Les logiciels de Kaspersky Lab ont été bannis des administrations américaines, britanniques et néerlandaises. / Sergei Karpukhin / REUTERS

En réponse aux nombreux soupçons qui pèsent sur lui, l’éditeur d’antivirus Kaspersky Lab a annoncé, mardi 15 mai, qu’il allait relocaliser une partie de ses activités en Suisse. Les outils de cette entreprise russe, dont le siège est basé à Moscou, sont soupçonnés d’être utilisés par le Kremlin à des fins d’espionnage. L’an dernier, les Etats-Unis, suivis du Royaume-Uni, avaient annoncé que les administrations publiques cesseraient, par précaution, d’utiliser ces logiciels très répandus. Lundi 14 mai, les Pays-Bas leur ont emboîté le pas.

Bien que Kaspersky ait toujours démenti toute collusion avec les autorités russes, l’entreprise a annoncé plusieurs mesures pour tenter de rétablir la confiance. Mardi, elle a donc expliqué qu’une partie de ses activités serait, à partir de la fin de l’année 2019, délocalisée à Zurich, en Suisse. Ainsi, les données des utilisateurs de certaines zones géographiques comme l’Europe, les Etats-Unis, le Canada, mais aussi Singapour, l’Australie, le Japon et la Corée du Sud seront désormais stockées et analysées en Suisse. Ce qui n’empêchera toutefois pas le siège de Moscou de pouvoir y accéder, a précisé l’entreprise au Financial Times.

Si la Suisse a été choisie, c’est, assure l’entreprise, en raison son positionnement « neutre depuis deux siècles », argue l’entreprise, qui pointe également la législation sévère du pays sur la protection des données.

Inspection par « un organisme indépendant »

Kaspersky a aussi et surtout annoncé qu’elle allait transférer à Zurich sa « chaîne d’assemblage de logiciels à partir du code source ». Concrètement, il s’agit des étapes permettant de passer du code source au logiciel tel qu’il se trouvera sur les machines des utilisateurs. Si l’on compare avec la pâtisserie, le code source serait en quelque sorte la recette, et le logiciel, le gâteau.

Kaspersky a annoncé que cette chaîne d’assemblage serait examinée « par un organisme indépendant, démontrant que les versions et mises à jour reçues par les clients correspondent bien au code source fourni pour l’audit ». En clair, cet organisme pourrait vérifier si les étapes de la recette sont correctement suivies, et qu’aucun ingrédient supplémentaire, par exemple, n’est ajouté pendant la préparation. Il s’agit, pour Kaskpersky, de tenter de démontrer que ses logiciels ne disposent pas de fonctionnalités cachées à des fins d’espionnage.

« Cette démarche apportera une nouvelle preuve que, génération après génération, les produits Kaspersky Lab sont conçus et utilisés dans un unique but : protéger les clients de la société contre les cybermenaces », affirme l’entreprise, qui baptise ce projet « centre de transparence ». L’organisme chargé d’examiner ses programmes serait « un tiers qualifié », « sans but lucratif », précise l’entreprise, sans plus de détails.

Les logiciels de Kaspersky sont très utilisés partout dans le monde, notamment par des entreprises et des administrations, qui s’en servent pour détecter et bloquer les menaces informatiques. Ces logiciels ont, pour cela, souvent accès en profondeur aux réseaux et aux données qui y transitent, ce qui en fait des outils sensibles.