Kaspersky est actuellement au centre de tensions entre les États-Unis et la Russie, sur fond de troubles politiques et d’espionnage. La société de sécurité est accusée d’être trop proche du FSB, l’agence russe bâtie sur les restes du KGB. L'administration Trump a donc décidé d'en bannir les produits de ses administrations.
Kaspersky est encore au cœur de l’actualité, mais l’entreprise aurait sans doute préféré rester dans l’ombre cette fois. Elle s’est fait remarquer récemment en déposant plainte contre Microsoft pour abus de position dominante. La firme de Redmond utiliserait ainsi Windows comme navire amiral pour l’invasion de sa solution de sécurité, Defender. Les renforcements annoncés fin juin par Microsoft ne risquent pas de calmer le Russe, pas plus que Windows 10 S où les antivirus tiers sont tout bonnement interdits.
Mais l’éditeur fait surtout face désormais au trouble né d’un article de Bloomberg décrivant un Kaspersky très proche du FSB. Du « bullshit » pour son fondateur et PDG Eugene Kaspersky, mais ses produits viennent quand même d’être retirés de la liste des programmes agréés pour les administrations américaines.
Kaspersky aurait de puissants liens avec le renseignement russe
Selon Reuters, la situation de Kaspersky était déjà trouble dès le début du mois de mai aux États-Unis. Au cours d’une audition où étaient réunis les responsables de six agences de renseignement et de forces de l’ordre, le sénateur Marc Rubio a ainsi demandé si les réseaux du pays pouvaient être protégés par l’antivirus. Réponse unanime : non.
Depuis, Bloomberg indique avoir récupéré un lot d’emails internes, dont Kaspersky aurait confirmé l’authenticité. Nos confrères mettent en balance des liens forts avec le FSB, qui tranchent avec la communication habituelle de l’éditeur, ce dernier insistant sur l’absence justement de tout rapprochement avec la moindre agence de renseignement.
Datant d’octobre 2009, les emails montreraient un échange entre Eugene Kaspersky et d’autres responsables de l’entreprise. Le PDG aurait ainsi parlé d’une « requête provenant du côté de Lubyanka », une référence courante au FSB. Les employés auraient donc abordé le développement d’une protection contre les attaques distribuées par déni de service pour les propres besoins de l’agence. Mais, comme l’indique Reuters, une protection seule n’était a priori pas suffisante.
Demandant de garder le secret sur ces demandes, Eugene Kaspersky aurait expliqué que l’entreprise avait pour mission de développer un autre volet : des contremesures actives. On quitterait donc le simple champ de la protection pour passer dans celui de l’attaque, puisqu’on parle ici de « pirater les pirates ».
Le produit, dont on ne sait pas s’il a réellement été développé, inclurait donc à la fois des techniques défensives telles que le détournement du trafic offensif vers des serveurs conçus pour « l’absorber sans dégât », et des fonctionnalités de détection et d’attaque. Il aurait par exemple été demandé à Kaspersky de trouver la position géographique des pirates et de fournir des moyens de mettre leurs installations hors d’usage.
Le trouble s’épaissit encore
La situation, déjà passablement complexe, se trouble un peu plus avec les personnes censément impliquées dans le projet. Igor Chekunov, ancien policier et membre du KGB, aujourd’hui responsable juridique de Kaspersky Lab, aurait pris les rênes. Bloomberg cite ici « trois sources proches », selon lesquelles Chekunov aurait été le point de liaison entre l’éditeur et le FSB, de même qu’avec d’autres agences russes.
Autre participant présumé au projet, Ruslan Stoyanov, qui aurait développé la technologie servant de base à la protection anti-DDoS. Ancien membre de l’unité cybercrime de ministère russe de l’Intérieur, il a été arrêté pour trahison en décembre dernier, en même temps qu’un enquêteur du FSB.
Entre protectionnisme, espionnage et pouvoir des antivirus
La situation est complexe. Pour Kaspersky, qui attaque vertement l’article de Bloomberg, tout n’est que poudre aux yeux et sert un planning politique soigneusement élaboré. Ce qui ennuierait les États-Unis ne serait ainsi pas tant les éventuels liens entre l’entreprise et le renseignement russe, mais le succès croissant de ses produits.
Kaspersky a peut-être raison, mais c’est aussi potentiellement là le problème. La société ne fournit pas que des suites de sécurité pour divers systèmes. Elle développe aussi des solutions à intégrer dans des équipements tels que les routeurs. Même si l’on écarte tout lien avec le FSB, cette incrustation fait peur.
PhD for 'banya journalism' goes to Bloomberg. Numerous allegations, misinterpretations & fakes. This story is BS brewed on political agenda
— Eugene Kaspersky (@e_kaspersky) 11 juillet 2017
En tant qu’entreprise éditant des antivirus et autres solutions de sécurité, Kaspersky dispose en effet d’une position unique sur la vie privée des utilisateurs qu’elle doit défendre. Un antivirus a en effet des privilèges très élevés, puisqu’il doit être apte à remarquer ce qui cloche dans le comportement du système. Ajoutons à ce fonctionnement de base tous les ajouts qui sont venus se greffer avec le temps, en particulier la protection des données personnelles, comme les coordonnées bancaires.
Les craintes se renforcent encore avec la préparation de KasperskyOS, un système d’exploitation maison conçu pour protéger spécifiquement l’industrie et tout particulièrement les OIV. On retrouverait donc le produit dans les centrales électriques, les usines et autres systèmes de contrôle dans les raffineries. En mars 2016, la DIA (Defense Intelligence Agency) américaine mettait en garde contre un tel projet, prophétisant une fragilisation des infrastructures, ce que Kaspersky avait nié.
Les États-Unis passent à l’attaque
Les craintes américaines s’inscrivent dans un examen global des solutions de sécurité, en préparation du National Defense Authorization Act. Dans l’actuel projet de loi, il est très clairement fait mention du cas Kaspersky, dont les produits seraient tout bonnement interdits au sein du département de la Défense, à « cause de rapports selon lesquels la société basée à Moscou serait vulnérable à l’influence du gouvernement russe ».
Mais si l’on en croit Reuters, les États-Unis viennent de franchir un pas supplémentaire. L’administration Trump a ainsi retiré Kaspersky de la liste GSA (General Services Administration), contenant les noms des produits autorisés dans les administrations du pays. Une action confirmée par une porte-parole de l’agence. Un choix qui aurait été fait « après examen et mûre considération ».
Interrogée par nos confrères, l’entreprise russe répète qu’elle n’a aucun lien avec une quelconque agence de renseignement. Elle estime être « prise au milieu d’une bataille géopolitique, où chaque participant tente d’utiliser la société comme un pion dans son jeu politique ».
Il est plus que probable que Kaspersky craigne maintenant un effet boule de neige. Les solutions de l’éditeur sont particulièrement populaires auprès du grand public. Mais avec la couverture médiatique qui s’étend, ce grand public pourrait justement se méfier de ces produits et se tourner vers des solutions concurrentes… et pourquoi pas américaines.