04
mai
2022
Espace Média L'Ifri dans les médias
Julien NOCETTI, cité par Amaelle Guiton pour Libération

Face au russe Kaspersky , la défiance virale des Occidentaux

Déjà marginalisé par Washington en 2017 dans un contexte de fortes tensions avec Moscou, le célèbre éditeur d’antivirus est rattrapé par la guerre en Ukraine. Objet d’alertes d’agences spécialisées, désormais concernée par les sanctions européennes, l’entreprise se bat contre sa mise à l’index.
1280px-liberation.svg_.png

C’est une histoire qui semble à bien des égards bégayer, mais en ayant changé de registre – en mode majeur, pourrait-on dire. Celle d’une entreprise dont le patron, il y a cinq ans, disait vouloir «tenir la cybersécurité à l’écart de la géopolitique», et c’était déjà une gageure. Il faut reconnaître à Eugène Kaspersky, 56 ans, qu’il était a minima parvenu, jusque par gros temps de cyberguerre froide, à limiter la casse. Mais peut-on tenir une multinationale basée à Moscou, même reconnue comme l’un des leaders de son secteur, à l’écart de la guerre tout court lorsque la Russie est l’agresseur ?

[...]

Secret-Défense

Entre-temps, en octobre 2017, l'entreprise a été accusée dans une enquête du Wall Street Journal d'avoir servi, deux ans plus tôt, de tête de pont à des pirates informatiques à la solde du Kremlin. Qui auraient alors, via l'antivirus, siphonné le code source d'outils d'espionnage et des documents classifiés sur l'ordinateur personnel d'un employé de la NSA, la puissante agence américaine de renseignement technique… A l'époque, les chercheurs de Kaspersky Lab travaillaient sur un groupe de cyberattaquants de très haut vol qu'ils avaient baptisé «Equation». Rien de moins, selon nombre d'experts, que les hackers d'élite de la NSA, son unité dite des «opérations d'accès sur mesure». D'après l'enquête interne menée par l'éditeur, son antivirus a bien détecté, sur un ordinateur, une archive suspecte portant la «signature» d'Equation, rapatriée pour examen sur ses serveurs. Mais il affirme que lorsqu'un chercheur y a découvert des documents secret-défense, l'archive a été effacée «sur demande du PDG», sans être partagée «avec aucune tierce partie». Il répète qu'il n'a de «lien inapproprié» avec aucun gouvernement.

[...]

«Bascule» L'éditeur a aussi fait évoluer son modèle économique, monétisant de plus en plus, de manière autonome, le travail de son équipe de chercheurs. Reconnue comme l'une des meilleures du secteur, elle compte aujourd'hui une quarantaine de personnes dans près de 20 pays et produit chaque année 120 à 130 rapports, assortis de «marqueurs» permettant de déceler des attaques informatiques. L'offre de «threat intelligence» («renseignement sur les menaces») est «en très forte croissance» depuis 2018, explique à Libération le directeur général de Kaspersky France, Bertrand Trastour. Une manière de cultiver une chalandise de grandes banques, d'industries ou d'administrations qui souhaitent bénéficier de l'expertise de l'entreprise sans nécessairement utiliser ses logiciels. Autant de mesures qui avaient permis jusqu'ici à Kaspersky Lab d'amortir les effets de sa mise à l'index par les Etats-Unis. Mais le contexte de la guerre qui ravage l'Ukraine change la donne.

Diplomatiquement, d'abord : la position de Washington est désormais suivie par nombre de ses alliés, «ce qui est assez cohérent avec l'alignement des Européens sur d'autres grands dossiers» depuis l'arrivée de Biden à la Maison Blanche, souligne Julien Nocetti, chercheur associé à l'Institut français des relations internationales (Ifri) et au centre Geode.

En termes de risque technique, ensuite : même si l'entreprise assure être en capacité de continuer à mettre à jour ses logiciels, c'est bien cette question qui est soulevée, notamment, par l'Anssi. En termes de sanctions, enfin, même si en France, par exemple, les contrats passés dans le cadre de la commande publique «sont pour la plupart inférieurs aux seuils» concernés par le cinquième paquet européen, indique à Libé Bertrand Trastour.

[...]

L'entreprise, elle, met en avant son «organisation internationale», son «architecture technique distribuée géographiquement» pour rassurer sa clientèle. Mais le malaise est perceptible. Après avoir, de fait, largement segmenté son infrastructure entre son activité domestique et le marché extérieur, pourrait-elle aller plus loin ? Pas si simple. Près de la moitié des effectifs (2 200 salariés sur 5 000) travaillent au QG moscovite, dont une majorité des développeurs. Et la prise de distance peut être un exercice risqué, en particulier dans un secteur que le Kremlin considère comme stratégique. En septembre, Ilya Sachkov, fondateur et PDG de Group-IB, une autre entreprise de sécurité informatique, a été arrêté et accusé de «haute trahison».

«Il s'était largement autonomisé de Moscou, avait placé son siège social à Singapour avec des bureaux importants dans le Golfe et à Amsterdam», rappelle Julien Nocetti.

L'illusion d'une «tech» sans frontières, rattrapée par les lignes de fracture géopolitiques, désormais balayée par le tragique de la guerre, a décidément vécu.•«N'importe quel fournisseur russe peut se voir poser la question de sa capacité à poursuivre son activité sereinement.» Loïc Guézo secrétaire général du Club de la sécurité de l'information français. 

 

> L'article en intégralité sur Libération (article réservé aux abonnés). 

 

Mots-clés
Cybersécurité guerre en Ukraine Russie Ukraine