi.

votre avatar

J’ai une suite complète (Eset smart security 10)

votre avatar

Autant sur la forme les accusations sont peut-être stupides, mais sur le fond je peux comprendre qu’un pays ne veuille pas d’un matériel ou logiciel venant d’un autre pays sans trop savoir s’il y a une porte dérobée, surtout quand celui ci est loin d’être un ami de toujours.



D’ailleurs je me demande si en Russie les administrations utilisent Windows ?

votre avatar

Les administrations, sûrement un peu, les postes clients du FSB, c’est moins certain… <img data-src=" />

votre avatar







DownThemAll a écrit :



Autant sur la forme les accusations sont peut-être stupides, mais sur le fond je peux comprendre qu’un pays ne veuille pas d’un matériel ou logiciel venant d’un autre pays sans trop savoir s’il y a une porte dérobée, surtout quand celui ci est loin d’être un ami de toujours.



D’ailleurs je me demande si en Russie les administrations utilisent Windows ?





Sauf chez nous où c’est open bar


votre avatar

Mouais… à mon humble avis, elle n’est surtout pas NSA-compliant.

Protectionisme, surement mais surtout trop “efficace” dans son domaine. Quant à être liée (ou pas) au FSB, qui peut dire…



A+

votre avatar

Kaspersky c’est des espions et des collabos de la Russie.



<img data-src=" />

votre avatar

Ça existe un antivirus/firewall non US et non russe ?

votre avatar

iptables ? pf ?&nbsp;

les sources sont dispos au moins :)

votre avatar







Flogik a écrit :



Ça existe un antivirus/firewall non US et non russe ?





Avast. Tcheque


votre avatar



KasperskyOS, un système d’exploitation maison conçu pour protéger spécifiquement l’industrie et tout particulièrement les OIV



OIV ?

votre avatar

@ricard

Organismes et Infrastuctures Vitales il me semble ou un truc comme ça



chez nous, EDF, Orange, SNCF entre autre

votre avatar







Bourrique a écrit :



@ricard

Organismes et Infrastuctures Vitales il me semble ou un truc comme ça



chez nous, EDF, Orange, SNCF entre autre





<img data-src=" />


votre avatar







Flogik a écrit :



Ça existe un antivirus/firewall non US et non russe ?





J’allais dire ZoneAlarm, mais c’est Israélien (donc américain) <img data-src=" />


votre avatar

T’as même pas cité open-office.



les valeurs de NXI se perdent…

votre avatar







lanoux a écrit :



Sauf chez nous où c’est open bar





J’allais le dire…

Ou plutôt j’allais dire qu’un pays qui se veut un tant soit peu sérieux devrait imposer une suite logicielle complète complètement développé dans ce pays dans ses ministères


votre avatar

C’est parce qu’il était US : Oracle ou Sun auparavant.

votre avatar







fred42 a écrit :



C’est parce qu’il était US : Oracle ou Sun auparavant.





À l’origine, c’était allemand (StarOffice)


votre avatar

Je sais, mais à l’époque, il n’y avait pas de firewall dedans et comme tu le dis, ça ne s’appelait pas pareil. <img data-src=" />

votre avatar







fred42 a écrit :



Je sais, mais à l’époque, il n’y avait pas de firewall dedans et comme tu le dis, ça ne s’appelait pas pareil. <img data-src=" />





Qu’est ce que t’en sais, avec la Deutsche Qualität, il devait bien déjà y avoir la fonction parefeu&nbsp;<img data-src=" />


votre avatar

BitDefender est roumain

votre avatar







RisingForce a écrit :



BitDefender est roumain





Et AVAST / AVG qui sont tchèques. Mais bon beurk de rebeurk !


votre avatar

Windows problems <img data-src=" /> Apparemment Kaspersky aurait lancé une attaque contre les US en guise de représailles.https://cybermap.kaspersky.com/ <img data-src=" />

votre avatar

Et vive les Freedom Fries (c’était quand même drôle leur réaction face à notre non soutien à une invasion politique de l’Irak)…

votre avatar

http://map.norsecorp.com/#/ c’est plus complet non?

votre avatar

Du bullshit marketing ces cyber maps. Ca fait beau quand on présente les SoC au client.

votre avatar

C’est la guerre des étoiles. C’est beau

votre avatar







Flogik a écrit :



Ça existe un antivirus/firewall non US et non russe ?







F-Secure est Finlandais.


votre avatar







DownThemAll a écrit :



Autant sur la forme les accusations sont peut-être stupides, mais sur le fond je peux comprendre qu’un pays ne veuille pas d’un matériel ou logiciel venant d’un autre pays sans trop savoir s’il y a une porte dérobée, surtout quand celui ci est loin d’être un ami de toujours.



D’ailleurs je me demande si en Russie les administrations utilisent Windows ?





Sauf que si tu commences à parler d’un boycott d’un produit US, tu peux être sur que le gouvernement américain sera le premier à monter au créneau pour concurrence déloyale ou inerventionnisme. Deux poids, deux mesures, tout ça…


votre avatar

Microsoft partout, Kaspersky nulle part ? Ils sont gentils.

Sinon je ne comprends pas ce que signifie&nbsp;OIV ?

Les administrations américaines ferment leurs portes à Kaspersky

  • Kaspersky aurait de puissants liens avec le renseignement russe

  • Le trouble s’épaissit encore

  • Entre protectionnisme, espionnage et pouvoir des antivirus

  • Les États-Unis passent à l’attaque

Fermer