Aux Etats-Unis, les jours de la société russe de cybersécurité Kaspersky sont comptés. Le gouvernement américain, sous la présidence de Joe Biden, a décrété des sanctions étendues et une interdiction générale du logiciel antivirus en raison de problèmes de sécurité.
Kaspersky est une menace pour la sécurité nationale, a-t-on appris après une enquête de deux ans. Les résultats ne sont certes pas divulgués en détail, mais les avertissements émis depuis longtemps semblent porter leurs fruits.
Le pire des scénarios? Les pirates informatiques d'élite de Poutine accèdent secrètement à des réseaux étrangers. Le logiciel antivirus doté de droits d'accès étendus pourrait être utilisé à des fins d'espionnage et d'actes de sabotage contre des infrastructures.
La Suisse étant elle aussi plus ou moins directement concernée par la guerre hybride de Poutine, watson s'est renseigné auprès de l'Office fédéral de la cybersécurité.
Le 1ᵉʳ janvier 2024, le Centre national de cybersécurité (NCSC) est devenu l'Office fédéral de la cybersécurité, OFCS. Ce centre de compétences, désormais rattaché au Département fédéral de la défense, de la protection de la population et des sports (DDPS), dirigé par Viola Amherd, a du pain sur la planche. En effet, cet organe est en première ligne dans la guerre hybride – mêlant notamment attaques informatiques et désinformation – que Vladimir Poutine mène contre les démocraties occidentales et les partisans de l'Ukraine.
En 2022, le NCSC avait répondu à une demande de watson:
Deux bonnes années plus tard, l'OFCS affirme:
Interrogé à ce sujet, le cadre de l'institution suisse explique qu'il n'existe aucune directive interne concernant les logiciels Kaspersky ou l'interdiction des produits concernés.
L'OFCS s'en tient strictement à sa propre directive, à savoir qu'il ne met en garde que contre les outils «pour lesquels l'OFCS dispose d'indications techniques confirmées selon lesquelles l'utilisation d'un produit ou d'un service entraîne des risques pour la sécurité», explique Max Klaus.
L'Office fédéral de la cybersécurité n'a été informé «d'aucun abus» du logiciel antivirus Kaspersky en Suisse. Si des informations sûres sur un abus étaient obtenues, le public serait immédiatement informé et averti.
Les spécialistes de la Confédération attirent l'attention sur l'évolution de la menace liée à la Russie et en appellent à la responsabilité individuelle:
En d'autres termes, chaque responsable informatique doit décider lui-même si Kaspersky est digne de confiance ou non.
La cybersécurité relève de la responsabilité des entreprises, des autorités et des particuliers, explique la porte-parole Manuela Sonderegger. La décision d'utiliser tel ou tel produit relève de leur compétence. L'évaluation des risques liés aux cybermenaces est une tâche importante.
L'évaluation technique de Kaspersky par l'OFCS n'est pas affectée par l'interdiction américaine.
Et ailleurs en Europe? L'équivalent allemand de l'OFCS, l'Office fédéral de la sécurité des technologies de l'information (BSI), a confirmé, cette semaine, qu'il maintiendrait sa mise en garde contre les produits antivirus de Kaspersky, annoncée dès 2022. Une interdiction de distribution comme aux Etats-Unis n'est pas à l'ordre du jour.
Kaspersky a toujours nié être un risque pour la sécurité nationale ou un agent du Kremlin.
Dans une déclaration, la direction de la société a accusé le gouvernement américain d'avoir «pris sa décision en fonction du climat géopolitique actuel et de préoccupations théoriques plutôt que sur la base d'une évaluation complète de l'intégrité des produits et services de Kaspersky».
L'interdiction américaine sera contestée juridiquement.
Un sujet explosif: En mai de cette année, Kaspersky a été confronté à des accusations de soutien à Moscou dans sa guerre contre l'Ukraine. Des hacktivistes pro-ukrainiens se sont référés à des documents divulgués qui prouveraient que des employés de Kaspersky ont contribué au développement de drones militaires par l'entreprise de défense russe Albatross.
Le média spécialisé The Register analyse:
Kaspersky conteste également ce reproche avec véhémence. Il ne s'agissait que d'une «collaboration expérimentale et non commerciale». Et:
L'un des sites allemands les plus pointus en la matière, heise.de, explique:
Kaspersky est dans le collimateur des services de renseignement américains depuis des décennies en raison de sa présence en Russie et des enquêtes sur une éventuelle coopération avec le régime de Poutine. En 2017, le gouvernement américain de Donald Trump a interdit aux agences fédérales américaines d'utiliser les produits Kaspersky. Un an plus tard, une cour d'appel fédérale a confirmé cette décision.
Lorsqu'on lui a demandé pourquoi le gouvernement américain n'interdisait que maintenant à Kaspersky de vendre ses produits aux Etats-Unis, un représentant du ministère du Commerce a répondu qu'il n'avait reçu que l'année dernière les moyens financiers pour s'occuper intensivement de ce genre de cas.
Kaspersky affirme protéger plus d'un milliard d'appareils contre les cybermenaces et les attaques ciblées et compte plus de 220 000 entreprises clientes.
(Traduit et adapté par Chiara Lecca)
