Le FBI tente de faire bannir les produits Kaspersky
De la liste des produits utilisés par les entreprises privées américaines

Le , par Stéphane le calme, Chroniqueur Actualités
Le FBI a informé les entreprises du secteur privé sur des renseignements indiquant que Kaspersky Lab, la société basée à Moscou spécialisée en cybersécurité, représente une menace pour la sécurité nationale, selon des sources du quotidien CyberScoop.

L'objectif du FBI est que, comme l’a fait l’administration Trump, les entreprises américaines abandonnent à leur tour au plus vite ou s’abstiennent d’utiliser les solutions livrées par le Russe.

Dans sa campagne, lancée depuis le début de l’année, la section de contre-espionnage du FBI aurait d’abord fait des entreprises du secteur de l'énergie ainsi que celles qui utilisent des systèmes de contrôle industriel (ICS) et de contrôle de supervision et d'acquisition de données (SCADA) sa priorité.

À la lumière des cyberattaques successives qui ont été lancées contre le réseau électrique en Ukraine, le FBI s'est concentré sur ce secteur disposant d’infrastructures critiques.

En outre, le FBI aurait informé les grandes entreprises de technologie des États-Unis qui ont des partenariats de travail ou des ententes commerciales avec Kaspersky sur les produits (des routeurs aux machines virtuelles) qui touchent un large éventail d'entreprises et de civils américains.

Dans les briefings, les responsables du FBI auraient donné aux entreprises un aperçu de haut niveau de l'évaluation de la menace, y compris ce que la communauté de renseignement des États-Unis estime être une preuve de la coopération entre Kaspersky et les services de renseignement russes. Les responsables du FBI ont également porté plusieurs accusations spécifiques d'actes répréhensibles de Kaspersky. Entre autres, ils ont rappelé les tentatives de déstabilisation de la concurrence de Kaspersky qui ont été évoquées en 2015 par d'anciens employés de l’entreprise. Ces derniers avaient affirmé que, pour porter un coup à la concurrence, le logiciel avait identifié des fichiers bénins comme étant malveillants. Ils ont déclaré que la campagne secrète visait Microsoft Corp (MSFT.O), AVG Technologies NV (AVG.N), Avast Software et d'autres rivaux, en trompant certains utilisateurs pour les inciter à supprimer ou désactiver des fichiers importants sur les PC de leurs clients.

Néanmoins, dans un communiqué transmis à CyberScoop, un porte-parole de Kaspersky a affirmé que ces accusations particulières proviennent de « travailleurs mécontents et anciens employés dont les accusations sont sans valeur ». De son côté, le FBI assure en privé que ces incidents ont bel et bien eu lieu et avaient reçu la bénédiction de la hiérarchie de Kaspersky.

Toutefois, les séances de briefing du FBI ont vu des résultats mitigés. Les entreprises qui utilisent les systèmes ISC et SCADA ont été relativement coopératives, a déclaré un responsable du gouvernement à CyberScoop. Plusieurs de ces entreprises ont tout de même progressivement migré vers d’autres solutions, sur les recommandations du FBI, par exemple en signant des contrats avec les concurrents de Kaspersky.

Si les entreprises s’occupant de l’énergie nucléaire ont été plus réceptives aux échanges avec le FBI, ce n’est pas le cas des poids lourds technologiques traditionnels.

Plus tôt cette année, un panel du Congrès des États-Unis a demandé aux organismes du gouvernement fédéral de partager des documents sur Kaspersky Lab parce que les produits de l'entreprise pourraient être utilisés pour mener des « activités néfastes contre les États-Unis », a déclaré Reuters. Par la suite, l'administration des services généraux a décidé de supprimer Kaspersky de la liste de fournisseurs approuvés au début de juillet et le Congrès a adopté une loi qui empêcherait Kaspersky d'être utilisé par le ministère de la Défense.

Kaspersky, qui a depuis longtemps nié avoir coopéré avec le gouvernement russe dans ses campagnes d’espionnage, est resté ferme sur ses affirmations : « Si ces briefings se produisent réellement, il est extrêmement décevant qu'une agence gouvernementale prenne de telles mesures contre une société éthique et respectueuse de la loi comme Kaspersky Lab », a déclaré un représentant de l'entreprise. « La société n'a pas de liens inappropriés avec un gouvernement, c'est pourquoi aucune preuve crédible n'a été présentée publiquement par personne ou par une organisation pour appuyer les fausses allégations faites contre Kaspersky Lab. La seule conclusion semble être que Kaspersky Lab, une entreprise privée, est prise au milieu d'une lutte géopolitique, et elle est traitée de manière injustifiée, même si la société n'a jamais aidé et n'aidera aucun gouvernement au monde dans ses campagnes de cyberespionnage. »

« Les actions du gouvernement des États-Unis se produisent dans un contexte où la Russie s’est engagée à traiter les géants technologiques américains comme Microsoft comme persona non grata dans les systèmes de ce pays », note Cyberscoop.

Source : CyberScoop

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 20/08/2017 à 20:47
entièrement pour cette décision. Poutine & la chines font la même chose avec les entreprises riquaines.
J'aimerais bien la même chose en Europe, que l'on puissent se débarrasser de kaspersky, de Microsoft, de Google, d'Amazon, d'IBM et d'Apple.
Avatar de Tartare2240 Tartare2240 - Membre habitué https://www.developpez.com
le 21/08/2017 à 8:55
Citation Envoyé par RyzenOC Voir le message
J'aimerais bien la même chose en Europe, que l'on puissent se débarrasser de kaspersky, de Microsoft, de Google, d'Amazon, d'IBM et d'Apple.
Pour les remplacer par quoi ? Certes on a Quant, mais on a pas d'OS (à ma connaissance) qui tienne assez la route, et aucune solution n'est assez connue pour remplacer les fameux géants américain. Il va déjà falloir par commencer à créer ces fameuses solutions et, bien malheureusement, c'est (très) loin d'être les priorités politique du moment...
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 21/08/2017 à 9:35
mais on a pas d'OS (à ma connaissance) qui tienne assez la route
Linux, la gendarmerie est sous ubuntu, la chine passe toute son administration sous un fork de ubuntu.

et aucune solution n'est assez connue pour remplacer les fameux géants américain.
Daylimotion, openstreetmap, galileo, qwant, viadeo, cdiscount...
Avatar de moustic98 moustic98 - Nouveau Candidat au Club https://www.developpez.com
le 21/08/2017 à 10:16
C'est bien jolie de rêver, mais si quelqu'un peux lister les éditeurs européens de Système d'exploitation, de logiciels de sécurité, de Firewalls, ..., je reste preneur
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 21/08/2017 à 10:42
Citation Envoyé par moustic98 Voir le message
C'est bien jolie de rêver, mais si quelqu'un peux lister les éditeurs européens de Système d'exploitation, de logiciels de sécurité, de Firewalls, ..., je reste preneur
tu as lu mon message ou pas ?
Pas besoin d'avoir un éditeur de système d'exploitation ! la chine le prouve en installant ubuntu sur l'ensemble de son administration. Meme chose avec la gendarmerie en France, elle ne paye pas une entreprise pour créer/développer/patcher un os mais des admins systèmes (même chose si elle était resté sous windows) voir une équipe pour contribuer au projet (facultatif)

les bénéfices sont multiples : Indépendance du pays et liberté de faire ce que l'on veut avec nos machines, on est pas tenue en laisse par des licences et des avocats et au final une bien meilleur sécurité (pas vis a vis des hackers mais des backdoors américaines). C'est une certitude, il y'a moins risque de se faire espionner par les riqains sous linux que sous windows.
Avatar de AndMax AndMax - Membre actif https://www.developpez.com
le 21/08/2017 à 10:48
Citation Envoyé par moustic98 Voir le message
C'est bien jolie de rêver, mais si quelqu'un peux lister les éditeurs européens de Système d'exploitation, de logiciels de sécurité, de Firewalls, ..., je reste preneur
Les éditeurs n'ont pas à être forcément européens, mais la moindre des choses serait d'utiliser des logiciels libres. Ce sont les seuls logiciels qui peuvent te garantir la souveraineté sur ton système d'information.

Tout logiciel privateur te rend dépendant de ton éditeur, et implique donc que tu as un confiance absolue dans cet éditeur:
- pour ne pas truffer son système avec des portes dérobées
- pour corriger rapidement une faille lorsqu'un zero day est signalé
- pour ne pas voler tes données (ou celles de tes clients ou administrés) vers ses propres serveurs

Bref, la question n'est donc pas de savoir si la personne qui a écrit un bout de code du noyau de l'OS ou de l'interface graphique est française, allemande ou russe. La question est de savoir si c'est transparent et si tu as moyen de modifier le code pour ton intérêt (et ta sécurité).

Et en effet, des règles strictes sur la souveraineté des systèmes d'information, ça éliminerait beaucoup d'éditeurs étrangers de logiciels privateurs.
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 21/08/2017 à 11:27
Si Kaspersky déplait au FBI, ça doit être un bon produit (qui les gène dans leurs intrusions).
Avatar de Dasoft Dasoft - Membre régulier https://www.developpez.com
le 21/08/2017 à 12:56
Kapersky est connu pour être l'un des meilleurs anti-virus et tous les sites de comparaisons l'atteste... par contre le FBI est loin d'avoir une si bonne réputation au niveau fiabilité de ses informations

Le débat sur les logiciels libres recommence mais n'oubliez pas qu'ils ont bien des failles, de nombreux cas récents ont eu lieu et le problème est que la source étant disponible à tous les hackers, il est plus facile pour eux d'y détecter des failles. Ne pas oublier ce point
Avatar de Bubu017 Bubu017 - Membre averti https://www.developpez.com
le 21/08/2017 à 13:47
Citation Envoyé par RyzenOC Voir le message
Linux, la gendarmerie est sous ubuntu, la chine passe toute son administration sous un fork de ubuntu.

Daylimotion, openstreetmap, galileo, qwant, viadeo, cdiscount...
Linux, faut juste qu'ils rendent ça un peu plus user friendly pour le grand public car dans mes souvenirs c'est assez terne.
Sinon malheureusement quand on voit ce que tu proposes :
dailymotion : devenu très mauvais depuis quelques années, galileo : encore faut-il qu'on arrive à mettre les satellites à la bonne orbite, cdiscount : revoir entièrement le site complètement illisible, pour le coup j’aurais plus vu la fnac pour concurrencer Amazon.
Sinon il faut se poser la question : vaut-il mieux être espionner par son pays ou une puissance étrangère ?
Avatar de martopioche martopioche - Membre confirmé https://www.developpez.com
le 21/08/2017 à 14:57
Citation Envoyé par Tartare2240 Voir le message
Pour les remplacer par quoi ? Certes on a Quant, mais on a pas d'OS (à ma connaissance) qui tienne assez la route, et aucune solution n'est assez connue pour remplacer les fameux géants américain. Il va déjà falloir par commencer à créer ces fameuses solutions et, bien malheureusement, c'est (très) loin d'être les priorités politique du moment...
"Politique" de qui ? D'éditeurs français ? Lesquels ? Politique nationale ? Il ne me semble pas que Google, Apple, Microsoft, Oracle… soient des agences gouvernementale. C'est sûr que si on avait des développeurs en France…

Citation Envoyé par RyzenOC Voir le message
Daylimotion, openstreetmap, galileo, qwant, viadeo, cdiscount...
Oh les beaux exemples…*Viadeo dont on ne sait le devenir, aussi actif qu'un mort cérébral sous diazepam, service idéal si tu ne veux pas que ton activité soit connue en dehors de nos frontières… Dailymotion, le service en pleine croissance… Ah non, depuis son rachat par Vivendi, c'est sûr que c'est un investissement rassurant. CDiscount, il faut réellement parler la qualité de service de Cdsicount ? Qwant, c'est bien le respect de la vie privée, du coup, c'est en sacrifiant la pertinence de recherches (pourquoi une recherche de Hilton Paris me retourne la bio de Paris Hilton ??? ). Quand à OpenStreetMap, si c'est seul service qui vaille la peine dans ces exemples (hors Galileo dont je ne sais rien), tu a vu les docs sur la "facilité" d'intégration des APIs ?

Citation Envoyé par RyzenOC Voir le message
Pas besoin d'avoir un éditeur de système d'exploitation ! la chine le prouve en installant ubuntu sur l'ensemble de son administration. Meme chose avec la gendarmerie en France, elle ne paye pas une entreprise pour créer/développer/patcher un os mais des admins systèmes (même chose si elle était resté sous windows) voir une équipe pour contribuer au projet (facultatif)

les bénéfices sont multiples : Indépendance du pays et liberté de faire ce que l'on veut avec nos machines, on est pas tenue en laisse par des licences et des avocats et au final une bien meilleur sécurité (pas vis a vis des hackers mais des backdoors américaines). C'est une certitude, il y'a moins risque de se faire espionner par les riqains sous linux que sous windows.
Heu…*Si la contribution au projet est facultative, du point de vue dépendance à l'éditeur, quelle différence ça fait entre un logiciel libre et un logiciel sous licence ?

Citation Envoyé par AndMax Voir le message
Tout logiciel privateur te rend dépendant de ton éditeur, et implique donc que tu as un confiance absolue dans cet éditeur:
1 - pour ne pas truffer son système avec des portes dérobées
2 - pour corriger rapidement une faille lorsqu'un zero day est signalé
3 - pour ne pas voler tes données (ou celles de tes clients ou administrés) vers ses propres serveurs
Et si j'utilise un logiciel libre, quelle est la confiance dans la correction rapide des failles ? De l'inexistence des portes dérobées et potentiellement du vol de données ?

Citation Envoyé par Dasoft Voir le message
Le débat sur les logiciels libres recommence
Ça fait des années que je suis impliqué dans le logiciel libre et ce qu'il y a de passionnant, c'est la fréquence à laquelle le débat recommence…
Sauf qu'autant je pouvais être un militant limite fanatique il y a 5 ans, le problème du Logiciel Libre reste le même : ne pas arriver à dépasser la couche purement technique et ne rien comprendre aux usages.

mais n'oubliez pas qu'ils ont bien des failles, de nombreux cas récents ont eu lieu et le problème est que la source étant disponible à tous les hackers, il est plus facile pour eux d'y détecter des failles. Ne pas oublier ce point
Du coup, cette intervention discrédite totalement la sécurité des logiciels libres puisque je comprends que les contributeurs (et les fameux relecteurs car il parait que le code des logiciels libres étant ouvert, il est vérifié) mettent une bien plus mauvaise volonté à corriger les failles que les hackers à les exploiter…
Avatar de martopioche martopioche - Membre confirmé https://www.developpez.com
le 21/08/2017 à 15:02
Citation Envoyé par Bubu017 Voir le message
Linux, faut juste qu'ils rendent ça un peu plus user friendly pour le grand public car dans mes souvenirs c'est assez terne.
Peut-être, mais du coup, ça reste beaucoup plus utilisable pour un particulier que Windows, de mes souvenirs, il fallait configurer le command.com et le config.sys pour lancer le moindre jeu…

Sinon il faut se poser la question : vaut-il mieux être espionner par son pays ou une puissance étrangère ?
Cette question n'a pas lieu d'être, en France, on sait déjà que le peuple élit un gouvernement pour lui reprocher ses actions.
Avatar de Marco46 Marco46 - Expert éminent https://www.developpez.com
le 21/08/2017 à 15:15
Citation Envoyé par Bubu017 Voir le message
Linux, faut juste qu'ils rendent ça un peu plus user friendly pour le grand public car dans mes souvenirs c'est assez terne.
Ma moman est sous Ubuntu depuis presque 10 ans. Aucun problème, et c'est très reposant pour l'informaticien de famille (un seul gros problème avec les drivers nvidia suite à une maj de l'OS en presque 10 ans, difficile d'avoir un tel résultat avec Windows et ses changements de versions).

Si ma moman peut, tout le monde peut.

Ce qui empêche le basculement vers un OS libre c'est que les entreprises sont captives d'éditeurs comme Microsoft ou Apple du fait des logiciels utilisés et de certains formats de fichiers.
Avatar de Tartare2240 Tartare2240 - Membre habitué https://www.developpez.com
le 21/08/2017 à 15:38
Citation Envoyé par RyzenOC Voir le message
Linux, la gendarmerie est sous ubuntu, la chine passe toute son administration sous un fork de ubuntu.
Daylimotion, openstreetmap, galileo, qwant, viadeo, cdiscount...
Linux : Ne convient pas à certaines utilisations, dont le jeu. Et c'est fort dommage, sinon j'aurai enlevé mon dual boot Windows/Linux pour ne laisser que ce dernier.
Daylimotion : Le contenu qui m'intéresse ne s'y trouve pas.
Openstreetmap : Première fois que j'en entends parler...
Galilieo : Kesskessé ?
Qwant : J'y passerai un jour.
Viadeo : En train de mourir non ?
CDiscount : Euh... Nope ! Trop mauvaise expérience, je préfère LDLC

Citation Envoyé par martopioche Voir le message
"Politique" de qui ? D'éditeurs français ? Lesquels ? Politique nationale ? Il ne me semble pas que Google, Apple, Microsoft, Oracle… soient des agences gouvernementale. C'est sûr que si on avait des développeurs en France…
J'ai dit "Politique", mais j'aurais plutôt du dire "Mentalité". La mentalité française ou plus globalement celle de l'UE n'est pas du tout portée sur la création d'outils utilisés à grande échelle et des utilisations globalisées sur le territoire... Par contre, là-bas comme en Russie (Kaspersky) ou en Chine (Fork d'Ubuntu globalement utilisé), ils ont cette mentalité et, de ce fait, créent des outils nationaux. On a des développeurs en France, mais ils sont tellement mal considérés qu'ils vont aux USA ou au Canada !
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 21/08/2017 à 16:16
Pouvez mettre l'OS que vous voulez dans une administration, Windows, Linux ou autres, si derrière c'est pas maintenu, pas bien configuré, pas mis à jour (et ça finit toujours comme ça) et que les utilisateurs ouvrent n'importe quelle pièce jointe sans poser de question et donne leur mots de passe au téléphone, ça restera le même gruyère à sécurité.
Avatar de Shepard Shepard - Membre éclairé https://www.developpez.com
le 21/08/2017 à 16:36
Citation Envoyé par Tartare2240 Voir le message
Linux : Ne convient pas à certaines utilisations, dont le jeu. Et c'est fort dommage, sinon j'aurai enlevé mon dual boot Windows/Linux pour ne laisser que ce dernier.
Ça fait plus de deux ans maintenant que j'ai viré Windows totalement. Je n'ai dû abandonner qu'un jeu : Overwatch.

La plupart des jeux connus tournent sans soucis sous Linux, avec des performances un peu moindres en général quand il faut passer par Wine (divisez les fps par deux pour la plupart des jeux récents).

Pour les jeux avec une version Linux native, certains sont un peu plus rapides sous Windows, d'autres un peu plus rapides sous Linux.

Je joue à League of Legends, StarCraft II, Diablo III, Warhammer 40K - Dawn of War II (le III est dispo mais coûte cher ...), XCOM 2, X3, Civilization V, Shadow of Mordor, Deus Ex, Borderlands 2, Counter-Strike à l'occasion, et plein d'autres jeux pas connus :-)

Ah et pour une centaine d'euros, le steam link + steam controller vous permettent de jouer à pas mal de jeux sur la télé, même si le PC est à l'autre bout de la maison :-)
Avatar de Marco46 Marco46 - Expert éminent https://www.developpez.com
le 21/08/2017 à 18:17
Citation Envoyé par Shepard Voir le message
Ça fait plus de deux ans maintenant que j'ai viré Windows totalement. Je n'ai dû abandonner qu'un jeu : Overwatch.
J'avais réinstallé windows en changeant de PC il y a 4 ans pour rejouer un peu, ya quelques mois j'ai changé de PC j'ai remis un dual boot avec Ubuntu et j'ai testé steam, j'ai été scotché de voir que presque tous mes jeux fonctionnaient sans soucis. Les progrès de ce point de vue ont été absolument fulgurants.

Je n'ai pas redémarré sur la partition Windows depuis l'install
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 21/08/2017 à 18:46
Openstreetmap : Première fois que j'en entends parler...
sache que beaucoup de logiciels commerciaux/proprio l'utilisent, dont la majorité des gps.

Linux : Ne convient pas à certaines utilisations, dont le jeu. Et c'est fort dommage, sinon j'aurai enlevé mon dual boot Windows/Linux pour ne laisser que ce dernier.
Moi je parlais d'une utilisation en entreprise pas personnel, donc pas de JV.
Et quand bien même, le probleme de linux c'est pas les jeux c'est les éditeurs qui ne commercialisent pas leurs produits sous linux. Si l'Europe utilise Linux, tous les éditeurs irons dessus ou bien se priverons d'un gros marché.
déja si Windows n'étais plus vendu avec la machine (pc, tablette...), se serais un grand pas vers une concurrence plus saine et loyale des autres alternatives.

Daylimotion : Le contenu qui m'intéresse ne s'y trouve pas.
Viadeo : En train de mourir non ?
exacte, mais avec une volonté politique ces plateformes peuvent devenir leader. La france à quand meme réussie à installer le minitel dans quasi tous les foyer, donc concurrencer youtube à l'échelle européen est possible. Les chinois et les russes utilisent leurs propres réseaux sociaux et moteur de recherche par exemple. Google & Facebook sa existe pas en chine.

Galilieo : Kesskessé ?
Les satellites européens pour ne plus dépendre des américains dans les systèmes gps.
Avatar de AndMax AndMax - Membre actif https://www.developpez.com
le 21/08/2017 à 19:03
Citation Envoyé par nirgal76 Voir le message
Pouvez mettre l'OS que vous voulez dans une administration, Windows, Linux ou autres, si derrière c'est pas maintenu, pas bien configuré, pas mis à jour (et ça finit toujours comme ça) et que les utilisateurs ouvrent n'importe quelle pièce jointe sans poser de question et donne leur mots de passe au téléphone, ça restera le même gruyère à sécurité.
La grande différence entre les 2 (en plus du côté privateur de Windows): pour obtenir la dernière version de GNU/Linux, pas de soucis, tu peux la trouver gratuitement, et il y a de très grandes chances pour que ça tourne sur ton matériel actuel (distribution avec bureau léger). Bref, tu as la possibilité de ne payer que les gens qui vont s'occuper du projet de mise à jour de version et d'éventuelles formations, pas besoin de payer en plus une licence qui va enrichir d'autres pays avec l'argent du contribuable.

Pour obtenir la dernière version d'un OS privateur et des applications qui vont avec, il va falloir débourser des millions (on parle à l'échelle d'une administration en France, et par exemple juste pour l'armée leur open-bar "pas cher", c'est 120 millions), et comme chaque version est bien plus gourmande que la précédente (3.11, NT, XP, Vista, 7, 8, 10, etc...), il faudra aussi débourser des millions pour du nouveau matériel, même si l'ancien est encore opérationnel à condition de l'utiliser sur des logiciels bien conçus. Bref, voilà pourquoi certaines administrations continuent d'utiliser des vieux failwares sans mise à jour. Ils sont sur du privateur (donc avec des menottes), c'est forcément plus cher, et pour la nouvelle version encore maintenue du bouzin, il faut trouver régulièrement des centaines de million d'euros qui vont sortir du pays.

Alors oui, ça fini souvent mal (si pas maintenu, pas bien configuré, avec des utilisateurs pas formés), mais dans le cas de Windows, le contribuable aura payé beaucoup plus cher pour le même résultat, et l'administration se sera enfermé dans un système où les possibilités et libertés sont réduites, et sa "souveraineté" absente.
Offres d'emploi IT
Ingénieur Développeur logiciel H/F
Safran - Ile de France - Massy (91300)
Ingénieur Développement Logiciels pour Produits Optroniques H/F
Safran - Ile de France - Éragny (95610)
Chef de Projet SSI H/F
Safran - Ile de France - Massy (91300)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil