EXCLUSIF Les États-Unis ont mis en garde les entreprises contre le logiciel russe Kaspersky un jour après l’invasion: sources

  • Le gouvernement américain a informé en privé les entreprises américaines sur les logiciels
  • Kaspersky dit que les briefings sont injustes et nuisent à sa réputation

31 mars (Reuters) – Le gouvernement américain a commencé à avertir en privé certaines entreprises américaines le lendemain de l’invasion de l’Ukraine par la Russie que Moscou pourrait manipuler des logiciels conçus par la société russe de cybersécurité Kaspersky pour causer des dommages, selon un haut responsable américain et deux personnes proches du dossier.

Les briefings classifiés font partie de la stratégie plus large de Washington visant à préparer les fournisseurs d’infrastructures critiques telles que l’eau, les télécommunications et l’énergie à d’éventuelles intrusions russes.

Le président Joe Biden a déclaré la semaine dernière que les sanctions imposées à la Russie pour son attaque du 24 février contre l’Ukraine pourraient déclencher une réaction violente, y compris des perturbations informatiques, mais la Maison Blanche n’a pas donné de détails.

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

“Le calcul du risque a changé avec le conflit en Ukraine”, a déclaré le haut responsable américain à propos du logiciel Kaspersky. “Ça a augmenté.”

Kaspersky, l’un des fabricants de logiciels antivirus les plus populaires de l’industrie de la cybersécurité, est basé à Moscou et a été fondé par Eugene Kaspersky, qui est décrit par les responsables américains comme un ancien officier du renseignement russe.

Une porte-parole de Kaspersky a déclaré dans un communiqué que des informations sur les risques présumés du logiciel Kaspersky seraient “plus préjudiciables” à la réputation de Kaspersky “sans donner à l’entreprise la possibilité de répondre directement à ces préoccupations” et que “ce n’est ni approprié ni juste”.

Le haut responsable américain a déclaré que le personnel de Kaspersky basé en Russie pourrait être contraint de fournir ou d’aider à établir un accès à distance aux ordinateurs de leurs clients par les forces de l’ordre ou les agences de renseignement russes.

Eugene Kaspersky, selon le site Web de son entreprise, est diplômé de l’Institut de cryptographie, de télécommunications et d’informatique, qui était auparavant dirigé par le KGB soviétique. La porte-parole de la société a déclaré que Kaspersky avait travaillé comme “ingénieur logiciel” pendant son service militaire.

La société russe de cybersécurité, qui possède un bureau aux États-Unis, répertorie sur son site Web des partenariats avec Microsoft, Intel et IBM. Microsoft a refusé de commenter. Intel et IBM n’ont pas répondu aux demandes de commentaires.

Le 25 mars, la Federal Communications Commission a ajouté Kaspersky à sa liste d’équipements de communication et de fournisseurs de services considérés comme des menaces pour la sécurité nationale des États-Unis.

Ce n’est pas la première fois que Washington affirme que Kaspersky pourrait être influencé par le Kremlin.

L’administration Trump a passé des mois à interdire Kaspersky des systèmes gouvernementaux et à avertir de nombreuses entreprises de ne pas utiliser le logiciel en 2017 et 2018.

Les agences de sécurité américaines ont organisé une série de briefings similaires sur la cybersécurité autour de l’interdiction de Trump. Le contenu de ces réunions il y a quatre ans était comparable aux nouveaux rapports, a déclaré l’une des personnes proches du dossier.

Au fil des ans, Kaspersky a toujours nié tout acte répréhensible ou toute association secrète avec les services secrets russes.

On ne sait pas si un incident spécifique ou un nouveau renseignement a conduit aux briefings de sécurité. Le haut fonctionnaire a refusé de commenter les informations classifiées.

Jusqu’à présent, aucune agence de renseignement américaine ou alliée n’a fourni de preuve directe et publique d’une porte dérobée dans le logiciel de Kaspersky.

Suite à la décision de Trump, Kaspersky a ouvert une série de centres de transparence, où il indique que les partenaires peuvent examiner son code pour détecter toute activité malveillante. Un article de blog de l’entreprise à l’époque expliquait que l’objectif était de renforcer la confiance avec les clients après les accusations américaines.

Mais le responsable américain a déclaré que les centres de transparence ne sont “même pas une feuille de vigne” car ils ne répondent pas aux préoccupations du gouvernement américain.

“Les ingénieurs logiciels de Moscou gèrent le [software] mises à jour, c’est là qu’intervient le risque », ont-ils déclaré. “Ils peuvent envoyer des commandes malveillantes via les mises à jour et cela vient de Russie.”

Les experts en cybersécurité disent qu’en raison de la façon dont les logiciels antivirus fonctionnent normalement sur les ordinateurs où ils sont installés, un niveau de contrôle approfondi est nécessaire pour découvrir les logiciels malveillants. Cela fait du logiciel antivirus un canal intrinsèquement avantageux pour l’espionnage.

De plus, les produits Kaspersky sont également parfois vendus dans le cadre d’accords de vente en marque blanche. Cela signifie que les sous-traitants en technologie de l’information peuvent regrouper et renommer les logiciels dans des accords commerciaux, ce qui rend difficile la détermination immédiate de son origine.

Bien qu’il n’ait pas fait référence à Kaspersky par son nom, le centre de cybersécurité britannique a déclaré mardi que les organisations fournissant des services ou des infrastructures critiques liés à l’Ukraine devraient reconsidérer le risque associé à l’utilisation de la technologie informatique russe dans leur chaîne d’approvisionnement.

“Nous n’avons aucune preuve que l’État russe ait l’intention de soudoyer des produits et services commerciaux russes pour nuire aux intérêts britanniques, mais l’absence de preuves n’est pas une preuve d’absence”, a déclaré le National Cyber ​​Security Center dans un communiqué. .

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

Informations de Christopher Bing; édité par Chris Sanders et Grant McCool

Nos normes : les principes de confiance de Thomson Reuters.

.

Leave a Comment