La chasse aux sorcières continue. Après avoir été banni des agences fédérales américaines, l’éditeur Kaspersky Lab est confronté à la méfiance des administrations françaises, à commencer par le ministère de la défense. Selon l’Express, l’armée française a reçu une mise en garde des services de renseignement et souhaite désormais remplacer le logiciel russe par ses homologues anglais Sophos ou japonais TrendMicro. « Nous étions trop dépendants de Kaspersky, une société certes très performante, mais dont les liens entretenus avec l’Etat russe inquiètent », indique une source anonyme du journal, proche du dossier. Cette décision aurait d’ailleurs été prise avant le bannissement aux Etats-Unis.
Beaucoup d’accusations, mais peu de preuves
Que reproche-t-on concrètement à l’éditeur ? De quoi a-t-on peur ? Dans son communiqué du 13 septembre, le département de la sécurité intérieure des Etats-Unis (US Department of Homeland Security, DHS) s’inquiète « des liens entre certains officiels de Kaspersky et les services de renseignement russes » et estime que ces derniers peuvent légalement contraindre l’éditeur à les assister dans leurs opérations d’espionnage et intercepter des communications. Ce qui est loin d’être neutre car un antivirus peut, par définition, accéder à tous les fichiers d’un ordinateur. C’est donc l’endroit idéal pour installer une porte dérobée. Les soupçons envers Kaspersky couvaient depuis plusieurs mois. Ils s’étaient renforcés en juillet dernier, lorsque Bloomberg a publié un article faisant référence à des projets de collaboration avec le FSB.
De son côté, Kaspersky a toujours réfuté ces accusations qu’il considère sans preuves. L’éditeur a expliqué qu’il n’était soumis à aucune loi russe pouvant le forcer à travailler avec les services secrets. Par ailleurs, il a souligné qu’il collaborait régulièrement avec beaucoup d’agences de forces de l’ordre dans le monde, car cela fait partie de la lutte contre le cybercrime. La firme estime qu’elle est victime d’une tension géopolitique grandissante entre les Etats-Unis et la Russie. « Finalement, ce qui nous est reproché, c’est d’avoir des origines russes », nous expliquait Tanguy de Coatpont, directeur de Kaspersky France, peu après l’annonce du DHS.
Il n’existe aucun antivirus approuvé par l’ANSSI
Comment se fait-il que Kaspersky soit aussi présent sur les postes du ministère de la défense ? Tout d’abord, l’éditeur a depuis longtemps une excellente réputation quant à la qualité de ses produits. Par ailleurs, il n’existe aucune contrainte réglementaire particulière quant à l’achat d’un antivirus dans le secteur public. En matière de sécurité informatique, les administrations françaises sont tenues d’acheter des produits ayant été approuvés par l’ANSSI (produits dits « qualifiés »). Mais dans le domaine des antivirus, il n’y en a aucun. Pourquoi ? Car il n’existe pas d’antivirus d’origine française. « On peut trouver des produits d’origine étrangère pour le niveau de qualification élémentaire, mais pas pour les niveaux standard et renforcé. La procédure de qualification nécessite de livrer une partie du code source du produit, et les sociétés étrangères sont assez réfractaires à cela », nous explique un expert du secteur.
Même si Kaspersky se lance maintenant dans une procédure de qualification auprès de l’ANSSI, la situation pour l’éditeur ne risque pas de changer. Dans le domaine de la cybersécurité, si la confiance n’est plus là, aucun label ne permet d’y remédier.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
