> Diplomatie > PAC 173 – La cybersécurité comme fer de lance diplomatique

PAC 173 – La cybersécurité comme fer de lance diplomatique La mise au ban de Kaspersky Lab par les États-Unis

Par Adrien Cherqui
Passage au crible n° 173

Source : Chaos International

Le 18 décembre 2017, l’éditeur de solutions antivirus Kaspersky Lab a annoncé « vouloir faire appel, devant la cour fédérale, de la décision du Département de la Sécurité nationale américain […] interdisant l’utilisation des produits de la société dans les organismes fédéraux ». Pour l’entreprise, cette conclusion serait « inconstitutionnelle » et fondée simplement sur « des allégations et des rumeurs ».
Rappel historique
Cadrage théorique
Analyse
Références

Rappel historique
Avec près de 400 millions d’utilisateurs et 644 millions de dollars de recettes en 2016, la firme russe créée en 1997 par Eugene Kaspersky et Natalya Kasperskaya fait figure de leader mondial dans le secteur de la cybersécurité. Récemment, les tensions internationales entre la Russie et les États-Unis ont marqué son histoire. En témoigne l’évaluation secrète de la CIA (Central Intelligence Agency) révélée par le Washington Post et suivant laquelle la Russie aurait interféré dans le processus de la présidentielle américaine de 2016. Par l’intermédiaire de Wikileaks, nombre de cyberattaques ont alors mis au jour des emails piratés provenant des comptes de John Podesta, le directeur de campagne de l’ex-candidate Hillary Clinton, et du parti démocrate. Diverses organisations pirates, dont Cozy Bear et Fancy Bear, toutes deux prétendument proches du Kremlin, ont alors été désignées comme responsables.
Depuis cet imbroglio diplomatique, Kaspersky Lab a rapidement été considérée comme le cheval de Troie du Kremlin. Ainsi, dès le mois de février 2017, deux officiers supérieurs du FSB (Service fédéral de sécurité de la Fédération de Russie), Sergueï Mikhaïlov, Dmitri Dokoutchaïev et un dirigeant du laboratoire Kaspersky ont été inculpés pour trahison au profit des États-Unis. Puis, le 11 mai 2017, le United States Intelligence Community a indiqué qu’il enquêtait sur l’emploi des applications Kaspersky par l’administration fédérale, tandis que les sénateurs américains ont craint de voir le renseignement russe exploiter les outils de Kaspersky Lab à des fins de surveillance. Aussitôt, le groupe industriel a publié un démenti déclarant qu’en tant que « société privée, [elle] n’a de lien avec aucun gouvernement et [qu’elle] n’a jamais aidé, et n’aidera jamais, aucun gouvernement au monde dans ses activités de cyber-espionnage ». Sur cette question, le Département américain de la sécurité intérieure dirigé par Elaine Duke aurait publié un rapport secret.
Après cette rencontre, la commission sénatoriale des Forces armées américaines a adopté un projet de loi de dépenses prévoyant d’interdire à l’armée l’achat de softwares produits Kaspersky Lab. En juillet 2017, poursuivant leur action à son encontre, les États-Unis l’ont retirée de deux listes de la GSA (General Services Administration) des vendeurs d’équipement technologique agréés auprès des agences gouvernementales. Dans cette logique d’incrimination, le FBI (Federal Bureau of Investigation) a demandé aux utilisateurs vivant dans le pays de cesser de recourir à l’antivirus Kaspersky, considérant que ses solutions représentent « une menace pour la sécurité nationale ». En outre, d’après une enquête de Bloomberg, des courriels internes de Kaspersky Lab datant de 2009 ont montré que cette société privée aurait entretenu une relation étroite avec le FSB et lui aurait fourni une technologie dans le cadre d’un programme mené par Igor Chekunov, directeur juridique de Kaspersky Lab et ancien membre du KGB (Comité pour la Sécurité de l’État de l’ex-URSS).
Devant de telles suspicions de collusion, le 13 septembre 2017, Elaine Duke a ordonné aux fonctionnaires de désinstaller des systèmes d’information fédéraux tous les logiciels conçus par Kaspersky Lab ; la mesure devant être effective sous trois mois. Cette responsable a en effet estimé que la Russie pouvait être en mesure de contraindre légalement ce géant du numérique à l’assister dans ses opérations d’espionnage et d’interception des communications. Appelé à venir s’exprimer devant le Congrès américain, Eugene Kaspersky a accepté l’invitation avant que cette entrevue ne soit reportée sans qu’il ne soit ensuite convié de nouveau.
Cette décision a été suivie, en France, par la DIRISI (Direction interarmées des réseaux d’infrastructure et des systèmes d’information de la défense) qui n’a pas retenu Kaspersky Lab pour de nombreux appels d’offres. Craignant davantage des actes de sabotage, le ministère français des Armées considère « que sa démarche […] conduit à ne pas accorder une place prépondérante à un antivirus en particulier ». Le Centre national de cybersécurité du Royaume-Uni a quant à lui averti des dangers encourus par l’utilisation de Kaspersky dans les infrastructures sensibles.
Finalement, le Wall Street Journal révèle le 5 octobre 2017 que le logiciel mis au point par Kasperksy Lab aurait été piraté par les services de renseignement israéliens. Cette intrusion aurait permis de découvrir que des espions russes avaient dérobé, en 2015, des informations sur les programmes de la NSA utilisés pour pénétrer les ordinateurs de cibles étrangères. Face à cette vaste controverse, Eugene Kaspersky a annoncé que sa firme allait créer prochainement trois Transparency Centers en Europe, en Amérique et en Asie. Elle y mettra à disposition son code source et ses bases de données pour inspection. Un projet qui a été suivi début décembre par la fermeture de ses bureaux situés à Washington alors que l’on a appris en novembre via Wikileaks que la CIA avait falsifié des certificats web délivrés par Kaspersky Lab.

Cadrage théorique
1. La remise en cause du modèle décisionniste. Le postulat d’un acteur unique et rationnel a été invalidé par le politiste américain Graham Allison. Dans son célèbre ouvrage The Essence of Decision: Explaining the Cuban Missile Crisis, l’auteur a bien mis en lumière la pluralité des intervenants qui participent au processus décisionnel. Il a ainsi incontestablement montré que ce dernier était loin d’être univoque. Or, la position américaine relative à Kaspersky Lab confirme précisément ce manque d’unicité et révèle au contraire une politique étrangère sujette à un marchandage constant entre organisations aux intérêts distincts.

2. Le pouvoir structurel des États-Unis. Forgé par Susan Strange, le concept de pouvoir structurel renvoie à la faculté de certains intervenants de façonner les relations internationales. Il désigne de manière inclusive les structures du savoir, de la production et de la sécurité. Bien que la mondialisation de l’économie ait réduit la capacité opérationnelle des acteurs étatiques, les États-Unis ont su en revanche maintenir la leur dans certains domaines. En l’occurrence, force est de constater qu’en fermant son marché intérieur à Kaspersky Lab et en barrant indirectement l’accès à celui d’autres pays, la puissance américaine pèse substantiellement sur le secteur de la cybersécurité et l’ensemble de ses parties prenantes.

Analyse
Lors de son investiture à la tête des États-Unis, Donald Trump espérait établir des « rapports fantastiques » avec la Russie. Rappelons qu’il semblait initialement envoyer des signaux favorables à une levée des sanctions mises en place dans le cadre du conflit en Crimée et de l’implication russe présumée favorable à son élection. Or depuis, les relations américano-russes post Guerre froide ont pourtant rarement été aussi mauvaises.
L’affaire diplomatico-économique incriminant Kaspersky Lab souligne l’existence de nouvelles dynamiques sous-jacentes à la diplomatie américaine et met en exergue les tensions l’opposant à la Russie. Son exclusion progressive du marché jette les bases d’une politique étrangère qui reste soumise à des tractations bureaucratiques entre des opérateurs interdépendants émanant de milieux bien distincts. Pour ce faire, cette politique extérieure se fonde sur l’impérieuse défense de l’État et la protection de son intérêt national. En effet, l’accumulation de preuves au fil des années à l’encontre de Kaspersky Lab semble démontrer sa loyauté envers le régime de Vladimir Poutine. Notons ici que son PDG a servi dans l’armée russe comme officier du renseignement après avoir suivi pendant cinq ans une formation dans un institut de cryptographie financé en partie par le KGB. Ces éléments lèvent le voile sur l’interdépendance existant entre les structures étatiques et les opérateurs privés. Grâce à cette intrication hétérodoxe entre des acteurs provenant des sphères privée et publique, la Russie réaffirme sa puissance et sa présence incontournable dans les affaires internationales. En somme, ce partage de ressources assure au Kremlin une diversification de son répertoire d’action qui lui permet de contourner le droit international, voire parfois d’y échapper. Contre toute attente, cette configuration complexe tend à battre en brèche l’hypothèse suivant laquelle Moscou n’aurait plus les moyens de mener des campagnes d’espionnage et devrait désormais recourir à des éléments extérieurs. À rebours de la fameuse thèse du retrait de l’État, nombre d’analystes considèrent la possibilité d’une sponsorisation de hackers par l’État russe. Un patronage officieux de ressources criminelles qui s’apparenterait en quelque sorte aux pratiques d’un État voyou ne reconnaissant pas, par définition, la légitimité des règles internationales.
Cette dangereuse collusion toujours possible au sein de la cybersécurité contribue à l’attrait croissant des gouvernements pour les logiciels souverains, comme le reflète l’initiative française de 2011 visant le développement d’un antivirus tricolore de nouvelle génération et de confiance. Destiné à un large marché incluant les opérateurs d’importance vitale, il bénéficiait dans l’Hexagone de l’appui du monde industriel. Il faut voir là l’expression directe d’une souveraineté numérique, celle dans laquelle l’État se trouve en position d’exercer une domination légitime et inaliénable sur son environnement dématérialisé.
Malgré la multiplication des acteurs participant à l’orientation de la diplomatie américaine, les États-Unis ont su imposer leur décision et justifier leur position internationalement en s’adressant tout à la fois à la sphère privée et au secteur public. Pour ce faire, ils se sont appuyés sur les considérations d’une communauté épistémique d’experts en sécurité de l’information et sur des groupements de domination disposant d’une légitimité légale-rationnelle, telles que les agences fédérales. En outre, le réseau d’alliances mis en place par Washington lui a procuré un incontestable soutien. Ainsi, le Royaume-Uni et la France ont-ils par exemple appliqué à Kasperksy les mêmes principes d’exclusion que leur allié américain. Eux aussi se sont fondés sur les notions de souveraineté et de sécurité collective. En d’autres termes, nous sommes en présence d’une arène multilatérale qui intègre certes aussi bien des acteurs étatiques que non-étatiques, mais qui reste surtout dominée par la puissance structurelle de l’hegemon américain. En effet, ce dernier a réussi à reconfigurer toute l’économie mondiale de la cybersécurité en affaiblissant commercialement le groupe russe dont 85% des recettes proviennent de ses ventes à l’étranger. Mieux, l’État américain est parvenu à le marginaliser – sinon à l’éliminer – symboliquement.
Finalement, à travers la réorganisation d’un secteur économique clé en plein essor, se dessine la nouvelle politique étrangère de la Maison-Blanche ; une politique transactionnelle qui fait écho au slogan lancé durant la campagne présidentielle de Donald Trump : « America first ».

Références

Allison Graham T., Zelikow Philip, The Essence of Decision: Explaining the Cuban Missile Crisis, London, Pearson, 1999.
Charillon Frédéric (Éd.), Politique étrangère, nouveaux regards, Paris, Presses de Sciences Po, 2002..
Dungan Nicholas, « Une politique étrangère des États-Unis plus imprévisible », La Dépêche, 10 nov. 2016, article disponible à l’adresse : https://www.ladepeche.fr/article/2016/11/10/2456105-une-politique-etrangere-des-etats-unis-plus-imprevisible.html
« Industrie de la cybersécurité: Quelles synergies public-privé? », Observatoire du Monde Cybernétique, 40, 2015, pp. 2-6.
Laroche Josepha (Éd.), Passage au crible, l’actualité internationale 2013, Paris, L’Harmattan, 2013. Coll. Chaos International.
« Le rôle essentiel du secteur privé en matière de renseignement cyber », Observatoire du Monde Cybernétique, 65, 2017, pp. 8-15.
« Le rôle stratégique des éditeurs d’antivirus », Observatoire du monde cybernétique, 37,2015, pp. 1-4.
McLaughlin Jenna, Tamkin Emily, « Under Trump, U.S.-Russian Relations Hit New Low », Foreign Policy, jul. 2017, article disponible à l’adresse : http://foreignpolicy.com/2017/07/06/under-trump-u-s-russian-relations-hit-new-low/
Solon Olivia, « US government Bans Agencies from using Kaspersky Software over Spying Fears », The Guardian, 13 septembre 2017, disponible à l’adresse : https://www.theguardian.com/technology/2017/sep/13/us-government-bans-kaspersky-lab-russian-spying
Strange Susan, Le Retrait de l’État. La dispersion du pouvoir dans l’économie mondiale, trad., Paris, Temps Présent, 2011.
Strange Susan, « States, Firms and Diplomacy », International Affairs, 68 (1), 1992, pp. 1-15.
Wallerstein Immanuel, « La politique étrangère de Donald Trump », Mémoire des luttes, 17 novembre 2017, disponible à l’adresse : http://www.medelu.org/La-politique-etrangere-de-Donald,2689