Kaspersky a-t-il des accointances avec les services secrets de son pays d’origine : la Russie ?
Malgré ses démentis récurrents, Eugene Kaspersky, cofondateur, Président et CEO de la société d’édition de solutions antivirus pour le grand public, les entreprises et les organisations publiques, a du mal à lever tous les doutes.
Les tensions géopolitiques actuelles entre les USA et la Russie et la polémique sur le soutien présumé de Vladimir Poutine accordé à Donald Trump dans la course à la Maison Blanche n’arrangent rien.
La situation s’est envenimée récemment avec la décision de l’administration de Donald Trump d’exfiltrer Kaspersky Lab de deux listes de fournisseurs de solutions technologiques agréés pour les agences gouvernementales américaines.
Au motif que les logiciels exploités seraient susceptibles d’aider les services secrets russes à pénétrer dans les infrastructures réseaux d’importance vitale des Etats-Unis.
En juin, la commission sénatoriale des Forces armées a évoqué l’interdiction d’achat de produits Kaspersky à des fins militaires dans le cadre d’un projet de loi de dépenses.
Les solutions de l’éditeur russe sont également bannies de la liste de la catégorie des services technologiques d’information de l’Administration américaine des services généraux (US General Services Administration, GSA).
Néanmoins, les agences gouvernementales américaines peuvent passer outre la procédure GSA et les recommandations émises à cet effet.
De son côté, le porte-parole du Kremlin évoque une « regrettable décision américaine politisée », présentant Kaspersky comme « une société purement commerciale qui fournit des services commerciaux ».
Ce type d’interdiction ne touche pas uniquement Kaspersky. En 2012, les équipementiers télécoms des groupes chinois Huawei et ZTE 2012 étaient considérés par l’administration Obama comme un risque pour la sécurité nationale.
Le propre parcours d’Eugene Kaspersky avant la création de sa société en 1997 incite à la prudence.
Le fondateur a suivi un cursus de cryptographie dans un institut en partie financée par le KGB (devenu FSB) puis a rejoint le ministère de la Défense en tant qu’ingénieur, selon France 24. Une facette de son parcours qui est diluée dans le profil corporate disponible sur le site Web de l’éditeur.
Dans une enquête de Wired remontant remontant à 2007, Eugene Kaspersky se défendait déjà d’entretenir des liens avec le Kremlin.
Malgré l’expertise technologique reconnue de Kaspersky dans le secteur de la sécurité IT et les multiples collaborations avec des Etats dans la lutte contre le cybercrime, le soupçon demeure dix ans plus tard.
Une récente enquête de Bloomberg Businessweek basée sur un échange d’e-mails entre Kasperky et les services de renseignement russes remontant à octobre 2009 alimente les soupçons de connivence.
Il tendrait à démontrer que l’éditeur a développé des logiciels pour se protéger des attaques et pour initier des « contre-mesures actives » (c’est-à-dire riposter aux assauts des hackers) pour le compte du Kremlin.
Mais Kasperky a cherché à démonter point par point les allégations dans un communiqué en date du 11 juillet, en soulignant le manque de preuve sur les présumés liens entretenus avec les services secrets russes.
La ligne de défense est imperturbable : « La société travaille régulièrement avec les gouvernements et les forces de police dans le monde – y compris en Russie – dans le seul objectif de combattre le cybercrime et apporter son expertise sur les malware. »
Kaspersky dément tout projet secret mené en coopération avec les services secrets de son pays d’origine et toute requête dans ce sens de la part du gouvernement.
Dans son argumentation, la société éditrice de solutions de sécurité IT réfute toute collaboration secrète avec le FSB évoquée par Bloomberg Businessweek.
Elle ne confirme pas non plus l’authenticité de l’échange mails qui sert de pierre angulaire à l’enquête journalistique (que le magazine américain refuse de transmettre à Kaspersky pour des raisons de protection de sources). Considérant que les échanges cités ont été « mal interprétés » ou « manipulés » pour orienter la démarche d’investigation.
« Kaspersky Lab considère que c’est totalement inacceptable d’être accusé sans preuve avérée et de propager des affirmations mensongères ».
Eugene Kaspersky se déclare prêt à rencontrer les autorités américaines en vue d’un audit du code de ses solutions logicielles pour prouver sa bonne foi, selon la BBC.
(Crédit photo corporate : Eugene Kaspersky )
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…