La Russian Tech, nouvelle cible des sanctions américaines

Le 11 juin, le Trésor américain a adopté de nouvelles sanctions contre cinq entreprises russes travaillant dans la cybersécurité et les équipements sous-marins. Toutes ont, d’une manière ou d’une autre, coopéré avec les services de renseignement russes, affirme Washington. Ces accusations sont-elles fondées ?

Les sociétés russes visées par ce nouveau train de sanctions auraient collaboré avec le Service fédéral de sécurité (FSB) et représenteraient une menace pour la sécurité nationale des États-Unis, selon le Trésor américain. Ainsi, l’entreprise informatique Digital Security, ses filiales Embedi, ERPScan et l’institut scientifique Kvant (qui disposent de deux adresses, à Moscou et à Kiev…) sont accusés de « travailler à [des] projets qui augmenteraient les capacités cyber-offensives de la Russie ». L’entreprise DiveTechnoService est accusée, de son côté, de livrer aux services spéciaux russes des équipements destinés à saboter des câbles sous-marins de télécommunications. Les organisations, institutions et entreprises américaines ont deux mois pour rompre tout contact avec ces sociétés.

Selon Washington, les entreprises russes visées seraient liées à la propagation du virus informatique NotPetya

Les nouvelles sanctions visent avant tout à neutraliser les cyber-menaces en provenance de Russie. Selon les autorités américaines, l’entreprise russe Digital Security et ses filiales Embedi et ERPScan (basées aux USA, en Californie) seraient directement liées à la propagation du virus informatique NotPetya, qui a contaminé, en juin 2017, une grande partie du réseau informatique ukrainien (ministères, banques, chemins de fer, etc.) et aurait coûté des milliards de dollars à l’Europe, l’Asie et l’Amérique. Grâce à cette cyber-attaque, les hackers russes ont pu s’introduire dans les réseaux informatiques des systèmes énergétiques américains, selon Washington.

Digital Security, dont le siège se situe à Saint-Pétersbourg, est l’une des principales sociétés russes de conseil dans le domaine de la sécurité informatique. Depuis 2002, elle fournit des services d’évaluation du niveau de sécurité contre les cyber-attaques. Ses clients comptent des entreprises publiques dont Poste de Russie, l’opérateur des services postaux russes, et les banques Sberbank et Rosselkhozbank, sous contrôle de l’État. Selon la base de données SPARK, en 2017, le montant total des contrats passés par Digital Security avec des entreprises publiques russes s’est élevé à cinq millions de roubles (68 000 euros).

L’entreprise appartient à Ilya Medvedovski, diplômé de la faculté de cybernétique de l’Institut polytechnique de Saint-Pétersbourg. Âgé de 40 ans, il a également fondé les entreprises Embedi et ERPScan, dont les sièges se trouvent dans la Silicon Valley, en Californie.

Créée en 2016, Embedi est spécialisée dans la cybersécurité des « dispositifs intelligents ». Fondée en 2010, ERPScan analyse, elle, la sécurité du système automatisé de gestion SAP, utilisé par les services de comptabilité et de logistique d’entreprises du monde entier.

Le Trésor américain. Crédits : Wikimedia
Le Trésor américain. Crédits : Wikimedia

Des concurrents qui profitent des sanctions

Pour justifier ses sanctions contre Digital Security, le Trésor américain cite en exemple un projet conjoint de cette entreprise et du FSB en 2015, sans toutefois donner de détails concrets.

Embedi et ERPScan se sont retrouvées sur la liste noire des États-Unis uniquement pour leurs liens avec la « maison-mère », Digital Security. Aucune des entreprises de Medvedovski n’avait encore jamais été accusée de liens avec les services secrets ou d’avoir contribué à l’organisation et au lancement de cyber-attaques.

Des représentants d’Embedi et d’ERPScan ont affirmé au site d’information spécialisé américain Cyberscoop que leurs entreprises n’avaient jamais travaillé avec le gouvernement russe et n’étaient pas des filiales de Digital Security.

« Nous avons piqué au vif un tel nombre de vendeurs internationaux de solutions informatiques et nous sommes fait tant d’ennemis que je ne suis même pas étonné »

Selon Medvedovski, les sanctions décidées contre son entreprise sont dues à la concurrence : « Nous avons piqué au vif un tel nombre de vendeurs internationaux de solutions informatiques en trouvant régulièrement des failles dans leurs produits, et nous sommes fait tant d’ennemis que je ne suis même pas étonné », écrit le fondateur de Digital Security sur son compte Twitter. Les vulnérabilités découvertes par l’entreprise, au cours de l’automne 2017, dans les produits d’Intel et de Microsoft ont été – il en a la conviction – le « détonateur de cette histoire ».

Selon Valentin Makarov, président de l’entreprise informatique Russoft, les sociétés de Medvedovski n’ont pas pu menacer la cybersécurité des États-Unis, et les sanctions contre elles répondent à des motifs politiques : « Les sanctions reflètent la politique actuelle des États-Unis, qui consiste à accuser les hackers russes de tous les maux. »

« Si les sanctions sont élargies à d’autres sociétés informatiques, nous devrons chercher de nouveaux marchés »

Les sanctions n’auront pas d’impact sur l’activité de Digital Security, assure M. Medvedovski. « Cela ne nous arrêtera pas, écrit-il sur son compte Twitter. Nous sommes des chercheurs et nous continuerons à rendre ce monde plus propre. »

Ilya Medvedovski. Crédits : Youtube - Plus Forum
Ilya Medvedovski. Crédits : Youtube – Plus Forum

Néanmoins, l’avenir de ses deux entreprises basées aux États-Unis reste nébuleux, leurs clients américains – Microsoft, Cisco, Symantec, etc. – ne pouvant désormais plus travailler avec elles.

Les conséquences de ces nouvelles sanctions américaines seront minimes, estime toutefois M. Makarov, président de Russoft, à condition qu’elles ne soient pas suivies de sanctions visant l’ensemble du secteur russe des technologies de l’information. « Si les sanctions sont élargies à d’autres sociétés informatiques, nous devrons chercher de nouveaux marchés », commente M. Makarov.

Un centre scientifique à la solde du FSB ?

Figure également sur la liste noire américaine, le centre scientifique moscovite Kvant, qui crée des systèmes informatiques et de sécurité de l’information. Pour le Trésor américain, le centre Kvant « appartient au FSB ou est contrôlé par lui ». Ce n’est un secret pour personne : Kvant relève effectivement du FSB depuis une décision gouvernementale non confidentielle en date du 25 juillet 2007. Toujours selon le Trésor, Kvant aurait travaillé sur un projet pour les services spéciaux russes. Mais, une fois de plus, les Américains ne donnent aucun détail concret.

En 2015, le site WikiLeaks a publié des documents appartenant à l’entreprise informatique italienne Hacking Team, dont sa correspondance avec Kvant. Ils indiquent que le centre moscovite s’est intéressé au Remote Control System (RCS) de la société italienne, un système de surveillance des téléphones portables et des ordinateurs.

Selon les contrats d’achat et de vente, également en accès libre, en décembre 2012, Kvant a fait l’acquisition du logiciel RCS pour un montant de 390 000 euros via l’entreprise InfoTecs, un des principaux fournisseurs russes d’outils de protection de l’information. En juillet 2015, InfoTecs a confirmé cet achat.

Contrairement à Kvant, InfoTecs ne figure sur aucune liste noire américaine, bien qu’elle compte parmi ses clients le Service fédéral de protection (FSO) ainsi que les ministères de la Défense et de l’Intérieur. Selon la base de données SPARK, en juin 2015, l’entreprise a livré au ministère de l’Intérieur des équipements cryptographiques pour un montant de 753 millions de roubles (10,2 millions d’euros).

D’après la correspondance interne de Hacking Team, les services spéciaux russes sont probablement les acheteurs du RCS. En mai 2011, des représentants de l’entreprise italienne ont présenté le RCS à deux départements du FSB. « Leur réaction a été extrêmement positive, ils nous ont posé beaucoup de questions », commentent les représentants de Hacking Team dans leur correspondance électronique.

Menace sur les câbles sous-marins

La dernière cible du nouveau train de sanctions est le fournisseur d’équipement sous-marin DiveTechnoService. Selon le Trésor américain, la société équipe depuis 2007 plusieurs structures publiques russes, dont le FSB, en « systèmes de surveillance des câbles sous-marins de télécommunications ».

Des câbles internet américains dans le Pacifique. Crédits : Trevor Paglen - Wired
Des câbles internet américains dans le Pacifique. Crédits : Trevor Paglen – Wired

« Nous observons aujourd’hui des activités sous-marines russes à proximité des câbles comme nous n’en avons jamais vu »

En décembre 2017, l’OTAN se dit préoccupée par le regain d’activité des sous-marins russes dans l’océan Atlantique Nord, à proximité immédiate des câbles sous-marins transatlantiques de télécommunication.

« Nous observons aujourd’hui des activités sous-marines russes à proximité de ces câbles comme nous n’en avons jamais vu », signale le vice-amiral Andrew Lennon, qui commande les forces sous-marines de l’OTAN. Selon l’Alliance, la Russie pourrait intercepter des informations passant par ces câbles qui transmettent des données, notamment internet, entre l’Amérique du Nord et l’Europe, voire les saboter.

Créée en 2003, DiveTechnoService appartient au capitaine de réserve de premier rang Vladimir Kaganski. L’entreprise travaille principalement avec des structures étatiques russes, en particulier le ministère de la Défense. Entre 2014 et 2017, selon le site Goszakoupki, qui recense les marchés publics, le montant total des accords entre DiveTechnoService et le ministère s’est élevé à près de 3 milliards de roubles (40 millions d’euros). En 2015, les plus gros contrats (1,2 milliard de roubles ou 16 millions d’euros) ont porté sur la fourniture aux forces spéciales de la marine russe de caissons de décompression autonomes portables, destinés aux plongées sous-marines « dans des régions côtières éloignées et non équipées ».

Les craintes des États-Unis pourraient ainsi être fondées. Entre 2013 et 2016, DiveTechnoService a également fourni à la marine russe des systèmes de découpage exothermique sous-marin, pour un total de 138 millions de roubles (1,9 million d’euros). Ces équipements sont destinés au découpage de tous types de métaux « lors de plongées de sauvetage et de travaux sous-marins ».

Selon le Trésor américain, DiveTechnoService aurait en outre conçu pour le FSB un navire sous-marin d’un coût d’1,5 million de dollars (1,3 million d’euros). En réalité, l’entreprise russe a fourni, en 2014, deux mini-sous-marins habités АRS-600, pour un total de 620 millions de roubles (8,4 millions d’euros) au ministère de la Défense et non au FSB. Selon le ministère, ces appareils sont destinés à des opérations de sauvetage. Ils peuvent plonger jusqu’à mille cinq cents mètres de profondeur, effectuer des missions de recherche et de surveillance et remonter divers objets à la surface.

Deux mini-sous-marins habités АRS-600. Crédits : infoglaz.ru
Deux mini-sous-marins habités АRS-600. Crédits : infoglaz.ru

« La Russie se cantonne aujourd’hui dans des missions de reconnaissance, mais si elle y était contrainte, elle pourrait mener des actions plus offensives »

Selon l’OTAN, les mini-sous-marins АRS-600 se trouvent sur le navire de la flotte russe du Nord, Yantar, que l’Alliance considère comme un navire espion. En septembre 2015, le bâtiment a été repéré près de la côte Est des États-Unis, non loin d’un des principaux câbles sous-marins de télécommunications.

L’expert militaire Alexander Goltz le concède : en théorie, la Russie pourrait effectivement lancer une attaque contre ces câbles. « En temps de guerre, empêcher l’ennemi de communiquer est un des principaux objectifs stratégiques, explique-t-il. Aujourd’hui, la Russie se cantonne dans des missions de reconnaissance, mais si elle y était contrainte, elle pourrait mener des actions plus offensives. »

Des craintes injustifiées ?

Mais les systèmes de découpage sous-marin et les АRS-600 ont aussi réellement pu servir à des « plongées de sauvetage et des travaux sous-marins », comme l’affirme le ministère russe de la Défense. Un article du Journal parlementaire russe, en date du 8 novembre 2017, rapporte que les « capacités techniques » du navire Yantar ont permis de retrouver un avion chasseur embarqué MiG-29KR, tombé, le 13 novembre 2016, en mer Méditerranée après une tentative d’atterrissage ratée sur le porte-avions Amiral Kouznetsov, et d’« en retirer des équipements de bord confidentiels avant qu’ils ne soient détruits ».

Quoi qu’il en soit, personne ne dispose aujourd’hui de la moindre preuve formelle que tel ou tel pays a cherché à saboter les câbles de télécommunications transatlantiques. Les dégâts subis par ces câbles sont le plus souvent causés par des ancres de navires, jetées au mauvais endroit. Et, généralement, ils sont réparés en l’espace de quelques jours. Ignorant tous les arguments contradictoires que peut opposer Moscou, l’OTAN continue d’affirmer que la Russie pourrait « chercher des endroits vulnérables là où les câbles passent dans les grands fonds » et où les dommages seraient plus difficiles à découvrir et réparer.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *