Code source livré aux Etats : Kaspersky oui, McAfee, non !

Nov 15, 2017
Vote on Hacker News

code-source-etats-kaspersky-mcafee

Dans un contexte mondial tendu par les multiples affaires d’espionnage numérique et de hacking étatique, les entreprises réagissent différemment aux demandes des Etats de livrer une partie de leur code source. Du coté des logiciels antivirus, Kaspersky, pour redorer un blason largement écorné, a accepté d’ouvrir largement son code source, quand McAfee a annoncé vouloir renoncer définitivement à cette pratique.

Les gouvernements du monde entier, et tout particulièrement le gouvernement russe, ont intensifié leur demande d’inspection des codes sources des logiciels vendus sur leur sol : c’est particulièrement le cas avec les antivirus, qui disposent de privilèges élevés. Raison invoquée : vérifier que ces logiciels ne contiennent pas des backdoors permettant d’espionner ou de compromettre les postes sur lesquels ils sont installés.

Prouver que le logiciel n’a pas de backdoors ou le rendre plus vulnérable ?

Mais certains éditeurs estiment, à l’inverse, que ces inspections ont pour but d’améliorer les armadas de logiciels malveillants des gouvernements pour pouvoir attaquer ledit logiciel. La Russie notamment multiplie les demandes de codes sources, alors qu’elle est impliquée, directement ou indirectement, dans de multiples affaires d’espionnage et de cyberattaques ces derniers mois. En juin 2017, le gouvernement russe avait encore intensifié ses inspections, ce qui avait poussé Symantec à les refuser, se fermant de fait le marché russe.

En ce cœur d’automne, deux prises de position radicalement opposées illustrent bien la complexité de ces affaires : Kaspersky, accusé d’avoir piraté des données de la NSA, vient d’annoncer qu’il ouvrirait le code source de ses produits pour prouver qu’ils ne contiennent aucune porte dérobée.

McAfee rejoint Symantec dans le camp de la fermeté et de la protection du code source

A l’inverse, McAfee, qui avait pourtant cédé en juin aux injonctions russes, vient d’annoncer qu’il ne livrerait plus le moindre fragment de code à quelque gouvernement que ce soit. Une façon de revendiquer son indépendance, tout en se fermant des marchés potentiels – à commencer, probablement, par le marché russe.

Une étape de plus dans la partie de poker menteur mondial que se livrent services de renseignement et éditeurs de logiciel depuis plusieurs mois.