La Russie friande des codes sources des grandes entreprises u.s.

La Russie friande des codes sources des grandes entreprises u.s.
Souveraineté numérique

russie-codes-sources-entreprises

Le régulateur russe des télécoms a demandé à Cisco, HPE et McAffee de lui transmettre les codes sources de leurs produits, pour des raisons de sécurité. Une demande traditionnelle, mais dont la fréquence a fortement augmenté ces dernières années, au point de décourager certaines sociétés. Car entre la Russie qui craint que les logiciels ne dérobent des secrets d’Etat et les entreprises qui craignent que la possession leurs codes sources ne permette aux services secrets russes d’utiliser des failles de sécurité, la confiance ne règne pas vraiment…

L’autorité de régulation russe a exigé de recevoir les codes sources de certains produits de Cisco, HPE et McAfee, sous peine de les voir interdit sur le marché russe. La demande n’a rien d’étonnant en soit, de nombreux pays agissent de même, mais l’historique récent fait sentir combien les relations sont tendues entre la Russie et les Etats-Unis sur le front de la sécurité numérique. Car si Moscou s’en défend, les autorités américaines sont certaines que la Russie est derrière les piratages qui ont émaillé et perturbé les élections américaines de 2016.

Demandes suspectes de codes sources

De 1996 à 2013, la Russie réclamait des codes sources aux sociétés américaines une fois par an, un rythme traditionnel ; depuis 2014, le nombre de demande a explosé, passant à 9 par an en tout. D’après les autorités russes, ces demandes répétées visent seulement à vérifier que les produits diffusés et utilisés sur leurs territoires ne contiennent pas de « portes dérobées » (backdoor), permettant de subtiliser des secrets d’Etat russes.

Qui pirate qui ?

Inversement, coté américain, des voix s’élèvent pour souligner que cette livraison de codes peut permettre aux services secrets russes d’identifier des failles de sécurité et s’y engouffrer pour pirater ces logiciels sur le sol américain.

Dans cette partie de poker menteur où personne ne fait confiance à personne et où se superposent intérêts nationaux et intérêts financiers des entreprises, certains ont décidé de sortir du jeu.

Symantec banni de Russie pour avoir refusé d’obéir

C’est le cas de Symantec, qui estime ces demandes suspectes et a refusé d’envoyer ses codes sources aussi souvent. Résultat : l’entreprise s’est vu bannir de Russie et son marché estimé à 18,4 milliards de dollars.

Mais d’autres refusent de se priver d’un aussi gros gâteau et envoient régulièrement leurs codes, comme Cisco, HPE, McAfee donc, mais aussi IBM ou SAP.