Un développement plutôt intéressant a surgi dans le monde de la sécurité. Le Department of Homeland Security (DHS) a interdit l'utilisation du logiciel de sécurité Kaspersky sur les ordinateurs fédéraux. Cela - et c'est compréhensible - inquiète certaines personnes. Est-il toujours sûr d'utiliser le logiciel Kaspersky sur votre ordinateur personnel ou professionnel ?
Nous avons rassemblé les faits, essayé de donner un sens aux affirmations et rassemblé ce que nous avons trouvé. Voici ce que nous savons jusqu'à présent.
Selon la déclaration du DHS sur la publication de la directive opérationnelle contraignante 17-01, le ministère demande aux agences de l'exécutif fédéral d'identifier l'utilisation du logiciel Kaspersky sur leurs appareils et de le supprimer dans les 90 jours. Pourquoi ?
Le Département est préoccupé par les liens entre certains responsables de Kaspersky et les services de renseignement russes et d'autres agences gouvernementales, ainsi que par les exigences de la législation russe qui permettent aux agences de renseignement russes de demander ou d'obliger l'assistance de Kaspersky et d'intercepter les communications transitant par les réseaux russes.
Le communiqué indique également que le DHS craint que le gouvernement russe ne profite du fait que les produits Kaspersky se trouvent sur des ordinateurs fédéraux américains, avec ou sans la coopération de Kaspersky. La déclaration contient peu d'informations à l'appui de ces affirmations.
La sénatrice du New Hampshire, Jeanne Shaheen, a mené la charge au Congrès pour interdire les produits Kaspersky des ordinateurs fédéraux. Dans une interview avec NPR, elle a déclaré que des préoccupations du public avaient été exprimées. Certaines de ces préoccupations "suggèrent qu'il y a eu une collaboration directe avec certains responsables de Kaspersky et du FSB".
Nous n'avons vu aucune preuve que ce soit le cas. Shaheen a également déclaré qu'il existe des informations classifiées pertinentes qui pourraient soutenir cette idée. Parce que c'est classifié, cependant, nous n'avons aucune idée si c'est vrai. Ou s'il existe même.
(Shaheen est connu pour avoir soutenu la guerre en Irak, qui reposait sur des renseignements erronés. Nous savons tous comment cela s'est passé. Un certain nombre de commentateurs ont noté la similitude de ces deux cas.)
La société de cybersécurité, comme vous pouvez l'imaginer, n'est pas satisfaite de cette évolution. Kaspersky est dans l'entreprise depuis 20 ans et a un dossier stellaire en matière de protection. Ils sont régulièrement très bien classés dans les listes des meilleurs logiciels de sécurité.
La réponse de Kaspersky est bien résumée dans cette déclaration :
Aucune preuve crédible n'a été présentée publiquement par qui que ce soit ou par une organisation, car les accusations sont fondées sur de fausses allégations et des hypothèses inexactes, y compris des allégations concernant l'impact des réglementations et des politiques russes sur l'entreprise.
La société travaille avec les gouvernements du monde entier pour fournir des produits de cybersécurité. Et la plupart de leurs affaires se font en dehors de la Russie. Ils soulignent même que les lois évoquées dans la déclaration du DHS ne s'appliquent pas à eux :elles ne s'appliquent qu'aux fournisseurs de télécommunications et aux FAI.
"Kaspersky Lab n'a jamais aidé, et n'aidera, aucun gouvernement dans le monde avec ses efforts de cyberespionnage ou de cyberattaque, et il est déconcertant qu'une entreprise privée puisse être considérée comme coupable jusqu'à preuve du contraire, en raison de problèmes géopolitiques." Cela ne devient pas beaucoup plus clair que cela.
Mais disent-ils la vérité ?
Comme le souligne Kaspersky, aucune preuve crédible n'a été présentée publiquement. Certaines informations classifiées ont été évoquées, mais nous ne pouvons en aucun cas juger de la véracité de ces informations. S'il existe même.
Et avec les relations américano-russes actuellement dans une situation plutôt tendue, l'idée de "problèmes géopolitiques" influençant cette décision semble crédible.
Dans une politique étrangère article d'août 2017, un haut responsable anonyme du renseignement aurait déclaré que les agences de renseignement recherchaient des preuves d'ingérence gouvernementale ou de vulnérabilités dans le logiciel Kaspersky "depuis des années". Mais ils n'ont rien trouvé.
Les services de renseignement américains ont-ils trouvé de nouvelles informations ? C'est possible. Mais il n'y a aucun moyen de le savoir.
Bien sûr, rien dans le monde politique n'est aussi clair qu'il n'y paraît au premier abord. En 2012, Câblé a écrit un long profil de Kaspersky et de son entreprise. Ils ont noté un certain nombre de façons dont les opinions de Kaspersky s'alignent sur celles du gouvernement russe, et comment il semble avoir une relation avec certains membres du FSB.
Ils notent également que bon nombre de ces relations sont similaires à celles entre les grandes entreprises américaines et Washington. Et que Kaspersky a une équipe dévouée qui cherche à éradiquer le cyberespionnage. C'est l'équipe qui a découvert Stuxnet, une cyberarme américano-israélienne déployée en Iran.
L'article brosse un tableau contradictoire. Surtout si l'on tient compte de son titre terriblement trompeur, "Le meilleur cyberdétective de Russie déjoue les espions américains, aide les copains du Kremlin".
Mais au final, c'est l'image d'un homme d'affaires compétent. Il comprend le climat politique et le tourne à son avantage quand il le peut. Il est peut-être d'accord avec la ligne du parti russe sur la confidentialité sur Internet, mais il en va de même pour de nombreuses autres personnes dans le monde.
C'est un homme compliqué dans une entreprise compliquée. Cela ne fait certainement pas de lui un outil du FSB.
Oui, Kaspersky Labs a créé un logiciel pour le gouvernement russe. Mais ils ont également créé des logiciels pour d'autres gouvernements dans le monde. Ils sont probablement plus proches du FSB que d'autres organisations gouvernementales. Mais c'est normal, car ils sont basés en Russie, et le FSB gère une grande partie des problèmes de cybersécurité du pays.
Encore une fois, compliqué.
Non. Il n'y a presque certainement pas lieu de s'inquiéter.
Il semble peu probable que Kaspersky Labs, une entreprise internationale très prospère, soit impliquée dans l'espionnage russe. Et même s'ils l'étaient, ils cibleraient les ordinateurs du gouvernement et de l'armée, pas les ordinateurs civils.
Si vous croyez aux conspirations mondiales, vous craignez peut-être que la Russie utilise le logiciel Kaspersky pour infiltrer les ordinateurs du monde entier à des fins néfastes. Et bien que des choses plus étranges se soient produites, cela semble terriblement improbable. (Bien que cela ferait un excellent roman de Tom Clancy.)
En plus de l'excellente réputation de Kaspersky, ils gagnent également beaucoup d'argent :644 millions de dollars au moment de cette politique étrangère article - assez pour qu'ils publient une version gratuite de leur logiciel. Ils sont peu motivés à risquer leur réputation pour aider le gouvernement russe. Dans le monde de la cybersécurité, votre réputation est primordiale.
Cela signifie-t-il qu'ils sont complètement innocents ? Non. Comme je l'ai mentionné, c'est une affaire compliquée. Et une entreprise de cybersécurité coopérant avec un service de renseignement n'est pas une idée farfelue. Mais sur la base des preuves accessibles au public, qui sont rares, il semble que Kaspersky dit la vérité.
En fin de compte, il est important que votre logiciel de sécurité vous fasse vous sentir en sécurité. Si vous ne faites plus confiance à Kaspersky, passez à autre chose. C'est aussi simple que ça. Je vous encourage cependant à ne pas sauter aux conclusions et à considérer la réputation d'excellence de longue date de l'entreprise.
Bien sûr, nous garderons un œil sur cette évolution. Qu'il s'agisse d'une manœuvre politique ou d'une véritable menace, nous ne manquerons pas de vous le faire savoir.
Faites-vous toujours confiance aux logiciels Kaspersky ? Ou allez-vous passer à autre chose ? Partagez vos impressions dans les commentaires ci-dessous !
Crédit image :Anton_Sokolov/Depositphotos