Gérer les risques
Aujourd'hui et demain

Cyberprévention

En réponse aux accusations d’espionnage, Kaspersky veut faire évaluer son code source

Outre sa proposition de faire évaluer son code informatique à la base de ses logiciels (code source) par un tiers de confiance, le géant russe de la cybersécurité, embourbé dans un scandale avec Washington, annonce également ouvrir d’ici 2020 trois centres de transparence dont un en Europe. Quand un acteur de la cybersécurité doit gérer une situation de crise.

Voici un nouveau rebondissement, et pas des moindres, dans l’affaire qui oppose Kaspersky, le ténor russe de la cybersécurité, à la Maison Blanche. Après la révélation que ses logiciels d’antivirus auraient pu servir à identifier des cibles à pirater, l’éditeur russe a décidé de riposter par des actions de communication sous forme d’une  »opération de transparence ». Au programme : faire évaluer le code source de ses logiciels par un tiers de confiance et ouvrir d’ici 2020 trois centres de transparence dont un en Europe. Bref, le géant de la cybersécurité est bien obligé de gérer une situation de crise d’une ampleur exceptionnelle. 

Accusé de pirater la NSA

Depuis quelques mois, c’est toute la crédibilité de l’éditeur russe qui a été remise en question. En cause, des sources proches de la National Security Agency (NSA), l’agence fédérale américaine de la sécurité, ont révélé qu’un logiciel antivirus de l’éditeur russe aurait pu être utilisé en 2015 pour identifier et cibler un collaborateur de l’agence qui l’avait installé sur son ordinateur personnel. En conséquence, le PC avait ensuite été piraté afin de dérober des données classifiées relatives aux outils d’espionnage que développait la NSA. Résultat, l’éditeur russe a été banni de l’administration américaine. D’où un énorme manque à gagner qui risque de faire tâche d’huile auprès de l’ensemble de ses clients à l’international.

Nécessaire opération de transparence 

Pour éviter le discrédit total, Kaspersky Lab vient d’annoncer le lancement de son initiative Global Transparency. Laquelle consistera tout d’abord à soumettre à la communauté d’experts en cybersécurité ses processus internes et opérations commerciales afin de vérifier la fiabilité de ses produits. Ensuite, l’éditeur russe prévoit de permettre à un tiers de confiance d’accéder, sous conditions, au code source de ses solutions à partir du 1er trimestre 2018. Le but étant de tester les mises à jour de ses logiciels et ses règles de détection des menaces. « La balkanisation de l’Internet ne profite à personne, sauf aux cybercriminels. Une coopération réduite entre les pays favorise l’action des cybercriminels et les partenariats public-privé ne fonctionnent pas comme ils le devraient. (…) La cybersécurité n’a pas de frontières mais les tentatives d’établissement de frontières nationales dans le cyberespace sont contre-productives et doivent être stoppées. Nous devons rétablir la confiance dans les relations entre les entreprises, les gouvernements et les citoyens. C’est pourquoi nous lançons cette initiative de transparence mondiale : nous sommes totalement ouverts et nous n’avons rien à cacher », assure Eugène Kaspersky, PDG de Kaspersky Lab. 

Trois  »centres de transparence »

Dans le sillage de cette première opération, l’éditeur prévoit d’ici 2020 de créer trois centres de transparence en Europe, aux Etats-Unis et en Asie pour aborder les problèmes de sécurité avec les acteurs les plus concernés, à savoir ses clients, ses partenaires de confiance et les gouvernements. Enfin, afin d’affermir sa chasse aux bugs dans le cadre de son programme « Coordinated Vulnerability Disclosure », Kaspersky déclare qu’il montera, d’ici la fin de 2017, jusqu’à 100.000 dollars les primes accordées aux hackers qui découvriront les vulnérabilités les plus sévères dans son code (bug Bounty). Reste que les questions fusent : quelles seront les conclusions de l’enquête de l’administration américaine ? Si Kasperky Lab a réellement espionné la NSA, l’éditeur pourra-t-il se relever de cette crise ? Dans le cas inverse, si le ténor russe est innocenté, quels sont les intérêts que cette opération pourraient servir ? 

Ségolène Kahn et Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.