Selon une enquête de Reuters, les produits des trois sociétés sont profondément intégrés dans une douzaine d'agences de l'administration américaine (dont le Pentagone, le FBI et des agences de renseignement). Nos confrères disent tenir ses informations de législateurs et d'experts en sécurité outre-Atlantique.

Cette étude du code par une agence de sécurité russe aurait permis aux trois sociétés d'entrer sur le marché national. Ce serait également le cas d'ArcSight de HP, aussi utilisé par les États-Unis. McAfee et Symantec interdiraient depuis de tels contrôles, quand Micro Focus (qui détient désormais ArcSight) compterait aussi restreindre cette possibilité.

Pour sa part, SAP répond à Reuters que ces lectures ont lieu dans un bâtiment sécurisé, « où même les crayons sont interdits ». Ces revues de code inquièteraient pour leur potentiel de découverte de failles exploitables, même si d'éventuelles conséquences directes seraient encore à prouver.