Depuis presque cinq ans, Kaspersky Lab est la victime de certaines sources qui affirment à tort que nous avons des liens secrets et non éthiques avec des organisations gouvernementales, que nous représentons sûrement une menace pour la sécurité nationales des États-Unis. Cela représente une demi-décennie de suppositions, de ouï-dires, de rumeurs, de manipulation de données disponibles publiquement, de sources anonymes, de théories de la conspiration et de fabrications de toutes pièces. Au bout de cinq ans, quelles sont les preuves et les faits concrets qui ont été apportés ? Rien. Nada. Zéro. Zilch !
Et malheureusement, hier, une agence gouvernementale américaine a envoyé une directive ordonnant aux agences fédérales d’arrêter d’utiliser nos produits. La bonne nouvelle, si on peut dire, c’est que les ventes au gouvernement américain ne constituaient pas une part significative des activités de la société en Amérique du Nord. Tout cela est bien dommage, mais nous continuerons à nous concentrer sur la protection de notre vraie base de clientèle, les entreprises et les clients.
Et vous vous demandez pourquoi ces événements ont lieu ?
Comme je l’ai dit de nombreuses fois, aucune preuve ne confirme ces faux rapports de médias, parce que Kaspersky Lab n’a de liens inappropriés avec AUCUN gouvernement.
D’une certaine manière, je suis reconnaissant de subir cet audit si élaboré sur le long terme, car son seul résultat a été de vérifier l’engagement de mon entreprise pour la transparence. Comme le savent parfaitement nos clients et nos partenaires, la transparence et la confiance sont les bases des 20 ans d’activité de notre entreprise, et ces principes ne changeront jamais, quelles que soient les tensions géopolitiques ou les faits inappropriées rapportés par les médias.
Au cours des derniers mois, la tension est montée d’un cran, car Kaspersky Lab a été évoqué pendant les audiences du congrès des États-Unis où des représentants du gouvernement ont exprimé leur inquiétude au sujet des produits KL. Mais comme dans les cas des rapports sensationnels des médias, il n’y a pas de faits ou de preuves qui justifient de telles inquiétudes étant donné que nous n’avons rien fait de mal.
En réalité, je me suis offert plusieurs fois pour rencontrer des agents du gouvernement, témoigner devant le congrès des États-Unis, fournir le code source de la société pour un audit officiel et parler d’autres manières de traiter les questions du gouvernement des États-Unis à propos de Kaspersky Lab – quoi qu’il faille faire, je suis prêt à m’impliquer. Et j’ai hâte de travailler avec une agence ou des représentants du gouvernement intéressés par mon offre.
(Hier, Eugène Kaspersky a accepté l’invitation du Congrès Américain à se présenter pour répondre des accusations et allègations formulées à l’encontre de Kaspersky Lab.)
I have accepted invitation to testify before US House of Representatives & address allegations about KL. Hope to get expedited visa. pic.twitter.com/Z24emERmnn
— Eugene Kaspersky (@e_kaspersky) September 14, 2017
Cependant, nous continuons à subir ces accusations indignes et le gouvernement des États-Unis continue à agir contre nos produits. Ces actions ont même mené à des rapports d’un ancien expert en sécurité nationale qui a reconnu que Kaspersky était traité de manière injuste. En plus, des experts en cybersécurité, des journalistes et des analystes ont exprimé leur inquiétude face à certains de ces actes car ils violent la transparence et la procédure établie pour les fournisseurs du gouvernement ainsi que le principe de la présomption d’innocence, et forment un précédent très troublant qui alimente le cyber-protectionnisme national.
Alors, que se passe-t-il exactement ? Et bien, il semblerait que l’on nous fuit pour une seule raison, et ce malgré notre volonté de transparence : les turbulences géopolitiques.
Quand il y a des tensions au niveau gouvernemental, ce sont toujours les affaires qui en souffrent. Mais que faire quand la cible choisie (mon entreprise) fournit les meilleurs produits en cybersécurité et la meilleure recherche contre les cybermenaces au monde ? Il n’y a qu’une chose à faire : se concentrer sur l’origine de cette entreprise.
Un article récent du Washington Post met en lumière la principale cause possible de la situation, qui a été envisagée sous l’administration du dernier Président :
Bien que nous n’ayons pas de preuves justifiant les raisons de ces actions contre nous, une chose est claire : nous sommes coincés au milieu d’une bataille géopolitique. Et il n’y aura jamais de preuves suffisantes de ces fausses accusations contre nous, étant donné que nous sommes innocents : au lieu de cela, nous continuerons à voir des allégations sans fondement, des conspirations et des théories qui sont malheureusement très contagieuses.
Comme je l’ai dit auparavant, être Russe n’est pas populaire aujourd’hui dans certains pays. Mais nous ne pouvons pas changer nos racines, et sincèrement, ces racines ne font pas de nous des coupables.
Ce qui est le plus déstabilisant, c’est que d’autres sociétés de cybersécurité d’autres pays pourraient bientôt se retrouver dans la même situation que nous. Les débats géopolitiques n’ont pas besoin de la vérité ; la faute est assignée par défaut sans aucune preuve.
Mais pensons globalement : ces actions peuvent avoir un impact négatif sur la cybersécurité globale en limitant la concurrence, en ralentissant les innovations technologiques et en ruinant l’industrie et la coopération des agences policières nécessaires pour attraper les personnes malintentionnées.
Depuis des années, le paysage est devenu encore plus traître pour les entreprises coincées dans le champ de mines qu’est la géopolitique : en conséquence, différentes entreprises sont devenues de pions involontaires dans le jeu d’échec. L’Australie bannit la Chine, les États-Unis bannissent la Russie, la Russie bannit les États-Unis, la Chine bannit tout le monde… parfois, quand je lis ce qui se passe au XXIe siècle, j’ai du mal à en croire mes yeux. Pourquoi les pays cessent-ils de coopérer dans la bataille contre notre ennemi cybercriminel commun ?
Il n’est possible d’arrêter les cybercriminels que si nous – les gentils – surpassons nos frontières nationales, comme le font les cybercriminels. Seuls des efforts communs par les agences de police de différents pays peuvent mener au succès. Au fil des dernières années, ce type de coopérations a permis d’envoyer derrière les barreaux de nombreux cybercriminels. C’est pour cette raison que nous collaborons légalement avec la cyber-police de différents pays, et avec des organisations internationales comme INTERPOL et Europol. Sans coopération, il n’y aura pas d’actions coordonnées contre le cybercrime et les cybercriminels et les cyberattaques resteront impunis et continueront à proliférer. Les personnes, les entreprises et l’économie souffriront.
Je vois que les fondations de coopération internationale en termes de cybersécurité sont extrêmement fragiles. Les relations entre certains pays ont fait un bond de 15 ans en arrière. Nous ne savons pas quand cette tempête géopolitique interminable finira ou combien de temps le rétablissement de bonnes relations de travail prendra.
À qui profitera la balkanisation de l’industrie de la sécurité ? Oui, c’était une question rhétorique.
Il est possible de trouver du positif dans toutes les situations. Grâce à cette longue tempête géopolitique, nous sommes devenus plus transparents que toutes les autres entreprises de cybersécurité de l’industrie. Nous nous sommes ralliés autour de notre entreprise cause comme jamais auparavant, et nos employés continuent à marcher la tête haute, car ils savent que le temps finira par nous donner raison.
Malgré les défis, nous continuons à protéger nos utilisateurs à travers le monde de toutes les cybermenaces, quelles que soient leurs origines et leurs intentions. Et maintenant, je vais revenir à mon travail : il y a toujours beaucoup à faire lorsque l’on sauve le monde des cybermenaces.
Voici l’article original en anglais.