Kaspersky, piégé dans un mélodrame politicien ?

Le ministère de l’Intérieur américain, le Department of Homeland Security (DHS), vient de demander à toutes les administrations publiques des Etats-Unis de répertorier sous 30 jours leurs déploiements des produits signés Kaspersky. D’ici à deux mois, elles devront avoir conçu des projets de remplacement. Sauf contrordre, ces projets devront entrer en application d’ici à 90 jours.

Dans un communiqué de presse, le DHS assure que « cette action est basée sur les risques pour la sécurité de l’information présentés par l’utilisation des produits de Kaspersky sur les systèmes d’information fédéraux ». Car le ministère se dit « préoccupé par les liens entre certains officiels de Kaspersky et le renseignement, ainsi que d’autres agences gouvernementales russes ». Il estime en outre que Kaspersky est contraint par la législation locale à aider « à l’interception des communications transitant sur les réseaux russes ».

Dans un communiqué, l’éditeur affiche sa « déception » et assure que ce dernier argument relatif à la législation russe constitue une « interprétation inexacte des politiques et lois russes », expliquant que les dispositions mentionnées par le DHS « s’appliquent aux entreprises de télécommunications et aux fournisseurs de services Internet ». Mais pas Kaspersky, puisqu’il « ne fournit pas de services de communication ».

L’éditeur répète en outre qu’il « n’entretient aucun lien inapproprié avec un quelconque gouvernement » et qu’il « n’a jamais aidé et n’aidera jamais aucun gouvernement dans le monde à pratiquer le cyber-espionnage ou des actions cyber offensives ».

Pour lui, Kaspersky est « considéré comme coupable tant qu’il n’a pas prouvé son innocence ». Mais l’éditeur semble décidé à jouer le jeu, quand bien même il estime n’être qu’un « pion » piégé dans une « dispute géopolitique » : son patron, Eugène Kaspersky, a accepté l’invitation du parlement américain à témoigner et répondre des allégations à son encontre, publiquement. 

Politics don’t need truth; blame assigned by default. Businesses become hostages of evolving geopolitical tensions ⇒ https://t.co/I8dlBFShTX pic.twitter.com/duSYYIrtV4

— Eugene Kaspersky (@e_kaspersky) September 14, 2017

De fait, alors que la Russie est accusée d’avoir interféré avec la récente élection présidentielle américaine, la défiance à l’égard de Kaspersky progresse depuis plusieurs mois. La sénatrice démocrate du New Hampshire Jeanne Shaheen, notamment, n’a pas manqué de mener une charge soutenue. Bloomberg a de son côté affirmé en juillet avoir établi l’existence de liens entre Kaspersky et le renseignement russe en juillet. Comme il l’avait déjà fait en 2015.

Les accusations de collusion entre l’équipe de campagne de Donald Trump et Moscou pour faire perdre Hillary Clinton poussent probablement à l’affichage d'une plus grande fermeté - pas désinteressée - côté US. Mais outre-Rhin, notamment, où le risque d’interférence russe dans le processus électoral en cours est pris très au sérieux, l’homologue de l’Anssi, le BSI, fait état d’une « coopération de confiance » depuis de nombreuses années, avec Kaspersky.

Outre-Atlantique, Best Buy vient de décider d’arrêter la commercialisation des produits de l’éditeur russe, sans toutefois fournir de justification à cette décision. En Allemagne, NovaStor semble vouloir surfer sur l’incertitude et la confusion créés par la décision du DHS : sur Twitter, ce spécialiste de la sauvegarde s’en fait l’écho, tout en soulignant son origine « #MadeInGermany ». Une approche pour le moins douteuse de la part d’un éditeur qui vantait en mai 2015 un partenariat… avec Kaspersky. Un prestataire de service autrichien est encore moins subtil : « changez pour un fournisseur allemand de sauvegarde, NovaStor », lance-t-il sur Twitter.

USA verbieten Behörden Nutzung von russischer Kaspersky-Software. #NovaStor #MadeinGermany https://t.co/PayphT0yzH

— NovaStor (@NovaStorDE) September 14, 2017