Accéder au contenu principal
ÉTATS-UNIS

Le piratage de la NSA s'ajoute aux déboires de Kaspersky, le roi russe de la cybersécurité

Des cyberespions russes ont pu dérober les secrets les plus intimes de la NSA en passant par Kaspersky Lab, le roi russe de la cybersécurité. À son corps défendant ?

Kaspersky Lab, dont le siège est à Moscou, est soupçonné de collaborer avec les renseignements russes.
Kaspersky Lab, dont le siège est à Moscou, est soupçonné de collaborer avec les renseignements russes. Kirill Kudryavtsev, AFP
Publicité

Kaspersky Lab se trouve de nouveau dans le collimateur américain. La société de cybersécurité russe aux 400 millions de clients dans le monde se retrouve au cœur d’un nouveau scandale de fuite de données sensibles de la NSA (Agence nationale américaine de la sécurité), révélé par le Wall Street Journal, jeudi 5 octobre.

Des cyber-espions russes auraient réussi, en 2015, à dérober des informations sur les logiciels dont dispose la NSA pour pirater les ordinateurs de cibles étrangères, sur leur mode opératoire, ainsi que sur leur dispositif de défense contre les tentatives d’intrusions ennemies. Ce trésor de guerre permettrait à la Russie d’avoir une longueur d’avance sur les espions américains dans le cyberespace.

Complice involontaire ?

Les agents russes ont mis la main sur cette manne d’informations sensibles en piratant l’ordinateur portable d’un sous-traitant de la NSA qui avait rapporté les documents chez lui. L'agence américaine aurait découvert le vol début 2016.

>> À lire sur France 24 : Kaspersky se défend d'avoir des liens avec les espions du FSB

Quel rapport avec Kaspersky ? C’est une faille dans l’antivirus de la société russe, installé sur l’ordinateur du sous-traitant, qui aurait permis aux pirates informatiques d’être alertés de la présence des documents sensibles. Le logiciel de Kaspersky Lab - comme la plupart de ses concurrents - scanne, en effet, l’intégralité des fichiers présents sur le poste de travail à la recherche d’éventuelles menaces et virus. C’est cette image de l’ordinateur que les cyberespions ont pu voir et qui les a convaincus de voler les données.

À priori, Kaspersky ne serait donc que le complice involontaire du crime. Mais dans le contexte actuel de tensions américano-russes, tout ce qui peut être relié à Moscou dans une affaire de cybersécurité éveille des soupçons. Le Wall Street Journal, mais aussi d’autres médias, évoquent la possibilité d’une collaboration volontaire entre la société de sécurité et les services de renseignement russes ou un noyautage de Kaspersky Lab par des espions à la solde du Kremlin.

“Kaspersky Lab n’a vu aucune preuve concrète qui attesterait de son implication dans le supposé incident décrit par le Wall Street Journal”, a réagi la société russe. Eugène Kaspersky, fondateur et PDG de l’entreprise, a comparé l’affaire à un scénario de mauvais film, sur son blog.

Il est vrai que la plupart des accusations proviennent de “sources anonymes”. Depuis quelques mois, l’entrepreneur russe ne sait plus où donner du démenti quant à ses supposées liens avec le Kremlin. En août 2017, les médias américains ont affirmé que le FBI aurait invité des entreprises américaines à prendre leurs distances avec le vendeur russe d’antivirus. C'est ensuite le département américain de la Sécurité nationale qui a demandé à toutes les agences étatiques de ne plus utiliser les logiciels de Kaspersky Lab.

Emails compromettants

Pour ne rien arranger, le PDG de l'entreprise, Eugène Kaspersky, a servi dans l'armée russe comme officier du renseignement après avoir suivi pendant cinq ans une formation dans un institut de cryptographie financée en partie par le KGB et a, ensuite, servi quelques temps comme officier du renseignement dans l’armée russe.

Des faits d’armes qui sont pourtant connus depuis au moins 2012. Ce qui a vraiment mis le feu aux poudres est un article de Bloomberg, en juillet 2017, qui fait état d’emails internes à Kaspersky Lab semblant attester que le PDG du groupe n’a pas coupé les ponts avec le monde du renseignement russe. Pire, il collaborerait activement avec le FSB. À l’époque, l’entrepreneur russe avait qualifié les conclusions de l’article de “théories du complot” et “conneries”... sans pour autant remettre en cause l’authenticité des emails.

Les soupçons qui pèsent sur Kaspersky Lab ne lui nuisent pas qu’aux États-Unis. En France aussi, les antivirus russes seraient en passe de devenir non grata, du moins au sein du ministère des Armées, d’après un article de l’hebdomadaire L’Expansion. “La direction interarmées des réseaux d’infrastructure et des systèmes d’information n’a pas retenu l’entreprise russe lors de plusieurs appels d’offre récents”, écrit le journal. La raison : une trop grande dépendance à une société, “dont les liens entretenus avec l’État russe inquiètent”, affirme une “source proche du dossier” à L’Expansion.

Là encore, Kaspersky Lab, contacté par France 24, a démenti. “Nous n'avons pas connaissance d'une quelconque volonté des autorités françaises de ne plus utiliser nos technologies”, affirme le groupe. Quant au gouvernement, également joint par France 24, il n’a pas précisé si les révélations en cascade aux États-Unis ont eu un impact sur la collaboration avec la société russe.

S’il est difficile de savoir si Kaspersky roule ou non pour le Kremlin, les accusations vont certainement avoir des conséquences négatives sur les affaires de la société de cybersécurité. Elle réalise 85 % de son chiffre en dehors de la Russie, essentiellement aux États-Unis et en Europe... où passer pour un cheval de Troie de Vladimir Poutine n’est pas très vendeur.

Le résumé de la semaineFrance 24 vous propose de revenir sur les actualités qui ont marqué la semaine

Emportez l'actualité internationale partout avec vous ! Téléchargez l'application France 24

Partager :
Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.