L’armée américaine a dressé une liste d’organisations étrangères qui ne sont pas autorisées à vendre du software au Pentagone et à ses sous-traitants. Il est question sur cette liste – on pouvait s’y attendre – d’entreprises surtout russes et chinoises.
Le ministère américain de la Défense a annoncé ladite liste lors d’une conférence de presse. Selon Ellen Lord, la sous-secrétaire d’Etat en charge de l’achat et du support auprès de la Défense, la liste a nécessité six mois de travail. L’objectif consiste à rejeter de l’armée américaine et de ses sous-traitants tout code IT provenant initialement de Russie ou de Chine ou ayant des liens avec ces pays. La Défense exprime ici sa crainte que ces pays puissent éventuellement intégrer aux logiciels des portes dérobées à des fins d’espionnage.
“Nous nous assurons de ne pas acheter de logiciels d’origine russe ou chinoise”, affirme Lord. “Ce n’est pas toujours facile à déterminer lorsqu’il est question de filiales.” Les autorités américaines appliquent depuis assez longtemps déjà des mesures assez strictes vis-à-vis des fournisseurs de leurs systèmes informatiques. Les décisions les plus étonnantes prises ces dernières années ont été d’interdire à Huawei (Chine) et à Kaspersky (Russie) d’encore fournir des produits aux instances publiques américaines.
Officiellement, la raison en est l’amélioration de la sécurité. Les autorités ont probablement trouvé en partie leur inspiration dans quelques fuites durement ressenties, comme ce fut par exemple le cas avec les outils de piratage utilisés par la NSA américaine pour entrer par effraction dans des ordinateurs. Il n’est pas impensable non plus que des autorités (quelles qu’elles soient, à dire vrai) profiteraient de la possibilité pour pénétrer par des portes dérobées sur les ordinateurs d’autrui. Mais les esprits critiques y voient aussi une forme de protectionnisme. Lord elle-même possède trente années d’expérience auprès d’entreprises de défense américaines, dont Bell Helicopters. De par cette décision, l’industrie nationale doit faire face à nettement moins de concurrents.
Les Etats-Unis ne sont toutefois pas les seuls à se couvrir contre les cyber-attaques. C’est ainsi que Cisco, IBM, HP, McAfee et SAP auraient confié leur code-source aux autorités russes. Celles-ci veulent en effet à leur tour rechercher des portes dérobées, avant que les logiciels puissent être vendus en Russie. Quant aux autorités chinoises, elles ont introduit une demande similaire, mais aucun géant technologique américain n’y a répondu favorablement.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici