L'administration Biden s'apprête à empêcher les Américains d'utiliser des logiciels de Kaspersky Lab
USA : Les sénateurs envisagent de bannir les produits Kaspersky d'une utilisation au sein de l'armée,
et évoque la possibilité d'une influence du Kremlin sur l'éditeur
Les sénateurs américains ont demandé mercredi d'interdire les produits de l’éditeur Kaspersky Lab, à Moscou, utilisés par les militaires en raison de la crainte que l'entreprise soit vulnérable à l'influence du gouvernement russe, le lendemain du jour où le FBI ait interrogé plusieurs de ses employés américains dans le cadre d'un sondage dans ses opérations.
Reuters rapporte que les agents du FBI ont visité les maisons des employés de Kaspersky mardi dans plusieurs villes américaines, bien qu'aucun mandat de recherche n'ait été délivré, selon deux sources qui se sont exprimées sous couvert de l’anonymat étant donné qu’elles n'étaient pas autorisées à discuter de l’enquête du FBI.
Kaspersky Lab a confirmé dans un communiqué mercredi que les agents du FBI ont eu de « brèves interactions » avec certains de ses employés aux États-Unis, des discussions que la société a qualifiées de « diligences raisonnables », même si, de son côté, le FBI s’est refusé à tout commentaire.
Les entretiens ont été suivis mercredi par la publication d'un projet de loi sur les dépenses de défense adopté par le Comité des services armés du Sénat, qui interdit au Département américain de la Défense d'utiliser les plateformes logicielles Kaspersky parce que la société « pourrait être vulnérable à l'influence du gouvernement russe », selon un résumé de la législation.
La sénatrice démocrate Jeanne Shaheen, qui a modifié le projet de loi sur les dépenses pour inclure Kaspersky, a déclaré dans un communiqué que « les liens entre Kaspersky Lab et le Kremlin sont très alarmants. »
Un consensus au Congrès et parmi les responsables de l'administration de Trump a estimé que Kaspersky « ne peut pas avoir notre confiance pour la protection des infrastructures critiques, en particulier les systèmes informatiques vitaux pour la sécurité de notre pays », a déclaré Shaheen.
Le projet de loi devrait passer le Sénat et la Chambre des représentants complets et être signé par le président Donald Trump avant de devenir une loi.
Le mois dernier, des responsables supérieurs des services de renseignement américains ont déclaré lors du témoignage devant le Comité du renseignement du Sénat qu'ils examinaient l'utilisation faite par le gouvernement du logiciel de Kaspersky Lab.
Les législateurs se sont dits préoccupés par le fait que Moscou pourrait utiliser les produits de l'entreprise pour attaquer les réseaux informatiques américains, une question particulièrement délicate étant donné les allégations d'agences de renseignement américaines selon lesquelles la Russie a piraté et divulgué des courriels de groupes politiques du Parti démocratique pour intervenir lors de la campagne électorale de 2016. Bien entendu, la Russie a réfuté ces allégations.
Reuters a affirmé qu’il n’était pas clair si l’enquête relative à Kaspersky Lab était liée à une enquête menée par un conseiller spécial Robert Mueller dans l'ingérence des élections russes et une collusion possible avec des associés du candidat du Parti républicain Donald Trump.
En réponse aux préoccupations des législateurs des États-Unis, Kaspersky, fondateur et chef de l'exécutif Eugene Kaspersky, a déclaré lors d'une séance de questions-réponses qu'il serait prêt à comparaître devant le Sénat pour dissiper toute préoccupation concernant les produits de sa société.
Kaspersky a déclaré à plusieurs reprises qu'il n'avait aucun lien avec aucun gouvernement et que les allégations concernant ses produits utilisés pour soutenir l'espionnage russe ne sont pas fondées.
Dans une déclaration distincte mercredi, la société a déclaré que « Kaspersky Lab estime qu'il est tout à fait inacceptable que la société soit injustement accusée sans preuve concrète pour soutenir ces fausses allégations. » L’éditeur a déclaré que, durant son histoire qui est déjà vieille de deux décennies, il a respecté les « meilleures pratiques commerciales d’éthiques. »
Source : Reuters
Et vous ?
:fleche: Ces allégations vous semblent-elles fondées ?
Le CEO de Kaspersky Lab prêt à ouvrir le code source de ses produits aux autorités américaines
Le CEO de Kaspersky Lab prêt à ouvrir le code source de ses produits aux autorités américaines
Pour lever tout doute sur les liens avec le Kremlin
Une récente proposition du Sénat des États-Unis pourrait déboucher sur linterdiction de l’utilisation des solutions antivirus Kaspersky au sein de l’armée américaine. Les sénateurs évoquent d’importants liens entre la société basée à Moscou et le Kremlin, d’où leur proposition.
Cette proposition faite mercredi dernier fait suite à des visites, le jour précédent, du FBI aux domiciles de plusieurs employés de la firme spécialisée en cybersécurité. Selon ce que rapporte Reuters à ce sujet, la firme a confirmé qu’il y a effectivement eu des interactions qualifiées par cette dernière d’« inspections de routine » entre certains de ses salariés américains et les agents du FBI.
Le FBI n’a pas fait de commentaires jusqu’ici. Dans une déclaration distincte rapportée par Reuters mercredi, la firme de sécurité a déclaré qu’elle estime qu’il est tout à fait inacceptable qu’elle soit injustement accusée sans preuve concrète, rappelant au passage qu’elle compte deux décennies d’activités ponctuées d’une éthique à laquelle il serait difficile de faire des reproches.
Eugène Kaspersky, fondateur et chef de l’exécutif de la firme en avait profité pour déclarer qu’il est prêt à comparaître devant le Sénat des États-Unis pour dissiper toutes les préoccupations des autorités américaines au sujet de ses produits. De récents développements de l’agence de presse AP donnent une idée de la détermination du fondateur de la firme.
Dans un entretien accordé à cette dernière, Eugène Kaspersky a en effet déclaré que « si les États-Unis l’exigent, nous pouvons leur ouvrir le code source de nos produits », et d’ajouter que « tout ce que nous pourrons faire pour démontrer que nous ne sommes pas impliqués dans des activités malicieuses le sera ».
Si le contexte actuel fait de cyberattaques à répétition peut permettre de comprendre le positionnement des États-Unis – surtout lorsqu’on se souvient que les Russes sont accusés d’avoir attaqué des organes du DNC à l’approche de la dernière présidentielle américaine –, il faut bien dire que cette décision du fondateur de Kaspersky Lab pourrait donner un avantage important aux États-Unis en matière de cyberguerre.
La connaissance des subtilités du code des produits de la firme permettrait aux experts de la CIA et de la NSA d’exploiter des failles pour se livrer à ses activités d’espionnage et peut-être de destruction. C’est le lieu de le dire puisque les Américains craignent que les Russes n’usent de failles dans le code des produits Kaspersky pour s’attaquer à des infrastructures critiques comme les réseaux d’électricité.
De l’autre côté, comment ne pas comprendre la posture d’Eugène Kaspersky lorsqu’on sait qu’il se voit en train de perdre pied sur le lucratif marché des contrats de la Défense américaine ? Perdre ces contrats serait donc un coup dur pour l’entreprise qui, dans ses efforts pour conserver ces marchés s’expose à un autre risque.
De récentes statistiques du cabinet autrichien AV-Comparatives montrent que les solutions antivirus Kaspersky restent parmi les plus prisées au monde. Dans le cas où les Américains décident de mettre de côté la proposition des sénateurs visant à bannir Kaspersky des appels d’offres de la Défense américaine, ce, pour tirer avantage de l’ouverture du code source, l’image de ces solutions antivirus serait alors sérieusement écornée aux yeux du public.
Source : AP, AV-Comparatives
Et vous ?
:fleche: Qu’en pensez-vous ?
L'administration Trump retire Kaspersky Lab de ses listes de vendeurs agréés d'équipements technologiques
L'administration Trump retire Kaspersky Lab de ses listes de vendeurs agréés d'équipements technologiques,
pour les agences gouvernementales américaines
Fin juin, les sénateurs américains ont demandé d'interdire les produits de l’éditeur Kaspersky Lab, à Moscou, utilisés par les militaires en raison de la crainte que l'entreprise soit vulnérable à l'influence du gouvernement russe, le lendemain du jour où le FBI ait interrogé plusieurs de ses employés américains dans le cadre d'un sondage dans ses opérations.
Des sénateurs ont publié un projet de loi sur les dépenses de défense adopté par le Comité des services armés du Sénat, qui interdit au Département américain de la Défense d'utiliser les plateformes logicielles Kaspersky parce que la société « pourrait être vulnérable à l'influence du gouvernement russe », selon un résumé de la législation.
La sénatrice démocrate Jeanne Shaheen, qui a modifié le projet de loi sur les dépenses pour inclure Kaspersky, a déclaré dans un communiqué que « les liens entre Kaspersky Lab et le Kremlin sont très alarmants. »
Un consensus au Congrès et parmi les responsables de l'administration de Trump a estimé que Kaspersky « ne peut pas avoir notre confiance pour la protection des infrastructures critiques, en particulier les systèmes informatiques vitaux pour la sécurité de notre pays », a déclaré Shaheen.
De son côté, Kaspersky a déclaré qu’elle estime qu’il est tout à fait inacceptable qu’elle soit injustement accusée sans preuve concrète, rappelant au passage qu’elle compte deux décennies d’activités ponctuées d’une éthique à laquelle il serait difficile de faire des reproches.
Eugène Kaspersky, fondateur et chef de l’exécutif de la firme en avait profité pour déclarer qu’il est prêt à comparaître devant le Sénat des États-Unis pour dissiper toutes les préoccupations des autorités américaines au sujet de ses produits. Dans un entretien accordé à l’AP (Associated Press), Eugène Kaspersky a déclaré que « si les États-Unis l’exigent, nous pouvons leur ouvrir le code source de nos produits », et d’ajouter que « tout ce que nous pourrons faire pour démontrer que nous ne sommes pas impliqués dans des activités malicieuses le sera. »
Une initiative qui n’aura cependant pas suffi à faire pencher la balance du côté de l’éditeur de la solution antivirus. En effet, l'administration de Donald Trump a retiré la société moscovite Kaspersky Lab des listes de vendeurs agréés d'équipements technologiques pour les agences gouvernementales américaines, expliquant qu'elle craignait que ses produits soient utilisés par le Kremlin pour pénétrer les réseaux des États-Unis.
« Selon toute vraisemblance, Kaspersky Lab s'est retrouvée embarquée dans une querelle géopolitique où chaque camp s'emploie à utiliser notre entreprise comme un pion dans son jeu », a réagi la société moscovite, citée par l'agence RIA.
« Kaspersky Lab n'a de lien avec aucun gouvernement et l'entreprise n'a jamais aidé, et n'aidera jamais, aucun gouvernement dans le monde à mener des activités de cyberespionnage », a-t-elle insisté.
Les produits Kaspersky ont été retirés de la liste de l'Administration américaine des services généraux (General Services Administration, GSA) mais les agences gouvernementales américaines pourront toujours en acquérir s'ils ne passent pas par la procédure agréée par la GSA.
Lors d'une téléconférence avec la presse, le porte-parole du Kremlin, Dmitri Peskov a estimé que la décision américaine était une « décision politisée ».
Source : Reuters
Après le gouvernement, le FBI tente de faire bannir les produits Kaspersky
Après le gouvernement, le FBI tente de faire bannir les produits Kaspersky,
de la liste des produits utilisés par les entreprises privées américaines
Le FBI a informé les entreprises du secteur privé sur des renseignements indiquant que Kaspersky Lab, la société basée à Moscou spécialisée en cybersécurité, représente une menace pour la sécurité nationale, selon des sources du quotidien CyberScoop.
L'objectif du FBI est que, comme l’a fait l’administration Trump, les entreprises américaines abandonnent à leur tour au plus vite ou s’abstiennent d’utiliser les solutions livrées par le Russe.
Dans sa campagne, lancée depuis le début de l’année, la section de contre-espionnage du FBI aurait d’abord fait des entreprises du secteur de l'énergie ainsi que celles qui utilisent des systèmes de contrôle industriel (ICS) et de contrôle de supervision et d'acquisition de données (SCADA) sa priorité.
À la lumière des cyberattaques successives qui ont été lancées contre le réseau électrique en Ukraine, le FBI s'est concentré sur ce secteur disposant d’infrastructures critiques.
En outre, le FBI aurait informé les grandes entreprises de technologie des États-Unis qui ont des partenariats de travail ou des ententes commerciales avec Kaspersky sur les produits (des routeurs aux machines virtuelles) qui touchent un large éventail d'entreprises et de civils américains.
Dans les briefings, les responsables du FBI auraient donné aux entreprises un aperçu de haut niveau de l'évaluation de la menace, y compris ce que la communauté de renseignement des États-Unis estime être une preuve de la coopération entre Kaspersky et les services de renseignement russes. Les responsables du FBI ont également porté plusieurs accusations spécifiques d'actes répréhensibles de Kaspersky. Entre autres, ils ont rappelé les tentatives de déstabilisation de la concurrence de Kaspersky qui ont été évoquées en 2015 par d'anciens employés de l’entreprise. Ces derniers avaient affirmé que, pour porter un coup à la concurrence, le logiciel avait identifié des fichiers bénins comme étant malveillants. Ils ont déclaré que la campagne secrète visait Microsoft Corp (MSFT.O), AVG Technologies NV (AVG.N), Avast Software et d'autres rivaux, en trompant certains utilisateurs pour les inciter à supprimer ou désactiver des fichiers importants sur les PC de leurs clients.
Néanmoins, dans un communiqué transmis à CyberScoop, un porte-parole de Kaspersky a affirmé que ces accusations particulières proviennent de « travailleurs mécontents et anciens employés dont les accusations sont sans valeur ». De son côté, le FBI assure en privé que ces incidents ont bel et bien eu lieu et avaient reçu la bénédiction de la hiérarchie de Kaspersky.
Toutefois, les séances de briefing du FBI ont vu des résultats mitigés. Les entreprises qui utilisent les systèmes ISC et SCADA ont été relativement coopératives, a déclaré un responsable du gouvernement à CyberScoop. Plusieurs de ces entreprises ont tout de même progressivement migré vers d’autres solutions, sur les recommandations du FBI, par exemple en signant des contrats avec les concurrents de Kaspersky.
Si les entreprises s’occupant de l’énergie nucléaire ont été plus réceptives aux échanges avec le FBI, ce n’est pas le cas des poids lourds technologiques traditionnels.
Plus tôt cette année, un panel du Congrès des États-Unis a demandé aux organismes du gouvernement fédéral de partager des documents sur Kaspersky Lab parce que les produits de l'entreprise pourraient être utilisés pour mener des « activités néfastes contre les États-Unis », a déclaré Reuters. Par la suite, l'administration des services généraux a décidé de supprimer Kaspersky de la liste de fournisseurs approuvés au début de juillet et le Congrès a adopté une loi qui empêcherait Kaspersky d'être utilisé par le ministère de la Défense.
Kaspersky, qui a depuis longtemps nié avoir coopéré avec le gouvernement russe dans ses campagnes d’espionnage, est resté ferme sur ses affirmations : « Si ces briefings se produisent réellement, il est extrêmement décevant qu'une agence gouvernementale prenne de telles mesures contre une société éthique et respectueuse de la loi comme Kaspersky Lab », a déclaré un représentant de l'entreprise. « La société n'a pas de liens inappropriés avec un gouvernement, c'est pourquoi aucune preuve crédible n'a été présentée publiquement par personne ou par une organisation pour appuyer les fausses allégations faites contre Kaspersky Lab. La seule conclusion semble être que Kaspersky Lab, une entreprise privée, est prise au milieu d'une lutte géopolitique, et elle est traitée de manière injustifiée, même si la société n'a jamais aidé et n'aidera aucun gouvernement au monde dans ses campagnes de cyberespionnage. »
« Les actions du gouvernement des États-Unis se produisent dans un contexte où la Russie s’est engagée à traiter les géants technologiques américains comme Microsoft comme persona non grata dans les systèmes de ce pays », note Cyberscoop.
Source : CyberScoop
Et vous ?
:fleche: Qu'en pensez-vous ?