Nos principes en matière de coopération avec les autorités et les entreprises privées ou publiques

En tant que société privée, nous n’avons pas de politique liée à un gouvernement quel qu’il soit mais nous mettons un point d’honneur à collaborer avec les autorités de nombreux pays et avec des instances internationales, ainsi qu’avec des entreprises privées ou publiques, dans la lutte contre la cybercriminalité. Nous coopérons avec les pouvoirs publics afin de servir au mieux les intérêts de la cybersécurité internationale, en procédant à des consultations techniques ou à l’analyse de programmes malveillants par nos experts, conformément à des décisions de justice ou dans le cadre d’enquêtes, le tout en accord avec les normes du secteur.

Les autres acteurs du secteur de la cybersécurité font de même. Sans l’expertise des professionnels de la sécurité, il ne serait pas possible de faire respecter la loi. Lorsque les cas de cybercriminalité sont à l’échelle nationale, les entreprises de sécurité informatique prêtent leur concours aux forces de l’ordre de leur pays pour leurs enquêtes. Lorsqu’ils se produisent à l’échelle internationale, elles interviennent aux côtés des autorités de chaque pays concerné, dans le respect des obligations légales et des juridictions. Cette coopération est cruciale pour lutter contre la cybercriminalité mondiale.

Nous œuvrons de concert avec la communauté mondiale de la sécurité informatique, les organisations internationales et les services de police – INTERPOL, Europol, Services fédéraux de la Fédération de Russie en matière de sécurité et de contrôle technique et d’exportations, City of London Police, NHTCU (National High Tech Crime Unit) aux Pays-Bas, division Microsoft Digital Crimes Unit, notamment – ainsi qu’avec les CERT (Computer Emergency Response Teams) et de nombreuses autres forces de police du monde entier. Pendant les enquêtes, les experts en sécurité de Kaspersky Lab apportent uniquement leurs compétences techniques et concentrent leurs recherches sur l’analyse des malwares. Aucune de leurs activités n’implique le traitement de données d’utilisateurs par des tiers. La société applique en l’occurrence les mêmes méthodologies et principes que pour la découverte et l’analyse des malwares à motivation commerciale.

Par exemple, en Russie, notre expertise a permis aux autorités de mettre fin aux activités d’un groupe cybercriminel impliqué dans des vols de fonds sur des comptes clients d’établissements financiers russes depuis 2013. Durant la période où il a sévi, ce groupe est parvenu à dérober plus d’un milliard de roubles.

En octobre 2014, Kaspersky Lab et Europol ont signé un protocole d’accord ouvrant la voie à une coopération plus étroite. En outre, la société a apporté, avec ses produits et ses informations, son soutien à INTERPOL, notamment pour le lancement du Digital Crime Center de son Global Complex for Innovation (IGCI) à Singapour. Ce centre est responsable de la partie technique des enquêtes d’INTERPOL sur les cyberincidents.

Nous organisons par ailleurs régulièrement des formations spéciales pour les forces de police internationales, ainsi que pour les agents d’INTERPOL et d’Europol.

En juillet 2016, la Police nationale néerlandaise, Europol, Intel Security et Kaspersky Lab ont annoncé le lancement du projet No More Ransom une initiative non commerciale réunissant des entreprises publiques et privées dans le but d’informer les utilisateurs des dangers des logiciels de rançonnage (ransomware) tout en aidant les victimes à récupérer leurs données sans avoir à verser de rançon à des criminels. Le portail en ligne No More Ransom propose des ressources pédagogiques ainsi que 54 outils gratuits de décryptage dans 26 langues pour aider les victimes de ransomware à réparer les équipements touchés. Fort du soutien de plus d’une centaine de partenaires du secteur public ou privé, le projet ne cesse de s’étendre pour faire face à l’évolution de la menace du ransomware.

En dehors de tous les points ci-dessus et à l’instar de tous les autres acteurs du secteur, nous obtenons des autorisations pour le développement de logiciels de sécurité informatique ; une pratique courante partout dans le monde. En vertu de la législation, cette activité est régie par une instance réglementaire. A titre d’exemple : en Russie, cette instance est le « Federal Service for Technical and Exports Control », ou bien le « Federal Security Service »  pour la délivrance d’une autorisation de cryptage de données liées à des secrets d’État.

La société Kaspersky Lab entretient-elle des liens avec un gouvernement ?

Si Kaspersky Lab a toujours reconnu fournir des produits et services appropriés à des gouvernements à travers le monde afin de protéger leurs administrations contre les cybermenaces, la société n’entretient aucun lien ni aucune attache non éthique avec quelque gouvernement que ce soit. Au cours de ses 20 ans d’existence, Kaspersky Lab n’a jamais arboré de drapeau et se conforme aux pratiques éthiques les plus strictes pour le développement de technologies fiables.

Pourquoi Kaspersky Lab subit-elle une telle pression de la part de représentants de l’administration américaine et des médias ? 

Kaspersky Lab n’entretient aucun lien inapproprié avec quelque gouvernement que ce soit, c’est pourquoi aucun fait n’a été présenté publiquement par quiconque à l’appui des fausses allégations formulées à l’encontre de la société. La seule conclusion à en tirer paraît être que Kaspersky Lab, une société privée, se trouve prise au milieu d’un affrontement géopolitique, et cela d’autant plus injustement que la société n’a jamais aidé, et n’aidera jamais, aucun gouvernement à travers le monde à mener des campagnes de cyberespionnage ou de cyberattaques.

Si Kaspersky Lab a toujours reconnu fournir des produits et services appropriés à des gouvernements à travers le monde afin de protéger leurs administrations contre les cybermenaces, la société n’entretient aucun lien ni aucune attache non éthique avec quelque gouvernement que ce soit.

Existe-il des objectifs cachés du fait que Kaspersky Lab serait sous le contrôle du gouvernement russe, directement ou indirectement ? Êtes-vous directement aux ordres du gouvernement russe ?

Non. Ayant pour vocation d’œuvrer au service des besoins de sécurité des particuliers, des entreprises et des administrations du monde entier, Kaspersky Lab n’entretient pas aucun lien politique avec aucun gouvernement. En outre, la société réalise plus de 85 % de son chiffre d’affaires hors de Russie, preuve supplémentaire que tout lien inapproprié avec un gouvernement lui porterait préjudice sur le plan de ses résultats financiers.

Avez-vous jamais reçu des autorités une injonction de leur communiquer des données concernant vos utilisateurs ?

Non. Nos solutions traitent une quantité très limitée de données personnelles. C’est pourquoi nous n’avons jamais reçu aucune demande de ce type en 20 ans d’existence sur le marché.

Un gouvernement a-t-il jamais demandé à Kaspersky Lab d’intégrer une porte dérobée (« backdoor » ou dispositif similaire) dans les produits de la société ?

Kaspersky Lab n’intègre aucune fonctionnalité non documentée dans ses produits car cela serait illégal. Nous n’avons jamais reçu pareille demande et n’y donnerions pas suite si nous devions en recevoir à l’avenir. Le cas échéant, la société est prête à livrer pour examen le code source de ses produits. En outre, Kaspersky Lab a lancé un programme « bug bounty », encourageant les chercheurs en sécurité à rechercher des failles dans ses produits en échange d’une récompense. Enfin, l’obtention d’autorisations pour le développement de logiciels de sécurité informatique implique que des instances réglementaires inspectent nos produits afin d’y vérifier l’absence de fonctionnalités non documentées (« backdoors », par exemple).

Eugene Kaspersky a-t-il jamais travaillé pour le KGB, par exemple lors de son passage dans une école financée par ce dernier ? 

Non. Eugene Kaspersky a grandi sous l’ère soviétique, à une époque où les établissements d’enseignement étaient en quasi-totalité financés par le gouvernement d’une manière ou d’une autre. Après avoir obtenu son diplôme avec spécialisation en mathématiques dans une prestigieuse grande école soviétique, il a ensuite étudié la cryptographie dans une université fiancée par quatre organismes d’Etat, parmi lesquels le KGB. Après son diplôme suivant, en 1987, il a intégré un institut scientifique du Ministère de la Défense au poste d’ingénieur en logiciels. Contrairement à ce qu’affirment des sources mal informées, son expérience militaire s’est cantonnée à ce rôle d’ingénieur en logiciels et il n’a jamais travaillé pour le KGB.

La société Kaspersky Lab est-elle soumise aux lois russes en matière de surveillance (SORM, par exemple) ? 

La Russie et d’autres autres pays ont mis en place une législation de surveillance destinée à lutter contre les activités terroristes. Cependant, ces lois et outils ne s’appliquent qu’aux opérateurs de télécommunications et aux fournisseurs d’accès Internet (FAI). Kaspersky Lab ne fournissant pas de services de télécommunications, la société n’est pas soumise à cette législation ni à d’autres outils employés par les autorités, y compris le système de surveillance SORM en Russie. En outre, il est important de noter que les informations reçues par la société, tout comme le trafic réseau, sont protégées conformément aux obligations légales et aux normes rigoureuses du secteur, notamment en matière de chiffrement, de certificats numériques, de firewalls, etc.

Pourquoi faire confiance à une solution russe alors que des produits comparables sont développés aux Etats-Unis (ou au Japon, etc.) ?

Nous sommes à l’ère de la mondialisation. La société Kaspersky Lab a été créée en Russie et fait désormais partie d’une holding domiciliée au Royaume-Uni, comptant des centres de R&D et des experts en sécurité partout dans le monde, notamment en Russie, en Europe, au Japon, en Israël, en Australie, en Corée du Sud, au Moyen-Orient, aux Etats-Unis et en Amérique latine. Seule compte la qualité des produits et des services. Notre approche est similaire à celle de la plupart des sociétés Fortune 500 aujourd’hui et nous croyons en l’existence d’un lien fort entre le respect des meilleures pratiques du secteur et la mise à profit de l’intelligence et de l’expertise d’une multitude de nationalités. Pour nous, cela signifie trier sur le volet les meilleurs talents parmi un vivier mondial, sans aucune exclusion. En outre, les produits Kaspersky Lab présentent constamment les meilleurs résultats, en termes de qualité de la protection et de facilité d’utilisation, lors de tests indépendants réalisés par des laboratoires réputés.