L’invasion russe déborde sur le monde informatique. Par l’intermédiaire de son agence de sécurité informatique, le gouvernement français recommande aux entreprises d’être vigilantes à propos des logiciels russes. L’antivirus Kaspersky est en particulier pointé du doigt.

Dans une note intitulée « Rapport Menaces et Incidents du CERT-FR » datée du 2 mars, l’ANSSI (Agence nationale de sécurité des systèmes d’information) manie le chaud et le froid.

Côté chaud, elle indique sans équivoque : « L’utilisation d’outils tels que ceux de la société Kaspersky peut être questionnée du fait de son lien avec la Russie ».

Et dans la phrase suivante, elle tempère ses propos : « À ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ». L’agence officielle française n’est pas la seule à s’inquiéter. Hier (NDLR : 16 mars), en Allemagne, l’Office fédéral de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI) met « en garde contre l’utilisation des logiciels antivirus de l’éditeur russe Kaspersky. Le BSI recommande de remplacer les applications du portefeuille de logiciels antivirus de l’entreprise Kaspersky par des produits alternatifs ».

L’éditeur de l’antivirus a précisé dans un communiqué qu’il est « une entreprise privée internationale », que son infrastructure de serveurs est répartie partout dans le monde et que les données des utilisateurs européens sont traitées uniquement sur des serveurs basés en Europe.

Ce n’est pas la première fois qu’il est pointé du doigt. En 2017, les services de renseignement américains le soupçonnaient de profiter de ses accès aux ordinateurs américains pour communiquer des informations au renseignement russe.

Pourquoi l’ANSSI pointe-t-elle du doigt Kaspersky et pas d’autres éditeurs russes utilisés par des entreprises françaises et des particuliers, et même son concurrent direct, DrWeb ? Peut-être à cause du profil du fondateur de Kaspersky, Eugène Kaspersky, un ancien du KGB !

« La polémique autour de Kaspersky est bien naturelle étant donné les circonstances. Le problème est bien sûr loin de la sécurité informatique ; c’est dans l’intérêt de ceux qui voudraient prendre la place de Kaspersky sur des ordinateurs. Soupçonner est devenu l’arme des batailles économiques actuelles », nous a précisé en exclusivité Boris Sharov, le PDG de DrWeb.

Pour cet expert reconnu en matière de cybersécurité, le principe à suivre est clair et unique : « S’il y a une raison ou des raisons d’accuser Kaspersky d’espionnage, montrez les preuves ou demandez-lui des explications. Parlons-en publiquement ».

Cette polémique ne se limite pas à la France. Dès les premiers jours du conflit, l’éditeur DrWeb a reçu un email d’un de ses partenaires allemands qui lui demandait de préciser sa position sur la guerre en Ukraine.

« Sans précision de notre part, il ne pourrait pas contrer les soupçons de ses clients vis-à-vis d’un produit russe. Nous lui avons répondu qu’il confondait la politique et notre profession qui est l’équivalent d’un médecin : nous ne demandons pas à un blessé de quel côté il a combattu. Notre métier est de sécuriser les ordinateurs », insiste Boris Sharov.

Enfin, le PDG de DrWeb rappelle « le programme américain Blue Lantern auquel ont participé les éditeurs d’antivirus McAfee et Norton ». Bien avant les attentats du 11 septembre, les États-Unis ont multiplié les systèmes de surveillance et d’infiltration. Il y a eu le Projet Carnivore initié par le FBI en 1997 qui interceptait tout le trafic des fournisseurs d’accès à l’internet.

Présentant des défauts, ce programme a été remplacé par « Magic lantern » en 2001. Ce ver était capable d’intercepter tout ce qui était tapé sur un clavier ! Or, McAfee et Symantec (éditeur de Norton) avaient modifié son antivirus pour laisser passer ce code malveillant.