Toute l'équipe du Courrier de Russie fait une pause pour les fêtes. Nous vous souhaitons un joyeux Noël et une bonne année 2021

Sécurité informatique : Kaspersky veut rassurer l’Ouest

Sécurité informatique
Kaspersky veut rassurer l’Ouest

Fréquemment accusé par Washington de collusion avec le Kremlin, le spécialiste russe des antivirus Kaspersky a achevé le transfert des données de ses clients occidentaux vers ses serveurs situés à Zurich, en Suisse. 

Comme indiqué dans le communiqué de presse de l’entreprise, Kaspersky y stockera désormais les données de ses millions de clients européens, américains, néo-zélandais, australiens, japonais ou encore sud-coréens. Conformément à la législation russe, les données des Russes demeureront en Russie. 

Selon une source au sein de l’entreprise, cette « relocalisation », commencée il y a deux ans, vise à donner des gages de bonne conduite : bien que non membre de l’Union européenne, la Suisse respecte la réglementation européenne en matière de protection des données et offre donc à Bruxelles de meilleures garanties que Moscou en la matière. L’entreprise souhaite redorer son image, notamment afin de regagner des parts de marché à l’international. Actuellement, sur son site, l’entreprise russe revendique quelque 400 millions de clients à travers le monde, dont 250 000 entreprises. 

À Washington, le fabricant d’antivirus est officiellement considéré comme un auxiliaire des services de renseignement russes.

Pour Sarkis Darbinian, avocat de l’ONG de défense des droits des internautes Digital Right Center, l’opération dépasse largement les questions de marketing et d’image. « Kaspersky n’est pas à l’abri de nouvelles sanctions américaines. Washington dispose de tous les moyens pour empêcher son développement, même en Europe », estime-t-il. En installant ses dossiers clients « à l’Ouest », l’entreprise russe chercherait donc à se mettre à couvert en donnant le moins de prise possible aux critiques. Au sein de la société, on ignore officiellement si le Congrès américain prépare une nouvelle offensive mais on « s’apprête à faire face à tout cas de figure »… 

Dossiers confidentiels 

De fait, Kaspersky est déjà sous sanctions américaines. Depuis la signature par Donald Trump d’une loi de sécurité en décembre 2017, le National Defense Authorization Act 2018, les administrations américaines et leurs partenaires ont l’interdiction formelle, jusqu’à nouvel ordre, d’utiliser les produits de la firme russe. Une décision liée à un incident survenu un an plus tôt au sein même de l’Agence de la sécurité nationale (NSA) : un de ses employés avait téléchargé des fichiers confidentiels (des logiciels espions mis au point par l’Agence) sur son ordinateur personnel – muni d’un antivirus Kaspersky. Celui-ci avait détecté les programmes malveillants, immédiatement transmis au centre de traitement de la société. Peu après, une attaque informatique perpétrée par le Renseignement israélien contre les serveurs de Kaspersky avait révélé le pot-aux-roses : la firme russe était en possession de fichiers classifiés américains ! 

L’entreprise a beau détruire les fichiers litigieux, et son directeur général, Evgueni Kasperski, plaider la bonne foi, rien n’y fait : à Washington, le fabricant d’antivirus est officiellement considéré comme un auxiliaire des services de renseignement russes, et banni de tous les ordinateurs de l’administration. 

Une salle de travail chez Kaspersky à Moscou. Photo : Kaspersky Labs

Après la promulgation de la loi de 2017, tandis que le porte-parole du Kremlin, Dmitri Peskov, accuse les autorités américaines de concurrence déloyale, Evgueni Kasperski relativise les dommages causés à sa société : à ce moment-là, les contrats passés avec l’administration américaine ne dépassaient pas 50 000 dollars. Une goutte d’eau en comparaison des 650 millions de dollars de chiffre d’affaires de l’entreprise en 2016. « Le manque à gagner est inférieur au coût des audiences du Congrès ayant abouti à l’interdiction de nos logiciels », note l’entrepreneur.

Un an plus tard, c’est au tour des Pays-Bas de bannir la marque, avant que le Parlement européen ne qualifie ses logiciels de « nuisibles ». En réponse, Kaspersky ouvre à Zurich, à Londres et à Bonn, des Centres de transparence où ses clients sont invités à se faire leur propre idée des conditions de stockage et de traitement de leurs données. L’ouverture d’un nouvel établissement de ce type, prévue en 2020 à São Paulo, au Brésil, a été reportée en raison de la pandémie de Covid-19. 

« Les sanctions n’ont aucun rapport avec la technologie : elles relèvent de la politique. »

Dernier volet de cette « Opération transparence », en mai 2020, l’entreprise russe a annoncé la création de nouveaux protocoles de traitement des données et la mise au point de nouveaux logiciels dans ses laboratoires suisses. Ceux-ci seront ensuite soumis à un audit d’informaticiens indépendants, chargés de vérifier leur « innocuité » et de mettre fin aux soupçons d’espionnage. 

Sanctions politiques 

Ourvan Parfentiev, coordinateur du Centre pour la sécurité de l’internet russe, juge saine et adéquate la réaction de Kaspersky aux « attaques » américaines : « À Washington, on ne s’est pas contenté de bannir les antivirus. Il y a également eu une violente campagne médiatique contre Kaspersky : à en croire la presse américaine, derrière chaque informaticien de l’entreprise se tiendrait un agent du FSB, qui récupérerait les données personnelles des internautes », rappelle-t-il. 

Evgueni Kasperski. Photo : Wikimedia Commons

Pour ce spécialiste de cybersécurité, ces accusations sont bien trop exagérées pour être prises au sérieux. En revanche, elles visent à nuire à l’image de la marque : « Les Américains ont cherché un prétexte pour stopper net le développement d’un concurrent sur le marché occidental », affirme-t-il. 

Ont-ils réussi ? « Non, estime Ourvan Parfentiev. Kaspersky conserve une bonne image en Europe. Ses spécialistes sont invités aux conférences sur la cybersécurité organisées par le Conseil de l’Europe, ils y participent activement, on leur donne la parole et on leur laisse présenter leurs logiciels. » 

Cet optimisme est loin de régner dans les couloirs de Kaspersky. Une source proche de la direction ne voit pas dans le stockage des données à Zurich une protection contre des sanctions ultérieures : « Si les Américains veulent donner un nouveau tour de vis, ils peuvent faire pression sur les Européens pour nous atteindre. Les sanctions n’ont aucun rapport avec la technologie : elles relèvent de la politique. Ces derniers temps, c’est l’approche utilisée dans les rapports avec la Russie. Et il y a peu de chances pour que cela change bientôt. »