Kaspersky envisage d'ouvrir un centre de données en Suisse pour répondre aux préoccupations US
Quant à une connivence hypothétique avec la Russie

Le , par Stéphane le calme, Chroniqueur Actualités
En réponse aux actions des États-Unis, en Grande-Bretagne et même de la Lituanie qui ont décidé de bannir ses produits d’une utilisation de leurs fonctionnaires, Kaspersky Lab envisage d'ouvrir un centre de données en Suisse. L’objectif est de répondre aux préoccupations des gouvernements occidentaux qui pensent que la Russie exploite son logiciel antivirus pour espionner ses clients, selon des documents internes vus par Reuters.

Il s’agit là de la tentative la plus récente de l’éditeur pour redorer son blason et surtout faire taire les voix qui pourraient encore soutenir que la société espionne ses clients pour le compte des services secrets russes.

Pour rappel, les autorités lituaniennes ont annoncé l’interdiction le 21 décembre : « Le gouvernement (…) reconnaît que les logiciels Kaspersky Lab sont une menace potentielle pour la sécurité nationale », a indiqué le ministre lituanien de la Défense dans un communiqué. Les agences gouvernementales responsables de « l’infrastructure critique » doivent remplacer ces logiciels « dans de brefs délais ».

Les allégations américaines ont été le « déclencheur » de cette étude d’une mise en place d’un centre de données suisse, a déclaré la personne familière avec les plans de Kapersky en Suisse, mais pas le seul facteur.

La source, qui a refusé de fournir plus de détails sur le nouveau projet, a évoqué une évolution du monde où se retrouvent de plus en plus balkanisation et protectionnisme.

Contactée par Reuters, une porte-parole de Kaspersky s’est refusé de commenter les documents examinés par Reuters. Toutefois, dans un communiqué, Kaspersky Lab a déclaré : « Pour concrétiser les promesses de notre Initiative mondiale pour la transparence, nous sommes en train de finaliser les plans pour l'ouverture du premier centre de transparence de la société cette année, qui sera situé en Europe. »

« Nous comprenons qu'en période de tensions géopolitiques, reflétées par un paysage de cybermenaces de plus en plus complexe, les gens peuvent avoir des questions et nous voulons les aborder. »

Eugène Kaspersky


Kaspersky Lab a lancé une campagne en octobre pour dissiper les inquiétudes concernant une éventuelle collusion avec le gouvernement russe en promettant de laisser des experts indépendants examiner son logiciel pour détecter les failles de sécurité et les portes dérobées que les gouvernements pourraient exploiter pour espionner ses clients.

La société a également déclaré à l'époque qu'elle ouvrirait des « centres de transparence » en Asie, en Europe et aux États-Unis, mais n'a pas fourni de détails. La nouvelle installation suisse est surnommée le Swiss Transparency Center, selon les documents.

Le travail en Suisse doit commencer « dans quelques semaines » et s’achever au début de 2020, a déclaré la source. Les plans ont été approuvés par le PDG et fondateur de Kaspersky Lab, Eugene Kaspersky, qui détient la majorité de la société privée, et seront annoncés publiquement dans les prochains mois.

« Eugene est contrarié. Il aurait préféré dépenser de l'argent ailleurs. Mais il sait que c'est nécessaire », a indiqué la source.

Le centre suisse va recueillir et analyser les fichiers identifiés comme suspects des ordinateurs de dizaines de millions de clients de Kaspersky aux États-Unis et dans l'Union européenne, selon les documents examinés par Reuters. Pour les données des clients situés ailleurs, elles continueront à être envoyées à un centre de données de Moscou pour les besoins d’examen et d’analyse.

Les fichiers ne seront transmis de la Suisse à Moscou que dans les cas où des anomalies nécessitant un examen manuel seront détectées, a précisé la source qui a assuré qu'environ 99,6 % de ces échantillons ne sont pas actuellement soumis à ce processus.

Une tierce partie va examiner les opérations du centre pour s'assurer que toutes les demandes pour de tels dossiers sont correctement signées, stockées et disponibles pour être examinées par des entités tierces, y compris des gouvernements étrangers.

Cette stratégie a donc pour but d’apaiser les craintes formulées à l’endroit des lois permettant aux services secrets russes de surveiller les transmissions de données à l'intérieur de la Russie et d’obliger les entreprises à assister les forces de l'ordre, selon les documents décrivant le plan.

Source : Reuters

Et vous ?

Que pensez-vous de cette stratégie ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Anselme45 Anselme45 - Membre éclairé https://www.developpez.com
le 21/03/2018 à 21:24
Cela donne tout de même l'impression que cette boite prend ses clients pour des imbéciles!

Personnellement je ne sais pas si ces mecs participent à l'espionnage russe mais vendre au bon peuple l'installation d'un "centre transparent" en Suisse tout en annonçant qu'un pourcentage infime des données (uniquement les données intéressantes?) finiront en Russie, il y a de quoi en rire!

PS: Les connaisseurs apprécieront tout particulièrement cette notion de limites géographiques frontalières appliquées au monde du numérique et de l'internet
Avatar de joublie joublie - Membre confirmé https://www.developpez.com
le 21/03/2018 à 22:44
Si j'ai bien compris, les fichiers examinés en Russie (0,4 %) le seront après application d'une procédure de contrôle de la nécessité technique d'opérer ainsi, autrement dit d'autorisation, autrement dit de respect de règles pour protéger les données de ses clients.

Kaspersky ne fera donc pas n'importe quoi, à condition quand même que les règles utilisées soient à la fois publiques et surtout précises (pas à la manière de Google avec des " par exemple ceci, par exemple cela ", en énonçant seulement des trucs très anodins mais en cachant l'essentiel de ce que Google fait avec les données récupérées).

Il s'agit de faire examiner seulement des cas difficiles en Russie par de vrais informaticiens spécialisés dans les virus & Cie, au-delà des moyens automatisés basés en Suisse. Le contenu des données n'est donc pas en cause (" c'est pour pirater à donf nos clients ! " ; c'est un problème d'analyse, de compréhension des mécanismes viraux et autres du même acabit. Un informaticien ça coûte, mais parfois ça rend service.

Quant à proposer des audits de ses logiciels pour s'assurer qu'ils font leur uniquement boulot et pas de l'espionnage, je vois difficilement ce que l'entreprise pourrait proposer de mieux.

Enfin, comme les législations nationales varient d'un pays à l'autre, établir un centre informatique dans un pays particulier - en particulier la Suisse - a pleinement son sens, notamment pour contraindre l'opérateur - en l'espèce Kaspersky - à respecter la confidentialité des informations qu'il pourrait recueillir en ouvrant des fichiers vérolés de ses clients. C'est un peu comme afficher une jolie norme ISO en façade, mais je dirais en version très durçie.

Même dans le prétendu " village mondial " (expression idiote au possible), cette coûteuse réorganisation de l'entreprise est tout sauf bête car il y a des clients derrière, donc de l'argent.
Avatar de Anselme45 Anselme45 - Membre éclairé https://www.developpez.com
le 22/03/2018 à 10:21
Citation Envoyé par joublie Voir le message
Si j'ai bien compris, les fichiers examinés en Russie (0,4 %) le seront après application d'une procédure de contrôle de la nécessité technique d'opérer ainsi, autrement dit d'autorisation, autrement dit de respect de règles pour protéger les données de ses clients.

Kaspersky ne fera donc pas n'importe quoi, à condition quand même que les règles utilisées soient à la fois publiques et surtout précises (pas à la manière de Google avec des " par exemple ceci, par exemple cela ", en énonçant seulement des trucs très anodins mais en cachant l'essentiel de ce que Google fait avec les données récupérées).
Et qui va s'assurer que "ces règles" sont appliquées par Kaspersky? Ben... Kaspersky!

Cela s'appèle l'auto-régulation, un terme très en vogue dans le monde bancaire... Et on voit ce qu'il est advenu du monde bancaire suite au scandale des subprime en 2008!

Parfois la naïveté n'est plus un défaut, cela devient de l'Art (et attention un Art majeur... Avec un "A" majuscule)
Avatar de CoderInTheDark CoderInTheDark - Membre éprouvé https://www.developpez.com
le 22/03/2018 à 17:58
Ce qui me pose question.
C'est que le marché russe ne doit pas être aussi lourd que ça.
En tout cas moins que la somme des autres marchés.
Ils ont qu'a partir tous en Suisse
Avatar de Victor Vincent Victor Vincent - Chroniqueur Actualités https://www.developpez.com
le 24/04/2018 à 23:22
Les États-Unis durcissent les sanctions à l'encontre de Kaspersky Lab
soupçonné d'être de connivence avec la Russie

Le gouvernement des États-Unis envisage d’appliquer des sanctions contre Kaspersky alors que la société a intenté deux procès contre lui. Soupçonnant la société russe d’être sous influence du Kremlin, Donal Trump avait introduit en décembre 2017 le retrait de l’usage de l’antivirus dans les agences fédérales dans le cadre d’un projet de loi sur les dépenses de défense. Elle fait suite à la directive de son administration en septembre qui demandait aux agences civiles de retirer le logiciel de Kaspersky Lab dans les 90 jours. L’application des sanctions définies dans le « National Defense Authorization Act » pourrait « priver  » la société de toute opération aux États-Unis et peut-être même dans les pays alliés.

Ces mesures s’inscrivent dans le cadre des mesures que le pays est en train de mettre en place à l’encontre des intérêts de la Russie. « La preuve de liens étroits et de coopération entre Kaspersky Lab et le Kremlin est accablante, c'est pourquoi j'ai dirigé les efforts au Congrès pour débarrasser les systèmes fédéraux des produits de Kaspersky. Sanctionner Kaspersky Lab est une suite logique », déclare Jeanne Shaheen, auteure de la législation qui bannit l’antivirus. Le responsable de la sécurité à la maison blanche, Rob Joyce a qualifié Kaspersky, d’une preuve que l'administration Trump prend la Russie au sérieux.


Le gouvernement américain craint que le Kremlin ne puisse nuire à ses intérêts sachant que la Russie pourrait utiliser ses produits dans des opérations d'espionnage. En effet, Moscou est déjà cité dans plusieurs scandales liés à la cybersécurité, dont le scandale du Cambridge Analytica, ou encore le ransomware « NotPetya ». Certains médias rapportent que les services de renseignements américains soupçonnent que Moscou a déjà réussi à infiltrer l’administration américaine lorsque des espions ont reconfiguré la fonction de détection de logiciels malveillants de l'antivirus Kaspersky pour rechercher des documents confidentiels. Cela n'a jamais été confirmé par le gouvernement américain et la société nie toute implication dans un tel programme.

Même si de nombreux détails de l'affaire opposant le gouvernement américain à Kaspersky restent classifiés, certains responsables des États-Unis et du Royaume-Uni ont fait directement référence à la loi russe comme une racine fondamentale du problème de Kaspersky. L'analyse de la loi russe a été au cœur de la stratégie juridique du gouvernement américain dans la défense contre les poursuites en cours de Kaspersky. Dans sa réponse aux soupçons que font peser le gouvernement américain contre lui, Kaspersky Lab avait déclaré en octobre qu'il soumettrait le code source de son logiciel et les mises à jour futures pour inspection par des parties indépendantes. La société a nié à plusieurs reprises avoir des liens avec n'importe quel gouvernement et a déclaré qu'il n'aiderait pas un gouvernement pour du cyberespionnage.

En réponse aux menaces de sanction, la société russe qualifie les actions continues du gouvernement américain contre elle comme sans fondement. Selon Kaspersky, elles ont été prises sans preuve d'actes répréhensibles de la part de l'entreprise et reposent sur des sources publiques subjectives et non techniques telles que des rumeurs anonymes. Elle se réjouit des appels à déclassifier toute information crédible pouvant justifier ces sanctions. Ces événements surviennent dans un contexte assez compliqué pour la société russe. En effet, Twitter aurait pris en janvier la décision de ne plus accepter les publicités de Kaspersky Lab remettant en cause le modèle économique de l’entreprise, qui contreviendrait aux pratiques commerciales de Twitter Ads.

Source : Cyberscope

Et vous ?

Pensez-vous que Kaspersky Lab ait des liens avec le Kremlin ?

Voir aussi

Kaspersky envisage d'ouvrir un centre de données en Suisse pour répondre aux préoccupations US, quant à une connivence hypothétique avec la Russie

Des chercheurs de Kaspersky découvrent de façon fortuite le spyware ultra sophistiqué Slingshot, qui a réussi à échapper à toute détection depuis 2012

Kaspersky : le président Donald Trump promulgue une loi interdisant l'utilisation des produits de l'éditeur, au sein du gouvernement
Avatar de Danfre Danfre - Nouveau membre du Club https://www.developpez.com
le 25/04/2018 à 8:32
J'imagine que Kaspersky a a peu près autant de chances d'avoir des liens avec le gouvernement russe, que certains GAFA avec le gouvernement américain... (sans parler de ce qu'ils font des données personnelles de leurs utilisateurs). Eugène Kaspersky a au moins le mérite de vouloir être transparent sur le sujet.

En tout cas en attendant les preuves qu'il y a eu espionnage ou que les fuites sont dues à leurs logiciels, on peut toujours trouver d'autres raisons objectives pour l'administration Trump de taper sur Kaspersky : protectionnisme, diversion de ses propres petits ennuis avec en rapport avec la Russie.
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 25/04/2018 à 9:52
Citation Envoyé par Danfre Voir le message
J'imagine que Kaspersky a a peu près autant de chances d'avoir des liens avec le gouvernement russe, que certains GAFA avec le gouvernement américain...
On a les preuves que les GAFA sont forcé de collaborer avec le gouvernement US.
Mais on ne sert rien des relations entre Kaspersky et le gouvernement Russe.

Yahoo dit avoir été forcé à livrer des données d'utilisateurs à la NSA

Et on sait qu'il y a des portes dérobées dans des logiciels US.
'Windows 8 contient une 'porte dérobée' utilisable par l'agence américaine du renseignement NSA'

Le truc c'est qu'il y a plus de gens qui utilisent Windows que de gens qui utilisent Kaspersky.
Si ça se trouve Avast et Avira espionnent.
Avatar de hotcryx hotcryx - Membre extrêmement actif https://www.developpez.com
le 25/04/2018 à 11:13
Bientôt ils diront que Kaspersky était aussi derrière le virus des centrales nucléaires Stuxnet...
"Stuxnet is a malicious computer worm, first uncovered in 2010 by Kaspersky Lab."

Fabrication de fausses preuves et de soupçons.
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 25/04/2018 à 11:15
Citation Envoyé par hotcryx Voir le message
Bientôt ils diront que Kaspersky était aussi derrière le virus des centrales nucléaires Stuxnet...
Non ça va, ça fait depuis 2011 qu'on sait que c'était une collaboration entre les USA et Israël :
Les Etats-Unis et Israël ont créé le virus Stuxnet
Ça attaquait l'Iran, donc on s'attendait à ce que les USA et Israël soient dans le coup.
Avatar de Tartare2240 Tartare2240 - Membre averti https://www.developpez.com
le 25/04/2018 à 11:20
L’application des sanctions définies dans le « National Defense Authorization Act » pourrait « priver » la société de toute opération aux États-Unis et peut-être même dans les pays alliés.
Attends... Quoi ??? Ils se foutent de la gueule de qui là ? On peut décider par nous-mêmes, merci ! Qu'ils aillent regarder leur propre cul avant de s'intéresser au nôtre !
Contacter le responsable de la rubrique Accueil