Passer au contenu

Les logiciels Kaspersky ne sont plus assez sûrs pour le gouvernement américain

Les produits de l’éditeur russe ont été déréférencés des listes de fournisseurs approuvés par le gouvernement américain. En même temps, un article de Bloomberg épingle l’entreprise sur des liens supposés avec le FSB, le service secret russe.   

Aux Etats-Unis, l’étau se resserre autour de Kaspersky. Selon Reuters, la GSA, l’agence responsable des achats informatiques pour les organismes gouvernementaux, a retiré les logiciels de sécurité de l’éditeur russe de deux de ses listes de fournisseurs approuvés.
Selon The Register, il s’agit des listes GSA Schedule 67 et GSA Schedule 70, regroupant respectivement des produits photo et des produits informatiques. C’est évidemment cette deuxième liste qui est la plus importante pour un fournisseur tel que Kaspersky.

Ce déréférencement a été réalisé « après un examen minutieux » et dans le but « d’assurer l’intégrité et la sécurité des systèmes et des réseaux du gouvernement américain », a souligné une porte-parole de la GSA auprès des médias. Il n’empêchera pas un organisme gouvernemental de se procurer l’antivirus russe, mais cet achat ne pourra plus se faire par le canal d’approvisionnement officiel. Acquérir des logiciels Kaspersky deviendra donc plus difficile.

Ce bannissement des listes GSA intervient alors que Kaspersky est la cible d’une polémique qui dure maintenant depuis plusieurs mois. En mai dernier, des chefs du renseignement américain avaient affirmé surveiller de près l’activité de l’entreprise qu’ils soupçonnent d’être à la solde de Moscou. Ils craignent que ses logiciels puissent servir de porte d’entrée à une cyberattaque. Kaspersky a toujours réfuté ces accusations, ce qui n’a pas empêché la commission des services des armées du sénat de voter, le mois dernier, un projet de loi interdisant l’utilisation des produits Kaspersky dans l’armée américaine.

Un projet secret de développement anti-DDoS

Un nouveau rebondissement est intervenu hier, avec la publication d’un article de Bloomberg qui explique que l’éditeur développerait des outils de sécurité pour le compte du FSB, le service secret russe, descendant du KGB. Ce qui prouverait que l’éditeur est de mauvaise foi, car Kaspersky a toujours dit qu’il ne collaborait pas avec le gouvernement russe. L’article de Bloomberg s’appuie sur des emails datant d’octobre 2009 dans lequel il serait question d’un projet secret pour lutter contre les attaques DDoS et permettant de réaliser des raids contre des hackers. Ce projet serait d’ailleurs piloté par un ancien officier du KGB.

Dans un communiqué, Kaspersky estime que l’article fait une série de mauvaises interprétations et réfute ces allégations point par point. Ainsi, il n’y aurait aucun projet de développement secret avec le FSB ou une autre agence gouvernementale russe. L’éditeur se contenterait simplement d’aider les forces de police dans l’analyse des cyberattaques, comme cela se fait dans tous les pays.

https://twitter.com/e_kaspersky/status/884720454585470976

L’outil anti-DDoS existe bel et bien. Toutefois, il n’a pas été développé pour le compte du gouvernement russe, mais pour tous ses clients entreprises. Par ailleurs, cet ancien officier du KGB dont il est question n’aurait jamais piloté le développement de cette solution. De plus, il n’était pas réellement un agent secret, mais un officier des douanes. Ce service était intégré au KGB à l’époque de l’union soviétique.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN