mzabarovsky - Fotolia

Kaspersky également malmené par les armées françaises

Selon nos confrères de l’Express, le ministère des Armées travaille à la suppression des outils de protection de Kaspersky de ses infrastructures.

Pour notre confrère Emmanuel Plaquette de L’express, cela ne fait pas de doute, « la pression monte sur Kaspersky Lab ». Et notamment du fait de la direction interarmées des réseaux d’infrastructure et des systèmes d’information de la défense, la Dirisi : elle a fait l’impasse sur l’éditeur russe « lors de plusieurs appels d’offres récents ».

Pourquoi ? En raison de présumés « liens entretenus avec l’Etat russe », affirme à notre confrère un « proche du dossier ». La réponse officielle du ministère est quelque peu plus nuancée : il s’agit de « ne pas accorder une place prépondérante à un antivirus en particulier ».

Le parallèle est vite fait avec la situation outre-Atlantique. Là-bas, le ministère de l’Intérieur vient d’interdire aux administrations publiques d’utiliser les outils de protection de Kaspersky. Il se dit « préoccupé par les liens entre certains officiels de Kaspersky et le renseignement, ainsi que d’autres agences gouvernementales russes ». Le tout sur fond, d’une part, d’accusations d’interférences de la Russie avec la dernière élection présidentielle américaine, et d’autre part, de soupçons de collusions entre l’équipe de campagne de Donald Trump et Moscou.

Mais sur le Vieux Continent, le BSI, l’homologue allemand de l’agence nationale pour sécurité des systèmes d’information (Anssi), se dit tout à fait satisfait de ses relations avec Kaspersky. La source de notre confrère concède d’ailleurs que l’éditeur est « très performant ».

En fait, ce sont moins les risques de cyber espionnage que ceux de sabotage qui semblent inquiéter en France et motiver le recours à un éventail diversifié d’éditeurs. Reste à savoir s’il s’agit là de craintes liées aux allégations de liens entre Kaspersky et les services russes – qui, bien que répétées, n’apparaissent à ce stade que peu solides – ou à l’éventualité d’une compromission des outils de l’éditeur à son insu, comme on a pu le voir à l’été chez MeDoc, avec l’épisode #NotPetya, ou plus récemment avec CCleaner

En réalité, la question apparaît là plus vaste, touchant à la question de l’impact de la chaîne d’approvisionnement logicielle sur la souveraineté. Certains pensent au contrat dit open bar du ministère des Armées avec Microsoft. Mais le débat pourrait s’étendre à tous les acteurs ayant reçu au début de leur activité le soutien financier d’In-Q-Tel, l’investisseur stratégique de la communauté du renseignement américaine. Et là, la liste est longue. Rien que dans le domaine la sécurité informatique, on trouve Anomali, Phantom Cyber, Cylance, Tenable, ThreatMetrix, Mocana, FireEye, Veracode, ou encore ArcSight.

Mais il faut aussi compter avec Cloudera, MongoDB, RedOwl (récemment racheté par Forcepoint), Recorded Future, et bien sûr Palantir, qui a su séduire, en France, la direction générale de la sécurité intérieure (DGSI).

En attendant, certains concurrents de Kaspersky ne se sont pas privés de surfer, au moins pendant un temps, sur les allégations dont l’éditeur fait l’objet, pour tenter d’attirer de nouveaux clients. Et ce n’est pas passé inaperçu. 

Pour approfondir sur Cyberdéfense

Close