Le spécialiste de la sécurité Kaspersky Lab, connu principalement pour son antivirus, se vante d’avoir 400 millions d’utilisateurs dans le monde.

La moitié des utilisateurs, soit 200 millions, n’en a aucune idée : par le biais d’accords de licences avec des tiers, sa technologie se retrouve dans de nombreux matériels, du pare-feu à des équipements sensibles de télécommunication.

Les autorités américaines, dans un contexte toujours tendu où la Russie est accusée d’avoir manipulé les élections présidentielles, s’en inquiètent.

En février, le Department of Homeland Security transmettait en secret un rapport sur Kaspersky aux autres agences gouvernementales, l’accusant de liens avec le FSB (ex KGB) et d’autres organismes russes.

En mai, il a été demandé lors d’une enquête sénatoriale aux directeurs des six principales agences de sécurité et du maintien de l’ordre des États-Unis, s’ils laisseraient leurs réseaux utiliser des produits Kaspersky. Aucun n’a répondu par l’affirmative.

Un projet de loi, s’il était voté, interdirait à l’armée et aux organismes publics américains d’utiliser des produits de Kaspersky Lab. Ce qui serait une catastrophe pour l’entreprise, qui génère 60 % de son chiffre d’affaires aux États-Unis et en Europe.

L’entreprise s’est à maintes reprises défendue de tout lien avec des autorités gouvernementales. Dans un communiqué officiel, elle a écrit :

« Kaspersky Lab ne développe aucun technique offensive, n’a jamais aidé et n’aidera jamais aucun gouvernement avec leurs efforts offensifs dans le cyberespace. »

Son chef milliardaire Eugene Kaspersky a publiquement qualifié les accusations de ‘co..eries’, proposé de témoigner devant le Congrès, et de laisser les autorités examiner le code source de ses produits.

Sur ABC News, Eugene Kaspersky a insisté que son entreprise ne transmettait jamais les données sur ses clients, sauf si une décision d’une cour de justice l’exigeait dans le cadre d’une affaire criminelle.

Dans un article à charge publié hier sur Bloomberg Businessweek, deux journalistes accusent Kaspersky d’avoir collaboré avec le FSB et développé pour elle des technologies offensives, en s’appuyant sur des courriels de 2009 où Eugene Kaspersky évoque un projet secret par « demande du côté Lubyanka », i.e. du FSB.

Le projet, mené par Igor Chekunov, un ancien du KGB, ne se serait pas arrêté à des mesures de protection contre les attaques distribuées par déni de services (DDoS), Kaspersky aurait assisté pour des contre-mesures actives.

Dans un communiqué, Kaspersky Lab répond point par point à l’article, qui serait jonché d’inexactitudes, et réaffirme qu’il n’a jamais été prouvé que des liens inappropriés existent.

Kaspersky n’aurait pas confirmé l’authenticité des courriels. L’entreprise a bien développé des techniques de protection anti DDoS, qui ont intéressé de nombreux organismes, y compris le FSB, mais n’aurait en aucun cas développé de contre-mesures actives comme le piratage, qui est illégal, pour des organisations gouvernementales.

Kaspersky assiste bien les forces de l’ordre dans le monde entier, y compris en Russie, en proposant son expertise sur les cyberattaques et les logiciels malveillants, ou en assistant à des enquêtes d’expertise judiciaire informatique.

Chekunov, dans le cadre de son service militaire, a été garde frontière, ce qui à l’époque dépendait du KGB.

Quand aux appareils intégrant la technologie Kaspersky, il appartient aux fabricants de clairement informer leurs clients.

On le voit, il sera remarquablement difficile de se faire une idée juste et basée sur les faits, dans une activité où le secret est primordial, et les produits fondamentaux pour la sécurité.