Au mois de juin dernier, un article de Reuters a révélé que ces dernières années McAfee, comme plusieurs entreprises technologiques occidentales, avait accédé à des demandes d'accès de plus en plus nombreuses de Moscou au code source de leurs produits. Or le code source comporte les instructions qui contrôlent les opérations de base de l'équipement informatique. Les agences de sécurité russes justifiaient ces demandes en expliquant qu’elles voulaient vérifier l'absence de portes dérobées dans les logiciels développés à l'étranger.
L’examen du code source était confié à des sociétés russes spécialisées dans les tests technologiques dans des installations sécurisées appelées « salles propres ». Mais les experts en sécurité et d’anciens officiels américains ont estimé que ces inspections de code offraient à la Russie la possibilité de trouver des vulnérabilités qu’elle pourrait exploiter pour lancer des cyberattaques. « McAfee a mis un terme à ces révisions en avril dernier après la finalisation de l’opération de cession de l’entreprise au fonds d’investissement TPG par Intel », a déclaré une porte-parole de l’entreprise dans un courriel adressé à Reuters la semaine dernière.
Cette annonce fait suite à la mise au ban des solutions de sécurité de Kaspersky Labs des administrations publiques américaines suite à des soupçons sur l'utilisation du logiciel antivirus de l’éditeur russe pour identifier et cibler un collaborateur de la NSA qui l’avait installé sur son ordinateur personnel. Le PC avait ensuite été piraté et des données classifiées dérobées, portant en l'occurrence sur les propres outils d'espionnage que développait la NSA. En réponse à cette accusation, Kaspersky Labs va proposer de donner accès au code source de ses solutions à un tiers de confiance, sous condition afin de lever les soupçons de collusion avec le gouvernement russe.
Commentaire