EXCLUSIF Les États-Unis ont mis en garde les entreprises contre le logiciel russe Kaspersky le lendemain de l’invasion -sources

31 mars (Reuters) – Le gouvernement américain a commencé à avertir en privé certaines entreprises américaines le lendemain de l’invasion de l’Ukraine par la Russie que Moscou pourrait manipuler des logiciels conçus par la société russe de cybersécurité Kaspersky pour causer des dommages, selon un haut responsable américain et deux personnes proches du dossier.

Les briefings classifiés font partie de la stratégie plus large de Washington visant à préparer les fournisseurs d’infrastructures critiques telles que l’eau, les télécommunications et l’énergie à d’éventuelles intrusions russes.

Le président Joe Biden a déclaré la semaine dernière que les sanctions imposées à la Russie pour son attaque du 24 février contre l’Ukraine pourraient entraîner une réaction violente, y compris des perturbations informatiques, mais la Maison Blanche n’a pas donné de détails.

« Le calcul du risque a changé avec le conflit en Ukraine », a déclaré le haut responsable américain à propos du logiciel de Kaspersky. « Ça a augmenté. »

Kaspersky, l’un des fabricants de logiciels antivirus les plus populaires de l’industrie de la cybersécurité, a son siège social à Moscou et a été fondé par Eugene Kaspersky, que les responsables américains décrivent comme un ancien officier du renseignement russe.

Une porte-parole de Kaspersky a déclaré dans un communiqué que les briefings sur les prétendus risques du logiciel Kaspersky seraient « encore plus préjudiciables » à la réputation de Kaspersky « sans donner à l’entreprise la possibilité de répondre directement à ces préoccupations » et que cela « n’est ni approprié ni juste ».

Le haut responsable américain a déclaré que le personnel de Kaspersky basé en Russie pourrait être contraint de fournir ou d’aider à établir un accès à distance aux ordinateurs de leurs clients par les forces de l’ordre ou les agences de renseignement russes.

Eugene Kaspersky, selon le site Web de son entreprise, est diplômé de l’Institut de cryptographie, de télécommunications et d’informatique, que le KGB soviétique administrait auparavant. La porte-parole de la société a déclaré que Kaspersky avait travaillé comme « ingénieur logiciel » pendant son service militaire.

La société russe de cybersécurité, qui possède un bureau aux États-Unis, répertorie sur son site Web des partenariats avec Microsoft, Intel et IBM. Microsoft a refusé de commenter. Intel et IBM n’ont pas répondu aux demandes de commentaires.

Le 25 mars, la Federal Communications Commission a ajouté Kaspersky à sa liste d’équipements de communication et de fournisseurs de services considérés comme des menaces pour la sécurité nationale des États-Unis. Lire la suite

Ce n’est pas la première fois que Washington affirme que Kaspersky pourrait être influencé par le Kremlin.

L’administration Trump a passé des mois à interdire Kaspersky des systèmes gouvernementaux et à avertir de nombreuses entreprises de ne pas utiliser le logiciel en 2017 et 2018.

Les agences de sécurité américaines ont mené une série de briefings similaires sur la cybersécurité autour de l’interdiction de Trump. Le contenu de ces réunions il y a quatre ans était comparable aux nouveaux briefings, a déclaré l’une des personnes proches du dossier.

Au fil des ans, Kaspersky a toujours nié tout acte répréhensible ou tout partenariat secret avec les services secrets russes.

On ne sait pas si un incident spécifique ou un nouveau renseignement a conduit aux briefings de sécurité. Le haut fonctionnaire a refusé de commenter les informations classifiées.

Jusqu’à présent, aucune agence de renseignement américaine ou alliée n’a jamais offert de preuve directe et publique d’une porte dérobée dans le logiciel Kaspersky.

Suite à la décision Trump, Kaspersky a ouvert une série de centres de transparence, où il indique que les partenaires peuvent examiner son code pour vérifier les activités malveillantes. Un article de blog de l’entreprise à l’époque expliquait que l’objectif était de renforcer la confiance avec les clients après les accusations américaines.

Mais le responsable américain a déclaré que les centres de transparence ne sont « même pas une feuille de vigne » car ils ne répondent pas aux préoccupations du gouvernement américain.

« Les ingénieurs logiciels de Moscou gèrent le [software] mises à jour, c’est là que vient le risque », ont-ils déclaré. « Ils peuvent envoyer des commandes malveillantes via les mises à jour et cela vient de Russie. »

Les experts en cybersécurité disent qu’en raison de la façon dont les logiciels antivirus fonctionnent normalement sur les ordinateurs où ils sont installés, ils nécessitent un niveau de contrôle approfondi pour découvrir les logiciels malveillants. Cela fait du logiciel antivirus un canal intrinsèquement avantageux pour mener l’espionnage.

De plus, les produits de Kaspersky sont également parfois vendus dans le cadre d’accords de vente en marque blanche. Cela signifie que le logiciel peut être empaqueté et renommé dans le cadre d’accords commerciaux par des entrepreneurs en technologie de l’information, ce qui rend leur origine difficile à déterminer immédiatement.

Sans faire référence à Kaspersky par son nom, le centre britannique de cybersécurité a déclaré mardi que les organisations fournissant des services liés à l’Ukraine ou aux infrastructures critiques devraient reconsidérer le risque associé à l’utilisation de la technologie informatique russe dans leurs chaînes d’approvisionnement.

« Nous n’avons aucune preuve que l’État russe ait l’intention de suborner les produits et services commerciaux russes pour causer des dommages aux intérêts britanniques, mais l’absence de preuves n’est pas une preuve d’absence », a déclaré le National Cyber ​​​​Security Center dans un article de blog.

Reportage de Christopher Bing; édité par Chris Sanders et Grant McCool

Nos normes : Les principes de confiance de Thomson Reuters.