Positive Technologies, visée par les sanctions américaines, dément son implication

Positive Technologies, visée par les sanctions américaines, dément son implication

Dans le domaine de la cybersécurité, la géopolitique s’invite parfois à l’agenda. La semaine dernière, le gouvernement américain a annoncé une série de sanctions et de mesures visant la Russie, dont les services de renseignement sont accusés du piratage de la société SolarWinds en 2020. Parmi ces mesures, le Tresor américain a annoncé plusieurs sanctions contre cinq entreprises russes, accusées d’avoir « fourni une gamme de services au FSB, au GRU et au SVR, allant de l’expertise au développement d’outils et d’infrastructures, en passant par la facilitation des cyberactivités malveillantes. »

L’une des entreprises ciblées par l’accusation américaine est Positive Technologies, une entreprise connue dans le monde de la cybersécurité. Ses chercheurs ont notamment publié des analyses portant sur les failles de sécurité dans les puces Intel, ainsi que sur les vulnérabilités dans les protocoles des réseaux mobiles. Le communiqué du Tresor américain accuse l’entreprise d’avoir soutenu les activités du renseignement russe, notamment en « organisant des conventions utilisées par le FSB et le GRU comme des occasions de recrutement ». Selon le MIT Technology Review, la société est également soupçonnée de rechercher des failles zero day et de les mettre à disposition des services de renseignement russes, notamment sur les technologies liées à SS7 et aux réseaux mobiles.

publicité

Rien à voir (ou presque) avec le renseignement

Fondé en 2002 à Moscou, Positive Technologies ne cache pas ses liens avec le gouvernement russe et indique par exemple dans son historique qu’elle compte le ministère de la Défense russe parmi ses clients depuis 2004. Mais dans un communiqué, la société dément les accusations américaines. Positive Technologies assure que ses recherches et ses travaux ne sont pas utilisés à des fins malveillantes : « Nos chercheurs détectent chaque année des centaines de vulnérabilités zero-day dans des systèmes informatiques de différents types. Toutes les vulnérabilités trouvées, sans exception, sont fournies aux fabricants de logiciels dans le cadre de notre politique de divulgation et ne sont pas rendues publiques tant que les mises à jour nécessaires ne sont pas publiées. »

La société défend également son événement annuel, les Positive Hack Days, que le gouvernement américain désigne comme des viviers de recrutement pour les services secrets russes. Dans un article du Daily Beast, l’événement organisé par Positive Technologies avait déjà été présenté comme un lieu particulièrement apprécié des services secrets russes.

Le créateur du programme Mimikatz, qui avait présenté son outil en 2012 lors d’une des premières éditions de l’événement, avait également rapporté plusieurs épisodes étranges, impliquant notamment l’irruption d’un inconnu dans sa chambre d’hôtel, visiblement très intéressé par le contenu de son ordinateur. À son retour de la conférence, le programmeur avait choisi de diffuser son logiciel en open source.

Mais comme le faisait remarquer Bruce Schneier, ce n’est pas forcement inhabituel de croiser des officiers du renseignement dans ces types de conférences : le général Keith Alexander, à l’époque directrice de la NSA, avait ainsi donné un discours à l’occasion de la conférence américaine Def Con en 2012. Les sanctions annoncées par le gouvernement américain empêchent donc Positives Technologies et les quatre autres entreprises concernées de vendre leurs technologies ou leurs services auprès de citoyens ou d’entreprises américaines.

Leave a Reply

Your email address will not be published. Required fields are marked *