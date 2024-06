Pourquoi la Suisse autorise toujours les logiciels russes problématiques

L'Office fédéral de la cybersécurité doit à nouveau se pencher sur le potentiel de menace que représentent les logiciels antivirus russes.

Aux Etats-Unis, les jours de la société russe de cybersécurité Kaspersky sont comptés. Le gouvernement américain, sous la présidence de Joe Biden, a décrété des sanctions étendues et une interdiction générale du logiciel antivirus en raison de problèmes de sécurité.

Kaspersky est une menace pour la sécurité nationale, a-t-on appris après une enquête de deux ans. Les résultats ne sont certes pas divulgués en détail, mais les avertissements émis depuis longtemps semblent porter leurs fruits.

Le pire des scénarios? Les pirates informatiques d'élite de Poutine accèdent secrètement à des réseaux étrangers. Le logiciel antivirus doté de droits d'accès étendus pourrait être utilisé à des fins d'espionnage et d'actes de sabotage contre des infrastructures.

La Suisse étant elle aussi plus ou moins directement concernée par la guerre hybride de Poutine, watson s'est renseigné auprès de l'Office fédéral de la cybersécurité.

La Confédération utilise-t-elle encore le logiciel Kaspersky?

Le 1ᵉʳ janvier 2024, le Centre national de cybersécurité (NCSC) est devenu l'Office fédéral de la cybersécurité, OFCS. Ce centre de compétences, désormais rattaché au Département fédéral de la défense, de la protection de la population et des sports (DDPS), dirigé par Viola Amherd, a du pain sur la planche. En effet, cet organe est en première ligne dans la guerre hybride – mêlant notamment attaques informatiques et désinformation – que Vladimir Poutine mène contre les démocraties occidentales et les partisans de l'Ukraine.

La conseillère fédérale Viola Amherd Image: shutterstock/keystone/watson

En 2022, le NCSC avait répondu à une demande de watson:

«Les solutions de Kaspersky ne sont utilisées que de manière très isolée dans l'administration fédérale»

Deux bonnes années plus tard, l'OFCS affirme:

«Alors qu'en 2022, certains services fédéraux isolés utilisaient encore des logiciels Kaspersky, ce n'est plus le cas aujourd'hui.» Max Klaus, responsable adjoint des médias et de l'information

Interrogé à ce sujet, le cadre de l'institution suisse explique qu'il n'existe aucune directive interne concernant les logiciels Kaspersky ou l'interdiction des produits concernés.

«Lorsque les contrats avec les fournisseurs/prestataires existants arrivent à échéance, il appartient au service fédéral concerné de décider si le logiciel existant doit être maintenu ou remplacé par une solution d'un autre fabricant.»

Pourquoi la Confédération n'émet-elle pas d'avertissement?

L'OFCS s'en tient strictement à sa propre directive, à savoir qu'il ne met en garde que contre les outils «pour lesquels l'OFCS dispose d'indications techniques confirmées selon lesquelles l'utilisation d'un produit ou d'un service entraîne des risques pour la sécurité», explique Max Klaus.

L'Office fédéral de la cybersécurité n'a été informé «d'aucun abus» du logiciel antivirus Kaspersky en Suisse. Si des informations sûres sur un abus étaient obtenues, le public serait immédiatement informé et averti.

Les spécialistes de la Confédération attirent l'attention sur l'évolution de la menace liée à la Russie et en appellent à la responsabilité individuelle:

«Les considérations de politique de sécurité font bien entendu partie de l'analyse des risques que les organisations doivent effectuer lors de l'acquisition et de l'utilisation de produits et de services.»

En d'autres termes, chaque responsable informatique doit décider lui-même si Kaspersky est digne de confiance ou non.

La cybersécurité relève de la responsabilité des entreprises, des autorités et des particuliers, explique la porte-parole Manuela Sonderegger. La décision d'utiliser tel ou tel produit relève de leur compétence. L'évaluation des risques liés aux cybermenaces est une tâche importante.

«Il y a toujours la possibilité que des Etats exercent une influence sur le développement de logiciels ou la manipulation de produits.»

L'évaluation technique de Kaspersky par l'OFCS n'est pas affectée par l'interdiction américaine.

Et ailleurs en Europe? L'équivalent allemand de l'OFCS, l'Office fédéral de la sécurité des technologies de l'information (BSI), a confirmé, cette semaine, qu'il maintiendrait sa mise en garde contre les produits antivirus de Kaspersky, annoncée dès 2022. Une interdiction de distribution comme aux Etats-Unis n'est pas à l'ordre du jour.

Que dit «Kaspersky»?

Kaspersky a toujours nié être un risque pour la sécurité nationale ou un agent du Kremlin.

Dans une déclaration, la direction de la société a accusé le gouvernement américain d'avoir «pris sa décision en fonction du climat géopolitique actuel et de préoccupations théoriques plutôt que sur la base d'une évaluation complète de l'intégrité des produits et services de Kaspersky».



L'interdiction américaine sera contestée juridiquement.​

L'entrepreneur informatique russe Evgueni Valentinovitch Kasperski, connu en Occident sous le nom d'Eugène Kaspersky, est exposé à des sanctions. Image: keystone

Un sujet explosif: En mai de cette année, Kaspersky a été confronté à des accusations de soutien à Moscou dans sa guerre contre l'Ukraine. Des hacktivistes pro-ukrainiens se sont référés à des documents divulgués qui prouveraient que des employés de Kaspersky ont contribué au développement de drones militaires par l'entreprise de défense russe Albatross.

Le média spécialisé The Register analyse:

«L'étroite collaboration entre les entreprises Albatross et Kaspersky dans le développement du logiciel pour drones est clairement illustrée par une présentation d'Albatross contenue dans le fonds des documents volés. On y apprend que les drones d'Albatross n'auraient jamais pu décoller sans l'aide de Kaspersky.»

Kaspersky conteste également ce reproche avec véhémence. Il ne s'agissait que d'une «collaboration expérimentale et non commerciale». Et:

«Kaspersky reste engagé à une transparence totale sur son activité, ses produits et ses technologies.»

Pourquoi les logiciels antivirus peuvent-ils être «dangereux»?

L'un des sites allemands les plus pointus en la matière, heise.de, explique:

«Un logiciel de protection comme Kaspersky intervient très profondément dans un système d'exploitation, il dispose de droits étendus. Il serait théoriquement envisageable qu'un logiciel de protection ignore délibérément une certaine menace, ce qui rendrait possibles des cyberattaques. Une prise de contrôle à distance serait même possible.»

Pourquoi les Etats-Unis n'interdisent aujourd'hui les logiciels Kaspersky?

Kaspersky est dans le collimateur des services de renseignement américains depuis des décennies en raison de sa présence en Russie et des enquêtes sur une éventuelle coopération avec le régime de Poutine. En 2017, le gouvernement américain de Donald Trump a interdit aux agences fédérales américaines d'utiliser les produits Kaspersky. Un an plus tard, une cour d'appel fédérale a confirmé cette décision.

Lorsqu'on lui a demandé pourquoi le gouvernement américain n'interdisait que maintenant à Kaspersky de vendre ses produits aux Etats-Unis, un représentant du ministère du Commerce a répondu qu'il n'avait reçu que l'année dernière les moyens financiers pour s'occuper intensivement de ce genre de cas.

Kaspersky affirme protéger plus d'un milliard d'appareils contre les cybermenaces et les attaques ciblées et compte plus de 220 000 entreprises clientes.

