Mon antivirus KASPERSKY au centre d'un conflit international

Vous connaissez tous cet antivirus, beaucoup d’entre vous l’ont déjà utilisé, l'ont vu apparaître sur leur ordinateur les invitant à l’utiliser pour mieux se protéger, pour surfer en toute quiétude, en sécurité et confidentialité…mais honnêtement, combien de personnes peuvent prétendre le connaître vraiment ? Savoir d’où il vient ? Combien d'entre vous s'intéressent aux étiquettes ?

Aux origines des produits que nous utilisons chaque jour ? En tout cas pas moi. Jusqu’au jour où un ami me parle de l’antivirus Kaspersky qui se retrouve au centre d’un conflit international. J’apprends alors que Kaspersky est RUSSE. Mes poils se hérissent quand j'entends ça. Tout de suite, l'une des premières images qui me vient à l'esprit est celle de la Mafia russe. Kaspersky est russe ? Allo, clichés, bonjour ? A cet instant, j’agis exactement comme une simple « ménagère de 50 ans » devant BFM. Les russes nous envahissent avec leur vodka et kalachnikov, leur voleurs et ivrognes et le tout à travers un simple logiciel. Les stéréotypes réducteurs et déformés sont de retours. Pour un journaliste, c’est très grave. J’ai décidé alors de creuser un peu plus. De comprendre la nouvelle trouvaille de gouvernants de tous bords pour mieux asseoir leur pouvoir. Sur la toile, je commence par comprendre l’étiquette, le produit. Je découvre alors que Kaspersky Lab, en russe Лаборатория Касперского, Laboratoriya Kasperskogo est une société privée multinationale spécialisée dans la sécurité des systèmes d’information proposant des antivirus, anti-spyware, anti-spam ainsi que d’autre outils de sécurité. La société a été fondée en 1997 par  Eugène Kaspersky et Natalya Kasperskaya. En 2016, les logiciels Kaspersky étaient utilisés par environ 400 millions de personnes et 270 000 entreprises, ce qui place Kaspersky parmi les premiers éditeurs de logiciels de protection des systèmes d’information en Europe. Kaspersky Lab est notamment réputé pour son équipe de chercheurs, le GReAT (Global Research & Analysis Team), à l’origine de la découverte d’attaques sophistiquées parmi les plus complexes de ces dernières années telles que NotPetya, mais aussi pour ses enquêtes annuelles sur les risques informatiques mondiaux. En 2018, la société a 37 bureaux dans 32 pays, dont l’Allemagne, la France, les Pays-Bas, le Royaume-Unis, la Pologne, la Roumanie, la Suède, le Japon, la Chine, la Corée du Sud et les États-Unis.  

Nous sommes plus de 400 millions à utiliser cet antivirus, mais aujourd’hui on nous somme, on nous intime de bannir Kaspersky et ce, sans la moindre explication, sans un iota de preuve. Aujourd’hui c’est Kaspersky, demain ce sera la tomate belge, la roue de secours, la lampe basse consommation… Pourquoi des entités politiques cherchent à m’imposer leurs visions des choses sans me laisser le temps de réfléchir. Je vous assure, je n’ai pas d’actions chez Kaspersky, je n’ai ni ami ni un quelconque membre de famille qui y travaille, je suis juste un citoyen du monde qui cherche à comprendre par lui-même son univers de plus en plus compliqué.

Je ne suis ni pro-russe, ni antirusse. Je ne suis ni pro-américain, ni anti-américain. Le hashtag #alertedanger est, ainsi, devenu monnaie courante. La désinformation et l'information à l'envers sont devenues des armes dont il faut se prémunir. Tout le monde cherche les quelques clés pour se protéger de tout et de rien. Pour comprendre, apprendre et me faire mes propres idées, j’ai lu plusieurs publications que je partage avec vous, j'ai surfé en étant protégé par Kaspersky (jusqu’à nouvel ordre J)

La cyber technologie est un monde à part, certes dangereux je vous l’accorde, mais nécessaire pour pouvoir surfer dans ce monde. Ce qui est sûr c’est que ces deux dernières années, une campagne négative acharnée a été́ orchestrée à l’encontre de la société́ Russe de cyber technologie Kaspersky. Le géant spécialisé dans la sécurité́ informatique est accusé de servir de plateforme d’espionnage au profit du gouvernement Russe. Cette campagne est l’aboutissement d’un débat sur la protection de la vie privée qui a pris de l’ampleur depuis la « prétendue » (rien n’est encore prouvé et je ne crois qu’aux preuves réelles) ingérence de la Russie dans les élections présidentielles Américaines. Une alliance aux intérêts Américains au sein de l’Union Européenne et du Royaume Uni a conduit à l’interdiction d’utilisation du logiciel Kaspersky par les différentes agences gouvernementales tout en appelant à l’arrêt complet de l’utilisation de la société́ à des fins privées. A l’image des Sanctions de l'UE à l'encontre de la Russie concernant la crise en Ukraine, Kaspersky est aujourd’hui un cas d’étude majeur permettant d’illustrer la bataille géopolitique en cours. Une bataille qui n’a de cesse d’alimenter les campagnes diffamatoires et autres attaques à l’encontre de l’entreprise Russe de cyber technologie. Les diverses « révélations » et la succession des campagnes diffamatoires à l’encontre de Kaspersky ont profondément affecté aussi bien la réputation internationale que les revenus de la société́ Russe. D’après plusieurs sources haut-placées aux Etats Unis et possédant une connaissance approfondie du sujet, les accusations faites à l’encontre de Kaspersky manquent cruellement de preuves. Ces sources suspectent des motifs politiques illégitimes comme étant à l’origine de cette campagne à l’encontre du géant de la cybersécurité́. Voilà ce que dit Jake Williams fondateur de “Rendition InfoSec”, une société de conseil en cybersécurité. Pour ne pas commettre d’erreur de traduction, je laisse le texte dans sa langue d’origine As written in a Wired op-ed published this past weekend, a U.S. government ban on Kaspersky software could rapidly cause a domino effect on other technology firms worldwide.  While I agree that the software should not be banned, I think the op-ed’s recommendations are short-sighted.

The op-ed urges building a software auditing center for Kaspersky, similar to what Chinese telecom manufacturer Huawei did to satisfy the UK government’s concerns over their products’ security…Protection of intelligence sources and methods is the standard reason given for withholding intelligence data from public consumption.  But, if Kaspersky and Russian intelligence knows what the FBI is briefing to U.S. companies, there are no sources and methods to protect… » (https://www.cyberscoop.com/kaspersky-fbi-jeanne-shaheen-jake-williams-op-ed/)

Effectivement, il existe un manque total de preuves et de données concrètes prouvant une intention ou une activité́ malveillante présumée de la part de Kaspersky. Il en va de même concernant les accusations affirmant que la société́ puisse représenter une quelconque menace sécuritaire. Leurs politiques sévères et leurs exigences en matière de stricte transparence sont basées sur de simples évaluations et sur des soupçons subjectifs et infondés.

En raison du manque de preuve concrètes, les Etats Unis ne peuvent inclure officiellement Kaspersky dans la « liste des entités » du Département du Commerce contenant des produits à risque. Cette potentielle inclusion interdirait l’utilisation de Kaspersky dans le secteur privé.

Au lieu de cela, des organisations ainsi que de hauts responsables américains encouragent la continuation d’une campagne négative à l’encontre de Kaspersky afin de nuire davantage à la réputation internationale de la société́.

Kaspersky a mis en place d’importantes mesures pour améliorer sa politique de transparence avec notamment l’ouverture de son centre de transparence à Zurich. Dans le magazine Sputnik News “Kaspersky Lab is caught up in a geopolitical fight and still no credible evidence of wrong-doing has been publically presented by anyone or any organization to justify such decisions. Kaspersky Lab has never helped, nor will help, any government in the world with its cyberespionage,” the press service told Sputnik.

the software giant has pointed out its readiness to cooperate and address the fears of Western governments. Kaspersky Lab has announced its plans to open a new Transparency Center in Switzerland to store and process data of customers from the US, Europe, Japan, Korea, Singapore and Australia. (https://sputniknews.com/europe/201805151064474981-sanctions-security-data-center/)

Pourtant, en dépit la mise en place de ces mesures, les Etats Unis refusent de reconnaitre ces actions comme s’inscrivant dans une volonté́ de progresser. Ils conservent également leur perception partiale de Kaspersky comme entité́ malveillante.

Les Etats Unis montrent clairement leur volonté́ d’entrainer Kaspersky dans une guerre géopolitique, utilisant cette opportunité́ pour attaquer la Russie. Kaspersky est victime d’accusations brutales et de politiques injustifiées tout en étant forcé de prendre part à ces batailles. Les voix scientifiques ne cessent de monter au créneau pour dénoncer cette attaque. Dans CRN Channelweb.CO.UK, IDC analysts Dominic Trott and Martin Whitworth advise against a knee-jerk reaction to Kaspersky Lab following its potential EU ban (https://www.channelweb.co.uk/crn-uk/news/3034388/until-theres-some-evidence-dont-kick-out-kaspersky)

Dans le magazine W.I.R.E.D, Andy Greenberg (a senior writer for WIRED, covering security, privacy, information freedom, and hacker culture) écrit “Now, in its latest warning to Russia over its hacking bonanza, the White House may have confused the message again, this time in the other direction: By scolding Russia not for its uniquely destructive hacking activities, but by all appearances for the kind of cyberespionage many governments do—including the US.” (https://www.wired.com/story/white-house-warns-russian-router-hacking-muddles-message/)

Au Congrès américain, la société́ de cyber technologie est prise pour cible par des membres du Parti Démocrate, en représailles contre la Russie pour sa supposée ingérence dans les élections présidentielles de 2017. Les Démocrates, soutenus par divers médias libéraux, tentent également de stigmatiser le Président Trump en « exposant » sa politique jugée trop faible envers la Russie.

Concernant la politique étrangère, les institutions en charge de la sécurité́ Américaine attaquent Kaspersky en espérant ainsi mettre un terme à la tentative de réconciliation du Président Trump et du président Poutine. Leur stratégie consistant à encourager une politique américaine plus ferme et plus agressive à l’encontre de la Russie et cela en tentant de nous faire oublier que Kaspersky est et reste une société́ privée aussi légitime qu’indépendante et qui se retrouve aux prises d’une bataille géopolitique injustifiée. A l’image de Kaspersky, n’importe quelle société privée peut aujourd’hui se retrouver sous la menace du diktat politique.

Et l’Union Européenne dans tout ça ? L’Union Européenne s’est vue « contrainte » de reconnaitre Kaspersky comme une entité́ malveillante, pourtant sur le site du Sénat et dans les COMPTES RENDUS DE LA COMMISSION DES AFFAIRES ETRANGERES, DE LA DEFENSE ET DES FORCES ARMEES M. Guillaume Poupard Directeur général de l'ANSSI (Agence Nationale de la sécurité des systèmes d’information) et spécialiste de la cyberdéfense déclare que « Le droit européen nous interdit de rendre publique une liste noire des équipements menaçants…Kaspersky est très clairement au centre d'un conflit opposant le monde anglo-saxon à la Russie. Tout antivirus est un produit extrêmement intrusif. Ceux qui ne s'aperçoivent qu'aujourd'hui que Kaspersky est russe ne font pas preuve d'un grand professionnalisme. Ceux qui ont installé un antivirus sur des réseaux sensibles, en le laissant communiquer directement avec son éditeur, ont fait une très grosse faute de sécurité, une grave erreur en termes d'architecture. Il serait totalement inefficace de jeter l'opprobre sur Kaspersky du jour au lendemain. Nous allons continuer à nous servir de cet antivirus extrêmement efficace, dans des conditions maîtrisées. Pour ce qui est de l'exploitation de données massives non structurées, j'avoue ne pas comprendre pourquoi l'on n'est pas capable de faire un Palantir européen. Cela ne me paraît pas hors de portée. Ceux qui dirigeront le monde demain sont ceux qui seront capables de posséder les données et de savoir comment les traiter. Renoncer au traitement des données nous condamne à être des vassaux. Le temps presse. » (http://www.senat.fr/compte-rendu-commissions/20181001/etr.html)

De nombreux pays membres de l’UE continuent de coopérer avec la société́ de cybersécurité́. Au vu de son statut d’organisation indépendante, l’Union Européenne devrait revoir de manière objective sa perception et sa politique à l’égard de la société́ Kaspersky et des services qu’elle propose au lieu de coller, à l’aveugle, aux baskets américaines. Aujourd’hui, la France et la Belgique continuent d’employer les services de la société́ de cybersécurité́, refusant de participer à sa stigmatisation. De hauts responsables Français ont également déclaré qu’« il serait totalement inutile de stigmatiser Kaspersky du jour au lendemain. Nous continuerons d’employer cet antivirus extrêmement efficace dans des conditions contrôlées. »

Les gouvernements Italiens et Allemands n’ont pas à ce jour renouvelé́ leurs contrats avec Kaspersky. Pourtant, des rapports indiquent que des membres du gouvernement Allemands reconnaissent le manque de preuves concernant une supposée utilisation abusive de données- « Il n’existe aucune preuve que le logiciel Kaspersky ait été́ manipulé. » Kaspersky est une entreprise de cyber technologie comme les autres et pourtant, des associations internationales de surveillance n’ont de cesse d’essayer de blacklister ses services. Pendant ce temps, Symantec et McAfee n’ont pas seulement le champ libre, ces sociétés ne sont sujettes à aucune enquête et n’ont aucune obligation de prouver leur innocence. L’examen minutieux des politiques de protection de la vie privée est une pratique essentielle qui devrait être applicable à l’échelle mondiale, sans pour autant que certaines entreprises ou pays n’en soient les boucs émissaires. Mais alors, un débat objectif sur la transparence pourra-il jamais avoir lieu avec autant d'écrans de fumée politiques obscurcissant notre perspective ?

Les russes ne sont pas tous méchants, mafieux, truqueurs... Arrêtons cet anti-russisme primitif.

La Russie c’est aussi Dostoïevski, Tolstoï, Kandinsky, Lévitan, Maurice Béjart, Noureev…

Henri Fourcadis

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.

L'auteur a choisi de fermer cet article aux commentaires.