Une semaine après les « révélations » de quotidiens américains sur les liens supposés entre Kaspersky et les services secrets russes, l’heure est à l’apaisement en Europe en attendant la possible audition devant le congrès américain du dirigeant d’une entreprise dont le logiciel phare compte 400 millions d’utilisateurs dans le monde.
Dans les allées des Assises de la Sécurité qui se tenaient la semaine dernière à Monaco, il était impossible d’échapper au sujet. Que s’est-il véritablement passé avec l’éditeur d’anti-virus Kaspersky accusé de collusion avec le Kremlin et dont les logiciels auraient servi de base d’espionnage, permettant même de récupérer des données ultraconfidentielles ramenées à domicile par un sous-traitant de la NSA.
Les Israéliens se sont infiltrés et ont découvert... des Russes
Quelques jours plus tard, le New York Times ajoute une nouvelle couche en expliquant que les Israéliens ont découvert que des hackers russes avaient infiltré le logiciel anti-virus pour récupérer les données d’utilisateurs et avaient informé leurs homologues américains. Mais le plus formidable est que les Israéliens ont indiqué cette découverte parce qu’eux-mêmes avaient infiltré le logiciel. Notons que Kaspersky avait de lui-même reconnu une faille dans son logiciel en 2014 et l’avait corrigée assez rapidement. C’est peut-être cette faille qui avait été exploitée par les Israéliens (et possiblement les Russes) mais personne n’a de certitude sur le sujet. Selon Kaspersky, ce code espionnage ressemblait beaucoup au code Duqu que l’éditeur avait lui-même décelé préalablement
Du côté de l’éditeur russe, on affiche une certaine sérénité en indiquant que les clients continuaient à manifester leur confiance dans l’entreprise. On notera également que les autorités allemandes (le BSI équivalent de l’ANSSI) ont publié un communiqué dans lequel ils indiquaient n’avoir aucune preuve d’une quelconque collusion. « Il n’y a aucun plan visant à restreindre l’usage des produits Kaspersky dans la mesure où le BSI n’a aucune preuve d’une mauvaise conduite de l’entreprise ou de faiblesses dans ses logiciels », indique le communiqué. Du côté de son homologue française, l’ANSSI, son directeur Guillaume Poupard n’accable pas non plus l’éditeur soulignant notamment que le logiciel est utilisé par la ministère de l’Intérieur. Tout juste se contente-t-il d’affirmer qu’aucun logiciel anti-virus n’est qualifié par l’ANSSI et que, par nature, ces logiciels sont très bavards, complexes et descendent profondément dans le système avec des droits très élevés. « Les remarques de mise en garde quant à l’utilisation de ces produits n’ont pas changé, Kaspersky ou pas », ajoute M. Poupard.
Silence prudent et gêné
Les réactions des autres éditeurs sont également très circonspectes. Tout le monde se réfugie derrière un silence gêné évoquant trois possibilités : une manipulation, une infiltration sans que l’éditeur n’ait été au courant, une infiltration complice. Si certains analystes américains proches de services secrets affirment doctement qu’une infiltration complice est l’hypothèse la plus probable, les concurrents ne partagent pas cet avis. La tension géopolitique est le plus souvent évoquée. D’autres se montrent très prudents affirmant qu’une telle affaire pourrait également leur arriver.
Tout le monde s’accorde cependant sur le fait qu’une inspection du code source serait totalement improductive. En effet, les logiciels de ce type sont modifiés plusieurs fois par jour et pas uniquement pour les signatures de virus. En conséquence, inspecter un code source à une date et heure x ne garantirait absolument pas qu’il soit identique quelques minutes ou heures après. De plus, les éditeurs soulignent que cette inspection serait également le meilleur moyen d’installer des portes dérobées.
Bref, sans faire preuve d’une solidarité exemplaire, aucun des concurrents de Kaspersky que nous avons pu interroger (F-Secure, Symantec, Eset, …) n’a corroboré les articles du Wall Street Journal ou du New York Times.
S’il obtient un visa, Eugene Kaspersky devrait s’exprimer devant le congrès américain le 26 octobre prochain. Il réitérera sans aucun doute sa ligne de défense, laquelle n’a pas varié affirmant que son entreprise ne collaborait avec aucun service secret ni autorité gouvernementale de quelque pays que ce soit. Il lui faudra être très convaincant pour faire relâcher la pression.