Les États-Unis ont mis en garde leurs entreprises contre le logiciel russe Kaspersky au lendemain de l'invasion

Dès le jour qui a suivi l’invasion de l’Ukraine par la Russie, le gouvernement américain a commencé à avertir en privé certaines entreprises américaines que Moscou pourrait manipuler un logiciel conçu par la société russe de cybersécurité Kaspersky pour causer des dommages, selon un haut responsable américain et deux personnes proches du dossier.

Les réunions d’information secrètes font partie d’une stratégie plus large de Washington visant à préparer les fournisseurs d’infrastructures critiques telles que l’eau, les télécommunications et l’énergie à d’éventuelles intrusions russes.

Le président Joe Biden a déclaré à la fin du mois de mars que les sanctions imposées à la Russie pour son attaque du 24 février contre l’Ukraine pourraient entraîner un retour de bâton, y compris des cyber-perturbations, mais la Maison Blanche n’a pas donné de précisions.

« Le calcul du risque a changé avec le conflit en Ukraine », a déclaré le haut responsable américain à propos du logiciel de Kaspersky. « Il a augmenté. »

Kaspersky, l’un des fabricants de logiciels antivirus les plus populaires du secteur de la cybersécurité, est basé à Moscou et a été fondé par Eugene Kaspersky, que les responsables américains décrivent comme un ancien officier du renseignement russe.

Une porte-parole de Kaspersky a déclaré dans un communiqué que les réunions d’information sur les prétendus risques des logiciels Kaspersky seraient « une atteinte supplémentaire » à la réputation de Kaspersky « sans donner à l’entreprise la possibilité de répondre directement à ces préoccupations » et que cela « n’est ni approprié ni légitime ».

Le haut responsable américain a déclaré que le personnel de Kaspersky basé en Russie pourrait être contraint de fournir ou d’aider à établir un accès à distance aux ordinateurs de leurs clients par les services de police ou de renseignement russes.

Selon le site web de son entreprise, Eugene Kaspersky est diplômé de l’Institut de cryptographie, des télécommunications et de l’informatique, qui était auparavant administré par le KGB soviétique. La porte-parole de l’entreprise a déclaré que Kaspersky a travaillé comme « ingénieur logiciel » pendant son service militaire.

La société russe de cybersécurité, qui possède un bureau aux États-Unis, mentionne sur son site Web des partenariats avec Microsoft, Intel et IBM. Microsoft s’est refusé à tout commentaire. Intel et IBM n’ont pas répondu aux demandes de commentaires.

La Commission fédérale des communications a ajouté Kaspersky, le 25 mars, à sa liste de fournisseurs d’équipements et de services de communication considérés comme des menaces pour la sécurité nationale des États-Unis.

Ce n’est pas la première fois que Washington affirme que Kaspersky pourrait être influencé par le Kremlin.

L’administration Trump a passé des mois à bannir Kaspersky des systèmes gouvernementaux et à avertir de nombreuses entreprises de ne pas utiliser le logiciel en 2017 et 2018.

Les agences de sécurité américaines ont mené une série de réunions d’information similaires sur la cybersécurité autour de l’interdiction de Trump. Le contenu de ces réunions il y a quatre ans était comparable à celui des nouvelles sessions d’information, a déclaré l’une des personnes au fait de la question.

Au fil des ans, Kaspersky a toujours nié tout acte répréhensible ou tout partenariat secret avec les services de renseignement russes.

Il n’est pas clair si un incident spécifique ou un nouvel élément de renseignement a conduit aux réunions d’information de sécurité. Le haut responsable a refusé de commenter les informations classées secrètes.

Jusqu’à présent, aucune agence de renseignement américaine ou alliée n’a jamais fourni de preuve directe et publique de l’existence d’une porte dérobée dans le logiciel Kaspersky.

À la suite de la décision de M. Trump, Kaspersky a ouvert une série de centres de transparence, où ses partenaires peuvent examiner son code pour vérifier l’absence d’activité malveillante. Un billet de blog de l’entreprise expliquait à l’époque que l’objectif était de renforcer la confiance des clients après les accusations des États-Unis.

Mais le responsable américain a déclaré que les centres de transparence ne servent même pas à dissimuler la vérité, car ils ne répondent pas aux préoccupations du gouvernement américain.

« Les ingénieurs logiciels de Moscou gèrent les mises à jour [logicielles], c’est là que le risque arrive », ont-ils déclaré. « Ils peuvent envoyer des commandes malveillantes par le biais des dispositifs de mise à jour et cela vient de Russie ».

Les experts en cybersécurité disent qu’en raison de la manière dont les logiciels antivirus fonctionnent généralement sur les ordinateurs où ils sont installés, ils requièrent un niveau de contrôle approfondi pour pouvoir découvrir des logiciels malveillants. Les logiciels antivirus constituent donc un canal intrinsèquement avantageux pour mener des activités d’espionnage.

En outre, les produits de Kaspersky sont parfois vendus dans le cadre d’accords de vente en marque blanche. Cela signifie que les logiciels peuvent être conditionnés et renommés dans le cadre d’accords commerciaux par des prestataires de services informatiques, ce qui rend leur origine difficile à déterminer de manière immédiate.

Sans désigner Kaspersky par son nom, le centre de cybersécurité britannique a déclaré mardi que les organisations fournissant des services liés à l’Ukraine ou à des infrastructures critiques devraient reconsidérer le risque associé à l’utilisation de technologies informatiques russes dans leurs chaînes d’approvisionnement.

« Nous n’avons aucune preuve que l’État russe a l’intention de corrompre les produits et services commerciaux russes pour causer des dommages aux intérêts britanniques, mais l’absence de preuve n’est pas une preuve d’absence », a déclaré le Centre national de cybersécurité dans un billet de blog.