ekaterina_belova - Fotolia
Kaspersky Lab de nouveau accusé de liens avec le renseignement russe
Bloomberg affirme avoir établi l’existence de liens entre l’éditeur et le FSB. La seconde charge en ce sens en un peu plus de deux ans et à laquelle Eugène Kaspersky répond point par point.
Si l’on en croît Bloomberg, Kaspersky entretient des liaisons dangereuses avec les services du renseignement russes. Nos confrères affirment ainsi détenir des courriels internes, datant de 2009, montrant que l’éditeur « a entretenu une relation de travail avec le FSB bien plus étroite qu’il ne le reconnaît publiquement ». Et d’évoquer des projets conjoints ou des développements technologiques pour l’agence russe. Il s’agit là en particulier d’une solution de protection contre les attaques en déni de service distribué (DDoS). Mais l’interprétation développée par nos confrères a de quoi laisser dubitatif.
Dans un billet de blog, Eugène Kaspersky explique avoir, avant le lancement de cette solution « passé beaucoup de temps à sonder beaucoup d’organisations sur [sa] nécessité et les fonctionnalités souhaitées ». Et parmi elles, la « cyber-police russe, qui avait plus de raisons que n’importe qui d’exprimer des inquiétudes au sujet des attaques DDoS ». Eugène Kaspersky renvoie là un billet de l’an passé où il retraçait l’histoire des DDoS, mentionnant en particulier des attaques DDoS croisées entre factions politiques opposées, en Russie, entre la fin 2011 et le mois de mars 2012. Pour autant, il l’assure, « nous n’avons jamais reçu de requête du gouvernement russe », que ce soit pour une solution anti-DDoS ou autre.
Dans un message relatif à ce projet de solution anti-DDoS apparaît le terme de « contre-mesures actives ». Nos confrères l’interprètent comme une référence à des formes de contre-offensive. Avant, d’une certaine façon, de se reprendre. Ils expliquent que les contre-mesures actives recouvrent là deux choses : des techniques classiques comme le reroutage du trafic malveillant, mais aussi la fourniture « au FSB de renseignements en temps réels sur la localisation des attaquants ». Bloomberg va plus loin : l’éditeur « envoie des experts pour accompagner le FSB et la police russe lorsqu’ils conduisent des raids ». Mais il n’est plus question de contre-attaquer les attaquants.
De son côté Eugène Kaspersky relève que contre-attaquer est illégal et que son entreprise « n’a jamais été impliquée dans de telles activités ». Mais oui, il a bien collaboré à plusieurs opérations de fermeture de botnets dans plusieurs pays, dans le cadre d’opérations lancées par les autorités locales. Il cite en exemple une opération menée en 2015 avec Interpol, aux côtés de Microsoft et Trend Micro.
Pour Kaspersky, pas question non plus de se substituer aux forces de l’ordre, en allant « frapper aux portes » comme les tournures de nos confrères peuvent le laisser entendre : il ne s’agit que de « fournir indices et preuves ainsi que de conduire des examens experts pour les autorités et la justice », précise Eugène Kaspersky.
Nos confrères assurent que le projet de solution anti-DDoS était mené par Igor Chekunov, qu’ils présentent comme « le point de contact pour le support technique au FSB et autres agences russes », et ancien policier et officier du KGB. Mais pour Kaspersky, la ficelle est un peu grosse : non seulement Chekunov n’a pas piloté le projet, mais cette présentation est fallacieuse. « Mr. Chekunov a travaillé au service des frontières en URSS, accomplissant son service militaire obligatoire durant deux ans. A l’époque, le service des frontières était sous l'autorité du KGB », explique ainsi le patron de l'éditeur russe..
Ce n’est pas la première fois que Bloomberg mène la charge contre Kaspersky. Déjà en mars 2015, nos confrères avaient accusé l’éditeur de « liens étroits avec les espions russes ». Mais Eugène Kaspersky pose une question : « plus de 85 % du chiffre d’affaires de l’entreprise vient d’en dehors de la Russie, pourquoi alors risquerions-nous tout cela simplement pour donner à un gouvernement accès à des informations qu'aucun gouvernement ne devrait être autorisé à obtenir d’une entreprise technologique ? ».
Alors que la Russie est accusée d’avoir interféré avec la récente élection présidentielle américaine, la défiance à l’égard de Kaspersky progresse depuis plusieurs mois. Au point que le recours aux outils de l’éditeur russe dans les administrations outre-Atlantique vient d’être restreint. Les accusations de collusion entre l’équipe de campagne de Donald Trump et Moscou pour faire perdre Hillary Clinton poussent probablement à l’affichage d'une plus grande fermeté - pas désinteressée - côté US. De son côté, Kaspersky se dit « piégé au milieu d’une dispute géopolitique où chaque côté essaie d’utiliser l’entreprise comme un pion de son jeu politique ».
Pour approfondir sur Cyberdéfense
-
Guerre en Ukraine : Kaspersky s’estime peu concerné par les nouvelles sanctions
-
Cybersécurité et guerre en Ukraine : se méfier des Russes, mais pas de n’importe lesquels
-
Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe
-
Kaspersky commence à traiter en Suisse les données de ses clients européens