Le FBI a informé les entreprises du secteur privé sur des renseignements indiquant que Kaspersky Lab, la société basée à Moscou spécialisée en cybersécurité, représente une menace pour la sécurité nationale, selon des sources du quotidien CyberScoop.
L'objectif du FBI est que, comme l’a fait l’administration Trump, les entreprises américaines abandonnent à leur tour au plus vite ou s’abstiennent d’utiliser les solutions livrées par le Russe.
Dans sa campagne, lancée depuis le début de l’année, la section de contre-espionnage du FBI aurait d’abord fait des entreprises du secteur de l'énergie ainsi que celles qui utilisent des systèmes de contrôle industriel (ICS) et de contrôle de supervision et d'acquisition de données (SCADA) sa priorité.
À la lumière des cyberattaques successives qui ont été lancées contre le réseau électrique en Ukraine, le FBI s'est concentré sur ce secteur disposant d’infrastructures critiques.
En outre, le FBI aurait informé les grandes entreprises de technologie des États-Unis qui ont des partenariats de travail ou des ententes commerciales avec Kaspersky sur les produits (des routeurs aux machines virtuelles) qui touchent un large éventail d'entreprises et de civils américains.
Dans les briefings, les responsables du FBI auraient donné aux entreprises un aperçu de haut niveau de l'évaluation de la menace, y compris ce que la communauté de renseignement des États-Unis estime être une preuve de la coopération entre Kaspersky et les services de renseignement russes. Les responsables du FBI ont également porté plusieurs accusations spécifiques d'actes répréhensibles de Kaspersky. Entre autres, ils ont rappelé les tentatives de déstabilisation de la concurrence de Kaspersky qui ont été évoquées en 2015 par d'anciens employés de l’entreprise. Ces derniers avaient affirmé que, pour porter un coup à la concurrence, le logiciel avait identifié des fichiers bénins comme étant malveillants. Ils ont déclaré que la campagne secrète visait Microsoft Corp (MSFT.O), AVG Technologies NV (AVG.N), Avast Software et d'autres rivaux, en trompant certains utilisateurs pour les inciter à supprimer ou désactiver des fichiers importants sur les PC de leurs clients.
Néanmoins, dans un communiqué transmis à CyberScoop, un porte-parole de Kaspersky a affirmé que ces accusations particulières proviennent de « travailleurs mécontents et anciens employés dont les accusations sont sans valeur ». De son côté, le FBI assure en privé que ces incidents ont bel et bien eu lieu et avaient reçu la bénédiction de la hiérarchie de Kaspersky.
Toutefois, les séances de briefing du FBI ont vu des résultats mitigés. Les entreprises qui utilisent les systèmes ISC et SCADA ont été relativement coopératives, a déclaré un responsable du gouvernement à CyberScoop. Plusieurs de ces entreprises ont tout de même progressivement migré vers d’autres solutions, sur les recommandations du FBI, par exemple en signant des contrats avec les concurrents de Kaspersky.
Si les entreprises s’occupant de l’énergie nucléaire ont été plus réceptives aux échanges avec le FBI, ce n’est pas le cas des poids lourds technologiques traditionnels.
Plus tôt cette année, un panel du Congrès des États-Unis a demandé aux organismes du gouvernement fédéral de partager des documents sur Kaspersky Lab parce que les produits de l'entreprise pourraient être utilisés pour mener des « activités néfastes contre les États-Unis », a déclaré Reuters. Par la suite, l'administration des services généraux a décidé de supprimer Kaspersky de la liste de fournisseurs approuvés au début de juillet et le Congrès a adopté une loi qui empêcherait Kaspersky d'être utilisé par le ministère de la Défense.
Kaspersky, qui a depuis longtemps nié avoir coopéré avec le gouvernement russe dans ses campagnes d’espionnage, est resté ferme sur ses affirmations : « Si ces briefings se produisent réellement, il est extrêmement décevant qu'une agence gouvernementale prenne de telles mesures contre une société éthique et respectueuse de la loi comme Kaspersky Lab », a déclaré un représentant de l'entreprise. « La société n'a pas de liens inappropriés avec un gouvernement, c'est pourquoi aucune preuve crédible n'a été présentée publiquement par personne ou par une organisation pour appuyer les fausses allégations faites contre Kaspersky Lab. La seule conclusion semble être que Kaspersky Lab, une entreprise privée, est prise au milieu d'une lutte géopolitique, et elle est traitée de manière injustifiée, même si la société n'a jamais aidé et n'aidera aucun gouvernement au monde dans ses campagnes de cyberespionnage. »
« Les actions du gouvernement des États-Unis se produisent dans un contexte où la Russie s’est engagée à traiter les géants technologiques américains comme Microsoft comme persona non grata dans les systèmes de ce pays », note Cyberscoop.
Source : CyberScoop
Et vous ?
Qu'en pensez-vous ?
Le FBI tente de faire bannir les produits Kaspersky
De la liste des produits utilisés par les entreprises privées américaines
Le FBI tente de faire bannir les produits Kaspersky
De la liste des produits utilisés par les entreprises privées américaines
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !