Sergii Figurnyi - Fotolia
Kaspersky : le psychodrame gagne l’hémicycle européen
Le parlement européen a voté aujourd’hui, en session plénière, en faveur d’une résolution sur la cyberdéfense. Celle-ci présente l’éditeur russe comme acteur malveillant et recommande un bannissement des institutions de l’Union.
Les députés européens viennent d’adopter par 476 voix contre 151, et 36 abstentions, une résolution sur la cyberdéfense, sur la base d’un rapport de la commission des Affaires étrangères relatif à ce sujet.
Pour l’essentiel, le texte est particulièrement consensuel et laisse peu de place à la surprise. On y retrouve des sujets convenus et attendus, comme un appel à une coopération plus étroite entre états membres, mais également avec l’Otan, ou encore un secteur privé devenu depuis longtemps incontournable dans le domaine. La sensibilisation des organisations et des personnes aux menaces informatiques est également au menu, de même que la question des exercices de simulation d’attaques majeures.
Mais ce rapport contient toutefois une surprise, intégrée via l’amendement 336, déposé plus tôt cette année par Anna Elzbieta Fotyga, Polonaise, membre du parti conservateur Droit et Justice : un appel « à l’examen complet des logiciels, équipements et infrastructures IT et de communication utilisés dans les institutions [européennes] afin d’exclure programmes et appareils potentiellement dangereux, et d’interdire ceux qui ont été confirmés comme malicieux, comme Kaspersky Lab ».
Ce texte, y compris cette affirmation mensongère à l’égard de l’éditeur russe, avait été adopté par la commission des Affaires étrangères du parlement européen à 45 voix contre 8 (et autant d’abstentions), le 16 mai dernier. Michèle Alliot-Marie compte parmi les députés qui l’ont soutenu.
Étonnamment, ni cette mention directe de Kaspersky, ni la proposition où elle se trouve n’ont été évoquées lors des débats préparatoires au vote de ce jour, hier dans la soirée. Lors de son intervention, Anna Elzbieta Fotyga n’y a pas même fait référence.
Laurens Cerulus, de Politico, indique que les opposants à cet amendement « se demandent si les députés qui l’ont soutenu en comprennent les implications, ou les nuances dans les discussions portant sur des fournisseurs étrangers ». Et de rappeler que Kaspersky travaille étroitement avec l’agence européenne pour la sécurité des réseaux et de l’information (Enisa), ou encore avec l’EC3 d’Europol.
Outre-Rhin, l’homologue allemand de l’Anssi, le BSI, a d’ailleurs fait état, l’an dernier d’une « coopération de confiance » depuis de nombreuses années, avec Kaspersky. Mais cela n’a pas empêché le mélodrame dans lequel l’éditeur est enferré depuis plusieurs mois de s’étendre au Royaume-Uni, en Lituanie, ou encore aux Pays-Bas. Et cela toujours malgré l’absence du moindre élément probant.
De son côté, Kaspersky a exprimé sur Twitter sa déception suite au vote du parlement européen, dans un tweet qui a depuis été supprimé. Toutefois, comme il relevait lui-même dans cette publication, les députés n’ont voté qu’une résolution dépourvue de tout caractère contraignant. Ce n’est hélas pas pour cela qu’elle sera dépourvue de conséquence sur l’image de l’éditeur.
We have protected the EU for 20 years working with law enforcement leading to multiple arrests of CYBERCRIMINALS. Based upon today’s decision from the EU Parliament, we are forced to freeze our cooperation with orgs including @Europol & #NoMoreRansom pic.twitter.com/7dSGn9Bycw
— Eugene Kaspersky (@e_kaspersky) June 13, 2018
Par ailleurs, Kaspersky a annoncé la suspension temporaire de son soutien à Europol et à l'initiative NoMoreRansom. Cette dernière avait été lancée en juillet 2016 par Europol, la police nationale néerlandaise, Intel Security (redevenu depuis McAfee), et l'éditeur russe. Ce dernier compte parmi les membres du groupe consultatif de l'EC3 sur la sécurité informatique. En 2014, Kaspersky avait signé un accord de coopération étendu avec Europol. Cela faisait suite à une opération conjointe contre l'infrastructure du maliciel bancaire Shylock. Quelques mois plus tard, l'éditeur avait également contribué à la lutte contre le botnet polymorphe Beebone. Et ce ne sont là que quelques exemples ouvertement mis en avant par Europol.