Les réactions

«Un mouvement de protection et de règlement de comptes»

Lille, 23 janvier 2018. Comme chaque année, le Forum international de la cybersécurité (FIC) voit se croiser gendarmes et policiers en uniforme, cadres en cravate, «hackers éthiques» en tee-shirt et ministres en représentation. Sur le stand de Kaspersky Lab, l’ambiance oscille entre malaise et soulagement. Sans surprise, les ventes ont chuté aux Etats-Unis, mais le chiffre d’affaires global est en hausse de 8% grâce à l’Amérique latine, au Moyen-Orient et au «business to business». L’éditeur conteste le bannissement fédéral américain, le recours est dans les tuyaux. «On s’en sort plutôt pas mal», souffle le directeur général pour la France et l’Afrique du Nord, Tanguy de Coatpont.

Sur le Vieux Continent, l’entreprise a limité la casse, avec une baisse de 2% des commandes. Dans l’Union européenne, qui compte pour un peu moins de la moitié de ses ventes, seule la très atlantiste Lituanie, à ce stade, l’a mise en quarantaine. Certes, en décembre 2017, le patron du Centre national de cybersécurité britannique – rattaché au Government Communications Headquarters (GCHQ), le service de renseignement électronique – s’est fendu d’une lettre publique enjoignant aux ministères d'éviter tous les antivirus d’origine russe là où l’accès du Kremlin aux données présenterait un «risque pour la sécurité nationale». Mais son homologue allemand, l’Office fédéral de la sécurité des technologies de l’information (BSI), a déclaré en octobre n’avoir «aucune preuve d’une faute de l’entreprise ou de vulnérabilités dans son logiciel».

La transformation du logiciel en tête chercheuse par les services secrets russes ? «On attend toujours les preuves», lâche un haut fonctionnaire au fait du dossier.

Quant aux autorités françaises, elles se sont bien gardées de se mettre dans la roue de Washington. A la mi-octobre, lors du grand raout des entreprises du secteur à Monaco, le patron de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard, donnait le ton : pas de «communication qui consisterait à passer des messages indirects en s’en prenant à Kaspersky», pas de «veto envers tel ou tel antivirus», mais une piqûre de rappel sur la vigilance à observer quand on use d’outils par nature «très bavards»… et par ailleurs régulièrement pris pour cibles, parce que très répandus, par certains groupes de pirates informatiques.

Il faut dire qu’à Paris, le scénario déroulé par les médias américains a provoqué quelques haussements de sourcils. Passe encore qu’un agent d’une unité d’élite de la NSA ait pu manipuler, au mépris de la prudence la plus élémentaire, des outils d’espionnage informatique et des documents classifiés sur un ordinateur personnel équipé d’un antivirus moscovite, a fortiori connecté aux serveurs de l’entreprise ; quant à la transformation du logiciel de Kaspersky Lab en tête chercheuse par les services secrets russes, «on attend toujours les preuves», lâchait en début d’année un haut fonctionnaire au fait du dossier.

De l’avis de plusieurs sources haut placées avec lesquelles Libération s’est entretenu, quel que soit le fond de l’affaire, la charge américaine contre Kaspersky Lab est très politique. Verdict d’un haut gradé de la cyberdéfense : «C’est un mouvement de protection et de règlement de comptes.»

«Les produits Kaspersky sont bons. Ils voient des choses que les autres ne voient pas.»

Non qu’on ne manie pas, en France, les produits de l’éditeur avec précaution. «Qu’une société russe donne des informations à des services de renseignement russes, j’aurais du mal à m’émouvoir», ironise l’un de nos interlocuteurs. «Si le gouvernement russe met la pression, Kaspersky n’a pas les moyens de résister», juge un autre. Mais ce risque «structurel» ne date pas d’hier. Selon nos informations, c’est dès 2015 – dans un contexte de tensions sur l’annulation de la vente à Moscou de deux navires Mistral, et alors que des intrusions aériennes russes avaient été repérées en février au-dessus de la Manche – que la place de l’entreprise dans les réseaux de la Défense a commencé à être revue à la baisse. Son antivirus, très performant, était devenu trop présent… Le ministère des Armées s’équipe aujourd’hui auprès de quatre fournisseurs : le Japonais Trend Micro, le Finlandais F-Secure, le Britannique Sophos, et Kaspersky Lab.

Dans les réseaux sensibles de l’Etat, nous explique-t-on, on fait fonctionner les antivirus dans des environnements isolés – dits «bacs à sable» – et on les évite «quand ça devient sérieux». On évalue «sans naïveté» les risques, qui ne sont pas tous du même ordre ; de la Russie, on craint aussi des actes de sabotage. Mais bouter l'éditeur moscovite hors de l’administration française n’est pas à l’ordre du jour. «Les produits Kaspersky sont bons, glisse, sourire en coin, un fin connaisseur du dossier. Ils voient des choses que les autres ne voient pas.»

Dans le cyberespace, il faut se protéger de tout le monde, y compris d’alliés trop curieux. Le genre d’alliés dont Kaspersky Lab s’est fait une spécialité de débusquer l’activité.