Une série de messages datant de 2009 montre que l’éditeur collabore avec la principale agence de renseignement soviétique. Cependant, ilse défend de toute collusion ou inféodation aux services secrets de quelque pays que ce soit.
Au mois de mai dernier, six agences américaines de renseignement ont été interrogées par une commission sénatoriale pour savoir si elles laisseraient leurs réseaux sous protection de logiciels Kaspersky. Les réponses furent unanimement négatives. L’idée sous-jacente à cette question posée par le sénateur républicain de Floride Marco Rubio était de tenter un boycott des produits de l’éditeur russe sur le sol américain.
Dans son style fleuri, le fondateur et patron de l’entreprise, a répondu que les liens supposés de son entreprise avec les services secrets russes étaient « des théories conspirationnistes non fondées et des conneries intégrales ». Dans les faits, le gouvernement américain n’a effectivement trouvé aucune trace de liens particuliers mais des mails que Bloomberg s’est procuré montrent que les liens entre l’éditeur et la FSB (l’agence qui a succédé au KGB) sont beaucoup plus étroits que Kaspersky ne le dit. Et comme le souligne notre confrère, tout ceci pourrait s’avérer préjudiciable pour une entreprise qui réalise plus de la moitié de son chiffre d’affaires en Europe et aux Etats-Unis, selon des chiffres fournis par IDC.Collaboration normale
Poussée dans ses retranchements, Kaspersky Lab a indiqué que les messages interceptés étaient sortis de leur contexte et avaient pour but de manipuler l’opinion. L’entreprise a également précisé qu’elle travaillait en collaboration avec différents gouvernements afin de leur procurer produits et services afin de se protéger des cyber-menaces mais qu’elle n’avait aucune affiliation avec les services secrets des différents pays dans lesquelles elle opère, y compris la Russie.
Toutefois, les messages montrent que si l’entreprise a effectivement développé des outils afin que le gouvernement russe se protège des attaques en DDOS, elle a également collaboré avec la FSB pour identifier des hackers lors de raids menés par l’agence pour les démasquer. Selon Bloomberg, ce projet était mené sous la conduite de Igor Chekunov, directeur juridique de l’entreprise et ancien policier et membre du KGB. Un autre membre de l’équipe, Ruslan Stoyanov, ancien membre de l’unité cybercrime du ministère de l’intérieur russe, a fait en fin d'année dernière l’objet d’une arrestation pour des faits de trahison.
Comme indiqué ci-dessus, si aucune preuve de collusion entre la FSB et l’éditeur n’a pu pour le moment être démontrée, l’armée américaine a désormais interdiction de se fournir chez l’éditeur et d’aucuns pensent qu’il s’agit d’une campagne de protectionnisme qui viserait non pas les produits actuels mais à venir.
En effet, l’éditeur a indiqué vouloir sortir prochainement son propre système d’exploitation Kaspersky OS lequel est en développement depuis de nombreuses années et qui se veut l’OS des objets connectés. L’objectif de ce système est de sécuriser les systèmes d’information des installations les plus sensibles comme les réseaux électriques, les pipelines, les usines et autres infrastructures critiques. Si un tel produit donnait un accès aux services secrets russes, les conséquences pourraient s’avérer dramatiques.
Pour désamorcer ce procès d’intention, Kaspersky a indiqué qu’il autoriserait le gouvernement américain (et peut-être d’autres) à examiner le code source de ce système d’exploitation afin de démontrer qu’il n’a aucun lien avec la FSB, ni porte dérobée permettant à la FSB d’y accéder.