Selon le site CyberScoop – qui s’appuie sur les révélations anonymes d’officiels américains – le FBI aurait demandé à certaines entreprises US d’abandonner l’utilisation des antivirus Kaspersky, lesquels constituerait selon eux une menace pour la sécurité nationale. Déjà en juin dernier, une proposition de loi avait été déposée au Sénat américain dans le but d’interdire toutes relations entre Kaspersky et le Pentagone.
Le FBI fait notamment pression sur les entreprises du secteur de l’énergie et celles utilisant des systèmes d’acquisition et de contrôle des données (Scada). La cyberattaque qui a paralysé le réseau électrique ukrainien en décembre dernier est citée en exemple par l’agence fédérale. Celle-ci explique par ailleurs que le patron du développement des solutions anti-DDOS de Kaspersky, Igor Chekunov, est un ancien officier du KGB, ce que l’éditeur russe dément dans un communiqué. Selon lui, Igor Chekunov – qui n’aurait pas pris en charge le développement du produit – fut simplement affecté pendant son service militaire au service chargé de la surveillance des frontières, une entité placée il est vrai à l’époque sous l’autorité du KGB. Dans un autre communiqué, Kaspersky propose aux autorités américaines d’accéder au code source de ses produits. Une offre que Washington semble ignorer pour le moment.
Selon CyberScoop, plusieurs des entreprises visitées auraient été sensibles aux arguments du FBI et se seraient tournées vers d’autres éditeurs. En revanche, des discussions entamées avec les principaux acteurs du monde de l’IT ayant signé des accords avec Kaspesky ou partenaires de l’éditeur n’auraient pas eu le résultat escompté.
Le FBI rappelle également qu’il y a tout juste un an, Vladimir Poutine signait la loi Yarovaya, qui rassemble une série d’amendements déposés par Irina Yarovaya, une dirigeante du parti Russie Unie. Cette loi, qui prendra effet le 1 juillet 2018, est sensée permettre aux autorités de mieux lutter contre le terrorisme. Elle offre surtout aux autorités en général et au FSB – le successeur du KGB – en particulier la faculté d’accéder à toutes les données des entreprises des secteurs IT et télécoms stockées sur le territoire russe, de même qu’aux clés de chiffrement. Chez Kaspesky on explique que cette législation ne concerne pas la société. Mais comme l’a expliqué à nos confrères Keir Gilles, un expert britannique spécialiste de la Russie, l’éditeur n’est pas totalement à l’abri de pressions de la part des autorités du pays. « Il est extrêmement difficile de le savoir car de par leur nature même ces encouragements officiels sont clandestins. »
Par ailleurs, comme le rappelle CyberScoop, les éditeurs de cybersécurité occidentaux emploient beaucoup de spécialistes issus de la communauté du renseignement. Il en va très probablement de même dans l’ex-Union Soviétique. Reste à savoir si ces spécialistes continuent à travailler pour leurs anciens employeurs. C’est une probabilité qui n’est pas à négliger.
On notera tout de même que cet épisode intervient alors que les relations entre Washington et Moscou sont particulièrement fraîches, les deux villes s’accusant mutuellement d’espionnage. En novembre dernier, Vladimir Poutine avait ainsi décidé d’éradiquer les logiciels Microsoft suspects selon lui d’être utilisés par l’Oncle Sam pour infiltrer les systèmes russes.