Un nouveau centre de données en Suisse pour rétablir la confiance en Kaspersky Lab

© Getty Images/iStockphoto
Els Bellens

Un centre de données installé à Zürich en Suisse se chargera dorénavant de traiter les données des utilisateurs européens de Kaspersky Lab. L’investissement de quelque 3 millions de dollars a pour objectif de rétablir la confiance des pouvoirs publics et des entreprises envers la firme de sécurité russe. ‘C’est là notre réponse à l’actuelle situation géopolitique.’

“Nous vivons à une époque de nationalisme technologique”, affirme Anton Shingarev, vp of Public Affairs chez Kaspersky Lab. “Il n’y a plus de barrières tarifaires, mais des produits peuvent aujourd’hui être bannis sur base de leur pays d’origine. Je crois que ce n’est pas correct, mais peu importe mon avis sur le sujet, il nous faut composer avec cette situation.”

Shingarev a tenu ces propos lors de l’inauguration du Transparency Center de Kaspersky Lab à Zürich, à l’occasion d’une rencontre avec la presse à laquelle Data News était aussi convié. Ce centre de données représente une étape dans une plus vaste ‘Transparency Initiative’, à savoir une offensive de charme par laquelle l’entreprise entend regagner la confiance des autorités et des entreprises et faire oublier les accusations d’espionnage elle a fait l’objet ces dernières années.

Concrètement, dans une première phase, les données des utilisateurs européens seront traitées dans le centre de données de Kaspersky Lab de Zürich. En outre, ce Transparency Center permettra aux délégués des entreprises et des autorités de visionner le code-source du software, pour y rechercher des portes dérobées. “C’est là notre réponse à l’actuelle situation géopolitique”, précise Shingarev. “Il s’agit d’un processus complexe, et nous sommes l’une des premières entreprises à s’en occuper, mais nous croyons qu’au fil des années, les autres firmes suivront notre exemple.”

Une année difficile pour Kaspersky Lab

Kaspersky Lab a connu – et c’est un euphémisme que de l’écrire – une période difficile. C’est ainsi qu’en septembre 2017, l’entreprise fut répudiée en tant que fournisseur de logiciels aux pouvoirs publics américains. En juin de cette année, elle mettait aussi fin à sa collaboration avec Europol et NoMoreRansom en réaction à une motion de l’une des commissions au Parlement européen, qui qualifia l’entreprise de ‘mal intentionnée confirmée’. Un reproche à tout le moins osé, quand on sait qu’aucune preuve n’a provisoirement encore été publiquement présentée, selon laquelle Kaspersky Lab aurait effectivement commis des fautes.

L’entreprise elle-même a continuellement contesté toutes les accusations. En octobre de l’année dernière, elle a lancé une offensive de charme, afin de convaincre les utilisateurs – surtout les grandes sociétés et les institutions publiques – qu’elle est une firme indépendante et n’espionne pas pour le compte des ‘Russes’. Cette Transparency Initiative a comme objectif de restaurer la confiance en l’entreprise. Et le Transparency Center en est une expression, même si le CEO Eugene Kaspersky ne souhaite pas le dire de cette façon. Le déménagement n’a rien à voir avec ce problème, selon lui: “Nous réfléchissions depuis assez longtemps déjà à une sorte de centre de transparence, avant même la répudiation. C’est cette dernière qui nous a donné la motivation nécessaire. Voilà la preuve que nous n’avons rien à cacher.”

Le centre de données de Zürich est l’un des premiers que Kaspersky Lab déploiera au niveau mondial. L’entreprise y investira dans un premier temps 3 millions de dollars pour y traiter les données des consommateurs européens. Dans une deuxième phase, l’an prochain, 9 millions supplémentaires y seront aussi injectés. Ce seront alors les données des utilisateurs nord-américains, japonais, australiens, sud-coréens et singapouriens qui y aboutiront aussi. Plus tard encore, une partie de l’assemblage des logiciels sera également transféré à Zürich, mais cela, ce n’est pas encore pour tout de suite.

Données menaçantes

Dans la pratique, Kaspersky Lab traitera ici les ‘données menaçantes’. Pour sécuriser les ordinateurs de ses utilisateurs, le software scanne tous les fichiers et si quelque chose d’incorrect y est découvert, le logiciel le signale, moyennant approbation de l’utilisateur, à l’entreprise. C’est là que seront traités automatiquement dans un premier temps ces codes, les échantillons d’un possible maliciel, afin par exemple de mettre à jour les bases de données de virus.

Le fait que Kaspersky Lab va précisément traiter ces données menaçantes en Suisse, n’est pas anodin dans la mesure où elles font l’objet de l’une des plus spectaculaires accusations de la part des autorités américaines. Selon un rapport du Wall Street Journal paru en octobre de l’année dernière, Kaspersky était en effet tenue pour responsable de la fuite d’outils de piratage de la NSA. Elle aurait été interceptée via un scan de données de l’ordinateur d’un collaborateur de la NSA et partagée avec des espions russes.

Kaspersky Lab a toujours démenti une quelconque collaboration avec des pirates ou un gouvernement, mais elle a néanmoins investigué sur l’incident et signale dans un rapport qu’elle a découvert en 2014 du code suspect sur l’ordinateur de ce qui est en fin de compte apparu comme un sous-traitant de la NSA. Comme il pouvait s’agir d’un nouveau maliciel (malware), le code a été transféré pour analyse. L’entreprise nie avoir été spécifiquement en quête de documents secrets, mais indique que son software recherche automatiquement des signatures virales et du malware et qu’elle en a trouvés dans ce cas précis.

Détail intéressant: Zürich ne se chargera que du traitement automatique. Si des échantillons y aboutissent, qui ne sont pas reconnus par l’algorithme, par exemple parce que, euh, il s’agit d’un nouveau maliciel, ils seront alors transférés pour analyse à des ingénieurs humains en Russie. “Mais tout le code arrivant sera accepté et historié et pourra être étudié ici dans le Transparency Center”, ajoute Shingarev.

Convaincre

Ce Transparency Center constitue ainsi le deuxième volet du plan de Kaspersky Lab en vue de regagner la confiance. Dans ce centre – où le groupe de journalistes invité à Zürich n’a du reste pas pu pénétrer -, le code-source du software de Kaspersky sera prêt à être contrôlé par des tiers, comme des délégués spécialisés de pouvoirs publics et d’entreprises. “La transparence est la nouvelle normalité pour l’industrie IT”, prétend le CEO Eugene Kaspersky. “Nous sommes fiers d’être des précurseurs dans ce processus.”

Le troisième volet, enfin, est un audit indépendant des processus, exécuté par une grande entreprise de consultance (provisoirement non nommément citée). “Un audit seul ne suffit pas, pas plus qu’un contrôle du code-source, mais comme nous envisageons l’un et l’autre, nous réduisons nettement le risque pour les régulateurs”, poursuit Shingarev.

Pour la Belgique, il n’y a pas de problème. Le premier ministre Michel a en effet déclaré début novembre, sur base d’une étude effectuée par le Centre pour la Cyber-sécurité, qu’il ne voyait aucune preuve d’ingérence et n’avait donc aucune raison de bannir les logiciels Kaspersky chez nous. Lors de l’ouverture du Transparency Center, notre pays a par conséquent été considéré comme une première preuve que l’approche de Kaspersky fonctionne. Aux Pays-Bas, le rejet de ces mêmes logiciels dans les institutions publiques représente actuellement le sujet de pas mal de controverses. Quant à savoir si les Etats-Unis pourront un jour revoir leur position, c’est une autre histoire.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire