L’éditeur d’antivirus russe Kaspersky va demander à des entités indépendantes d’évaluer la sécurité des logiciels antivirus, cette décision vient après les accusations d’espionnage par Washington à son encontre, en effet, le gouvernement américain a dit que les produits de la société russe pourraient constituer une menace à la sécurité, en citant l’influence grandissante du Kremlin et les pirates russes. Face à ces accusations, Kaspersky a décidé de réagir. La société qui fait partie des plus grands éditeurs de logiciels de sécurité du monde selon Gartner, a informé dans un communiqué que le code source de ses logiciels et futures mises à jour seront évalués par des experts de sécurité et des responsables gouvernementaux.
Kaspersky s’engage également à laisser d’autres parties prenantes évaluer d’autres aspects de la société, y compris le développement logiciel. L’évaluation de ses logiciels, qui sont utilisés par 400 millions de clients dans le monde, va commencer dès le premier trimestre de l’année prochaine.
« Nous n’avons rien à cacher, » a dit le PDG de Kaspersky ce lundi. « Avec ces actions, nous serons en mesure de surmonter les soupçons et continuer à nous engager dans la protection des gens dans n’importe quel pays de la planète. »
Kaspersky n’a pas donné les noms des organismes indépendants qui vont évaluer ses logiciels, mais la société a informé qu’ils seront hautement qualifiés et pourront mener des audits techniques, évaluer le code source et faire une analyse des vulnérabilités.
Pour la société moscovite, cette annonce survient après les accusations, notamment de Washington qui stipule que l’éditeur travaille pour le compte des autorités russes. Une accusation de taille pour un acteur aussi global qui risque d’altérer son image sur le marché. En juillet, l’administration du président Trump a retiré le groupe de la liste des fournisseurs agréés, puis Washington a banni l’utilisation des produits de Kaspersky par les agences fédérales. Le Sénat américain a par la suite supporté cette décision.
Les experts de cybersécurité sont divisés sur la question de savoir si les services de renseignement russes ont détourné les logiciels de Kaspersky sans informer l’éditeur ou bien si la société ou l’un de ses employés ont été impliqués.
Pour rappel, des hackers israéliens ont découvert que le gouvernement russe a dérobé des documents secrets de la NSA, en utilisant le logiciel antivirus, selon un rapport publié par la presse américaine.
Kaspersky a nié toute implication dans l’affaire, informant que la société n’a pas aidé la Russie ni tout autre gouvernement à mener des opérations d’espionnage. Pour l’éditeur, il est victime d’une querelle géopolitique plus vaste entre Moscou et Washington après des accusations que des hackers russes auraient manipulé les élections présidentielles américaines, des accusations que le Kremlin continue à démentir.
Les experts de sécurité américains et d’anciens responsables ont dit que l’annonce de Kaspersky de permettre l’évaluation de ses logiciels pourrait aider à soulager les craintes de futures lacunes de sécurité, mais l’éditeur a encore beaucoup de travail à faire afin de restaurer la confiance.
Des experts ont suggéré que Kaspersky doit faire en sorte de montrer qu’il a corrigé toutes les failles existantes, et non pas seulement se prémunir contre des vulnérabilités futures.
L’entreprise a pour sa part fait savoir qu’elle va ouvrir trois centres de transparence dans les années à venir. Ces derniers seront situés en Asie, en Europe et aux États-Unis et permettront aux clients, gouvernements et experts d’accéder aux résultats des audits du groupe.
Outre l’accès au code source, Kaspersky a annoncé une augmentation des récompenses de son programme de chasse aux bogues, en effet, la récompense maximale va passer de 5000 dollars à 100 000 dollars. Il reste à savoir si les efforts de Kaspersky vont réussir à faire taire les rumeurs qui évoquent des liens avec le gouvernement russe.
Source : Reuters
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Kaspersky aurait volontairement modifié son logiciel antivirus pour aider la Russie à voler les secrets des États-Unis 
Envoyé par Michael Guilloux
... Ça frise le ridicule un tel niveau d'asservissement
