Le régulateur russe a demandé à Cisco, HPE et McAfee de lui transmettre le code source de certains de ses produits indique le Silicon Valley Business Journal qui s’appuie sur Reuters. Ce n’est pas la première fois que ces géants de la Silicon Valley reçoivent une telle demande. Entre 1996 et 2013, la Russie se contentait de réclamer les codes sources environ une fois par an. Entre 2014 et 2017 elle a formulé 29 demandes, soit environ neuf par an indiquent nos confrères. Ceux-ci font remarquer que cette multiplication des demandes intervient à un moment où le Service de la Sécurité Fédérale (FSB) est soupçonné d’avoir trempé dans le piratage des données du Parti Démocrate et d’avoir subtilisé 500 millions d’adresses mail de Yahoo, deux accusations réfutées par Moscou.
Ce vif intérêt pour les codes sources paraît tellement suspect que Symantec s’est refusé à répondre à ces demandes. L’éditeur est désormais banni d’un marché estimé à 18,4 milliards de dollars par an. En revanche, HPE, McAfee, tout comme SAP et IBM, continuent de fournir leur code source à la Russie. Cisco a quant à lui indiqué qu’il permettait sous certaines conditions « l’inspection de petites parties de son code dans des laboratoires indépendants « de confiance », et à condition que les examens ne compromettent pas la sécurité de ses produits ». Il vérifie auparavant que le code ne contient pas de vulnérabilités.
Moscou affirme que l’analyse de ces produits permet de s’assurer qu’ils sont sûrs et dénués de portes dérobées pouvant être exploités pour voler des secrets d’Etat. Certains estiment au contraire que cela permet au contraire au FSB d’avoir connaissance des vulnérabilités qu’il pourrait exploiter lui-même.