Kaspersky Lab, fournisseur reconnu de cybersécurité et d’antivirus, a fait l’objet d’un examen minutieux à plusieurs reprises en raison de ses origines russes. Bien que Kaspersky soit en activité depuis 20 ans, quelques fonctionnaires du monde entier pensent qu’il pourrait espionner pour le compte du gouvernement russe.
Cela inquiète certaines personnes, et c’est compréhensible. Est-il encore sûr d’utiliser le logiciel Kaspersky sur votre ordinateur personnel ou professionnel ?
La question est de savoir si les allégations selon lesquelles l’entreprise a des liens avec des opérations d’espionnage soutenues par des États sont de simples hypothèses ou si elles sont étayées par des preuves.
Qu’est-ce qui fait de Kaspersky une menace pour la sécurité nationale ?
Kaspersky a été fondée en Russie en 1997 par un ressortissant russe. Le siège de la société se trouve à Moscou, mais il s’agit d’une entité mondiale dont les activités et les bureaux sont répartis dans le monde entier.
Kaspersky a une clientèle mondiale et offre des produits et des services de cybersécurité aux particuliers, aux entreprises et aux gouvernements du monde entier. Kaspersky compte plus de 400 millions d’utilisateurs et détient toute une série de données sur ses clients. Il peut analyser les courriels, les informations sur l’environnement du système, les adresses réseau des appareils clients, etc.
Opérant en Russie, Kaspersky fournit depuis longtemps des solutions de cybersécurité au gouvernement du pays, notamment au ministère de la défense. Les gens s’inquiètent de la capacité de l’entreprise à « abuser » des informations qu’elle détient sur des millions de clients, y compris des gouvernements étrangers. Cela pourrait permettre au gouvernement russe d’accéder aux données des utilisateurs ou à l’infrastructure de l’entreprise.
Si les données gouvernementales d’un pays sont divulguées ou consultées par des personnes non autorisées, cela peut compromettre la sécurité de ce pays, exposer ses vulnérabilités et aider ses ennemis à recueillir des renseignements ou à planifier des cyberattaques.
Supposons que Kaspersky permette à la Russie d’accéder aux données économiques d’un pays. Dans ce cas, ce pays pourrait perdre de l’argent, devenir moins compétitif et avoir un effet négatif sur ses industries et ses entreprises. Ainsi, que vous travailliez pour le gouvernement ou non, il est essentiel que vous vous protégiez contre les violations de données.
Qui est à l’origine des allégations et de quoi s’agit-il exactement ?
En 2017, le ministère de la Sécurité intérieure (DHS) a demandé aux agences de la branche exécutive fédérale d’identifier l’utilisation du logiciel Kaspersky sur leurs appareils et de le supprimer dans un délai de 90 jours. La déclaration suivante du ministère explique les raisons de ce choix :
Le ministère est préoccupé par les liens entre certains responsables de Kaspersky et les services de renseignement russes et d’autres agences gouvernementales, ainsi que par les exigences de la législation russe qui permettent aux services de renseignement russes de demander ou d’imposer une assistance à Kaspersky et d’intercepter les communications transitant par les réseaux russes.
La sénatrice du New Hampshire, Jeanne Shaheen, a déclaré dans une interview à NPR que des inquiétudes avaient été exprimées par le public. Certaines de ces préoccupations « suggèrent qu’il y a eu une collaboration directe entre certains responsables de Kaspersky et le Service fédéral de sécurité de la Fédération de Russie ».
Plus tard en septembre 2019, le Conseil de réglementation des acquisitions fédérales des États-Unis a officiellement interdit l’utilisation de tout matériel, logiciel ou service développé ou fourni par Kaspersky Lab. La règle finale interdit l’utilisation des produits Kaspersky sur tout système informatique qui interagit avec les opérations gouvernementales, y compris les systèmes de paie pour les entrepreneurs ayant des pratiques fédérales.
Après l’invasion de l’Ukraine par la Russie en 2022, le gouvernement américain a mis en garde les entreprises contre l’utilisation des logiciels Kaspersky. Le 25 mars de la même année, la Commission fédérale des communications a ajouté Kaspersky à sa liste de fournisseurs de services considérés comme des menaces pour la sécurité nationale des États-Unis.
Suivant l’exemple du gouvernement américain, l’Office fédéral allemand de la sécurité de l’information (BSI) a également conseillé d’utiliser les alternatives aux produits Kaspersky. Cinq pays de l’UE ont proposé d’interdire Kaspersky dans l’ensemble de l’UE, ce qui est déjà le cas en Lituanie pour les ordinateurs fédéraux.
Mais pourquoi tout le monde veut-il empêcher Kaspersky d’opérer dans d’autres pays ?
Les interdictions ont été mises en place par crainte que les forces de l’ordre russes n’utilisent l’entreprise comme outil d’espionnage d’autres pays. Kaspersky pourrait éventuellement permettre au gouvernement russe d’accéder à des éléments de l’infrastructure nationale critique, ce qui lui permettrait de planifier des cyberattaques.
En raison du conflit entre la Russie et l’Ukraine, des groupes d’hacktivistes pro-russes ont utilisé des attaques DDoS pour submerger l’infrastructure informatique des pays de l’OTAN et de l’UE. C’est pourquoi les inquiétudes concernant Kaspersky sont montées en flèche à la suite de l’invasion de l’Ukraine par la Russie.
Ce que dit Kaspersky
Au fil des ans, Kaspersky a toujours nié tout acte répréhensible ou toute coopération secrète avec les services de renseignement russes. Elle a affirmé que les accusations étaient fondées sur des motifs politiques et non sur une analyse technique des produits de Kaspersky.
La réponse de Kaspersky est joliment résumée dans cette déclaration :
Aucune preuve crédible n’a été présentée publiquement par qui que ce soit ou par quelque organisation que ce soit, car les accusations sont fondées sur de fausses allégations et des hypothèses inexactes, y compris des affirmations concernant l’impact des réglementations et des politiques russes sur l’entreprise.
« Kaspersky Lab n’a jamais aidé, et n’aidera jamais, aucun gouvernement dans le monde dans ses efforts de cyberespionnage ou de cyber-offensive, et il est déconcertant qu’une entreprise privée puisse être considérée comme coupable jusqu’à preuve du contraire, en raison de questions géopolitiques. » Il n’y a pas plus clair que cela.
L’entreprise affirme qu’elle a aidé le gouvernement américain dans le passé – avec l’affaire Harold « Hal » Martin, qui a volé 50 téraoctets d’informations de la NSA et d’autres informations du gouvernement américain – et qu’elle reste disposée à coopérer avec les agences gouvernementales américaines pour résoudre les problèmes de la FCC et de toute autre agence de régulation.
Mais disent-ils la vérité ?
Réalité ou hypothèses ?
Comme le souligne Kaspersky, aucune preuve crédible n’a été présentée publiquement. Certaines informations classifiées ont été évoquées, mais il est impossible de juger de la véracité de ces informations. Si tant est qu’elles existent.
Dans un article de Foreign Policy datant d’août 2017, un haut responsable anonyme du renseignement est cité comme disant que les agences de renseignement ont cherché des preuves d’ingérence gouvernementale ou de vulnérabilités dans le logiciel Kaspersky « pendant des années. » Mais elles n’ont rien trouvé.
En outre, Kaspersky a délocalisé son infrastructure de traitement des données en Suisse en 2018, ce qui a résolu les préoccupations dans une certaine mesure. Le rapport de transparence de Kaspersky de 2021 indique que l’entreprise a rejeté toutes les demandes du gouvernement russe concernant les données de ses clients.
En 2012, Wired a rédigé un long profil de Kaspersky et de son entreprise. Ils ont noté un certain nombre de façons dont les opinions de Kaspersky s’alignent sur celles du gouvernement russe, et comment il semble avoir une relation avec certains membres du FSB.
Les produits Kaspersky protègent de nombreuses organisations qui jouent un rôle essentiel dans la propagande de Poutine, telles que l’agence de presse publique TASS et le réseau de télévision Russia Today. Eugene Kaspersky, le PDG de Kaspersky, a exprimé des opinions largement neutres sur la guerre entre la Russie et l’Ukraine.
Faut-il s’inquiéter ?
Non. Kaspersky a toujours été très bien classé dans les listes des meilleurs logiciels de sécurité. Oui, Kaspersky Lab a créé des logiciels pour le gouvernement russe. Mais ils ont également créé des logiciels pour d’autres gouvernements dans le monde.
Il semble peu probable que Kaspersky Labs, une entreprise internationale très prospère, soit impliquée dans l’espionnage russe. Et même si c’était le cas, ils cibleraient les ordinateurs gouvernementaux et militaires, et non les ordinateurs civils.
Si vous croyez aux conspirations mondiales (nous avons une liste de sites Web de conspirations pour vous), vous craignez peut-être que la Russie utilise le logiciel Kaspersky pour infiltrer des ordinateurs dans le monde entier à des fins malveillantes. Bien que des choses plus étranges soient arrivées, cela semble très improbable. (Même si cela pourrait faire l’objet d’un excellent roman de Tom Clancy).
Outre sa réputation irréprochable, Kaspersky gagne beaucoup d’argent : 644 millions de dollars au moment de la publication de l’article de Foreign Policy, ce qui lui permet de proposer une version gratuite de son logiciel. Elle n’est donc guère motivée pour risquer sa réputation afin d’aider le gouvernement russe. Dans le monde de la cybersécurité, votre réputation est primordiale.
Cela signifie-t-il qu’ils sont totalement innocents ? Non. Il s’agit d’une affaire complexe, et une entreprise de cybersécurité qui coopère avec un service de renseignement n’est pas une idée farfelue. Mais d’après les preuves accessibles au public – qui sont des analyses – il semble que Kaspersky dise la vérité.
Optez pour ce qui vous fait sentir en sécurité
En fin de compte, il est important que votre logiciel de sécurité vous fasse sentir en sécurité. Si vous ne faites plus confiance à Kaspersky, passez à autre chose. C’est aussi simple que cela. Mais ne tirez pas de conclusions hâtives et tenez compte de la réputation d’excellence dont jouit depuis longtemps l’entreprise.