D’après des révélations de plusieurs journaux américains, dont le Washington Post, le New York Times et le Wall Street Journal, les services secrets russes auraient réussi à détecter et voler des données top secret sur l’ordinateur d’un collaborateur de la NSA, avec l’aide de l’antivirus Kaspersky. Le PDG, Eugene Kaspersky, rejette tout acte de collaboration avec le gouvernement russe.
01net: Les médias américains ont récemment révélé une prétendue opération d’espionnage russe utilisant vos produits. Vous dites que ces allégations sont fausses. Pensez-vous vraiment que Kaspersky Lab est victime d’un combat géopolitique ou d’une vengeance?
Eugene Kaspersky: J’ai plusieurs hypothèses sur ce qui se passe, mais aucune ne me satisfait réellement.
Hypothèse 1: nous sommes attaqués en raison des relations géopolitiques entre Moscou et Washington. Nous sommes la cible des médias car il y a une volonté aux États-Unis d’attaquer quelque chose de russe. De plus, nous avons beaucoup de succès et la cybersécurité est un sujet brûlant aujourd’hui.
Hypothèse 2: cette attaque contre Kaspersky Lab est le résultat d’une intervention en coulisses de la part de concurrents agressifs et impitoyables.
Hypothèse 3: tout ceci est une histoire de politique interne des États-Unis, et nous ne sommes qu’un dommage collatéral.
Hypothèse 4: peut-être quelque chose d’autre que je n’ai toujours pas vu. Peut-être que c’est aussi le résultat d’une combinaison des quatre facteurs. Mais quelles que soient les véritables raisons de l’attaque médiatique en cours, nous nous engageons à maintenir nos activités et continuerons de fournir aux clients les meilleures solutions de cybersécurité sur le marché.
Mais pourquoi cibler Kaspersky Lab si rien de tout cela n’est vrai ?
Eugene Kaspersky: Je suis sûr que les personnes qui font ces allégations ont une intention cachée, mais nous ne savons pas exactement de quoi il s’agit. Il est difficile de contrer ces allégations autrement que par ce que nous faisons. Nous nous concentrons sur le business-as-usual et nous restons engagés à protéger nos clients aux États-Unis du mieux que nous le pouvons.
Il y a une chose dans cette histoire qui me dérange vraiment. Les responsables américains ont publiquement admis que la décision d’interdire les logiciels Kaspersky Lab dans les réseaux gouvernementaux était basée sur les reportages dans les médias, alors que ces reportages n’ont apporté aucune preuve. Il est très troublant qu’une personne ou une entreprise puisse être considérée comme coupable sans preuve, sans juge, sans jury, sans possibilité de légitime défense – simplement à cause d’articles de presse qui s’appuient sur des sources anonymes. Je crois que ce n’est pas juste, pas au 21ème siècle.
Selon les médias américains, votre technologie de « signature silencieuse » pourrait être utilisée pour détecter tous types de données sur un ordinateur client. Est-ce vrai? Comment cela marche-t-il? Une « signature silencieuse » peut-elle servir à rechercher des documents « top secret »?
Eugene Kaspersky: Nous utilisons des signatures silencieuses pour réduire le nombre de faux positifs et détecter des logiciels malveillants précédemment inconnus. La technologie a été décrite publiquement pendant de nombreuses années et n’a aucun secret pour nos clients. Nous n’avons jamais publié aucune sorte de signatures qui seraient déclenchées par des mots comme « top secret » ou « classifié ». En même temps, il n’est pas inhabituel pour un logiciel antivirus de rechercher certains logiciels malveillants à l’aide de mots-clés. C’est même plutôt une norme de l’industrie. Si vous pouvez trouver un mot clé assez unique dans un échantillon de malware, vous pouvez utiliser cette information – en la combinant à d’autres éléments – pour créer des règles de détection. Grâce à ces règles, vous pouvez trouver plus de logiciels malveillants. Voilà comment cela fonctionne dans n’importe quelle solution antivirus, de n’importe quel fournisseur.
Quelle est la différence entre l’audit interne que vous avez lancé et l’Initiative mondiale pour la transparence que vous avez annoncée?
Eugene Kaspersky: Nous menons deux initiatives. La première est notre propre enquête interne, pour savoir si certaines des allégations qui ont été faites dans les médias sont vérifiables de quelque façon que ce soit, et nous sommes heureux et disposés à travailler avec les autorités qui prétendent avoir des preuves. Il s’agit d’examiner en profondeur nos logiciels et nos technologies. À ce jour, nous n’avons trouvé aucune donnée sur les clients, les produits et les technologies qui aurait été compromise, et nous n’avons détecté aucune infiltration de la part d’un acteur externe. Cela démontre clairement que l’histoire publiée dans les médias américains est fausse. Cependant, pour reconfirmer les résultats, nous nous engageons à inviter une organisation indépendante à revérifier les résultats.
La seconde initiative est un audit complet de notre logiciel. Dans ce cadre, nous fournirons le code source de nos logiciels – y compris les mises à jour logicielles et les mises à jour des règles de détection des menaces – pour examen et évaluation indépendants. Je pense que cette initiative ira très loin. En effet, dans trois centres de transparence à déployer d’ici 2020 aux États-Unis, en Europe et en Asie, les clients, partenaires et organisations gouvernementales concernés pourront vérifier n’importe quel enregistrement de base de données, n’importe quelle règle de détection ou n’importe quoi d’autre dans le code de nos produits. Ils pourront alors voir que ce sont des outils parfaits pour lutter contre les logiciels malveillants, et rien d’autre. Les détails sur cette initiative sont en ligne sur notre site.
Qui sont ces experts indépendants avec qui vous allez collaborer? Comment les choisissez-vous?
Eugene Kaspersky: Nous évaluons actuellement les sociétés et les organisations chargés d’effectuer l’examen indépendant du code ou la vérification. Une fois que nous aurons décidé de qui il s’agira, nous le communiquerons publiquement.
Vous dites que la loi de surveillance russe ne se concentre que sur les entreprises de télécommunication et les FAI. Mais selon l’association EFF, tous les services en ligne qui chiffrent des communications doivent permettre au FSB d’y accéder et de pouvoir les lire (loi Yarovaya). Avez-vous fourni au FSB les clés de chiffrement que vous utilisez pour sécuriser les communications entre votre client et votre logiciel serveur?
Eugene Kaspersky: Nous ne sommes pas soumis à la loi Yarovaya, SORM ou toute autre loi de surveillance, car nous ne sommes ni un opérateur de télécommunication ou fournisseur d’accès internet, ni un réseau social, fournisseur de services de messagerie ou service en ligne permettant aux personnes d’interagir. Nous n’avons jamais fourni d’outils permettant le déchiffrement des données échangées entre les ordinateurs de nos utilisateurs et notre infrastructure, et personne ne nous l’a demandé. Je respecte l’EFF, et ce qui est dit dans leur article est en grande partie exact, mais encore une fois, Kaspersky Lab n’est pas soumis à ces lois.
Aux États-Unis, les injonctions de type « National Security Letters » obligent les entreprises informatiques à se taire à propos des demandes de surveillance. Ce type de loi existe-t-il aussi en Russie? Si oui, comment pourrait-on vous faire confiance?
Eugene Kaspersky: Nous n’avons jamais reçu de demandes de surveillance et si c’était le cas, nous les refuserions car ce serait contraire à l’éthique. Par ailleurs, nos produits peuvent difficilement être utilisés pour espionner les utilisateurs car ils ne sont pas faits pour les identifier. Nos produits sont comme des rayons X. Ils peuvent repérer un problème sur un ordinateur particulier mais ne peuvent pas identifier son propriétaire.
Pour rétablir la confiance, pourquoi ne déménagez-vous pas votre siège social dans un autre pays? Plusieurs sociétés de sécurité ont ainsi choisi la Suisse…
Eugene Kaspersky: Je comprends que dans certains pays, il ne soit pas populaire d’être russe en ce moment, mais je ne peux pas changer mon origine ou l’histoire de la création de mon entreprise. Si nous déménagions, nous continuerions probablement à être désigné comme « l’entreprise russe de cybersécurité », même si plus de 85% de nos ventes et de nos activités se font en dehors de la Russie. En outre, cette décision éliminerait notre avantage concurrentiel naturel – l’embauche de brillants ingénieurs logiciels qui sont considérés comme les meilleurs au monde.
Comment toute cette histoire impacte-t-elle votre entreprise sur le plan économique? Allez-vous fermez certaines de vos filiales américaines?
Eugene Kaspersky: Naturellement, ces rumeurs, fausses allégations et ouï-dire vont avoir un impact, mais probablement surtout au niveau de nos activités américaines. Les États-Unis sont un marché important pour nous et un marché que nous voulons continuer à cibler. Le bureau de notre filiale KGSS (Kaspersky Government Security Solutions) en Virginie reste ouvert et nous cherchons activement des solutions pour optimiser son utilisation. De plus, la société exploite un siège social nord-américain à Woburn, au Massachusetts, depuis 2005.
Propos recueillis par email le 27 octobre.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
