Une société informatique russe sanctionnée avait pour clients Microsoft et IBM

Siège de SolarWinds Corp., une société de cybersécurité qui a été frappée par une cyberattaque massive l'année dernière. (AFP / Suzanne Cordeiro)
Short Url
Publié le Samedi 17 avril 2021

Une société informatique russe sanctionnée avait pour clients Microsoft et IBM

  • Les clients de Positive Technologies incluent également le FSB, successeur du KGB, et le GRU, dont les agents sont considérés comme les escrocs du renseignement russe
  • Les USA ont déclaré que les grandes conventions organisées par Positive Tech sont «utilisées comme des événements de recrutement» par les agences de renseignement du Kremlin

Le département américain du Trésor a condamné jeudi six sociétés technologiques russes à des sanctions pour avoir soutenu les agences de renseignement du Kremlin engagées dans des «cyberattaques dangereuses et perturbatrices».

Mais une seule d'entre elles se distingue par son empreinte internationale et ses partenariats avec des poids lourds de l'informatique tels que Microsoft et IBM.

Cette société, Positive Technologies, revendique plus de 2 000 clients dans 30 pays, dont les grandes banques européennes Société Générale et ING, ainsi que Samsung, SK Telecom en Corée du Sud et BT, le géant britannique des télécommunications.

Ses clients incluent également le FSB, un successeur du KGB qui «cultive et coopte des pirates informatiques criminels» qui mènent des attaques de ransomware et de phishing, déclare le département du Trésor. Les États-Unis ont déclaré que les grandes conventions organisées par Positive Technologies sont «utilisées comme des événements de recrutement» par le FSB et le GRU, l’agence de renseignement militaire russe.

Les agents du GRU sont les escrocs du renseignement russe. L'agence est accusée d'avoir dirigé l'opération de piratage et de fuite qui a interféré dans l'élection présidentielle américaine de 2016 en faveur de Donald Trump. Ses agents ont également mené la cyberattaque la plus dommageable jamais enregistrée, le virus NotPetya en 2017, qui a causé plus de 10 milliards de dollars de dégâts dans le monde, ses victimes comprenant le géant du transport maritime Maersk et la société pharmaceutique Merck.

Le PDG de l'Institut de recherche Internet de Moscou, soutenu par l'industrie du logiciel, Karen Kazaryan, a déclaré ne pas connaître la plupart des entreprises informatiques russes sanctionnées jeudi. Mais Positive Tech est bien connue dans l'industrie pour sa conférence annuelle Hack Days, qui se tiendra du 20 au 21 mai dans un hôtel de Moscou.

L'ancien analyste de la CIA Michael van Landingham a applaudi la désignation et la sanction des sociétés informatiques russes connues pour avoir aidé et encouragé les activités malveillantes du gouvernement.

«Le fait de nommer des entreprises spécifiques peut inciter les Russes instruits et qualifiés à trouver des emplois ailleurs, dans des entreprises qui ne soutiennent pas le piratage de l'État russe», déclare-t-il.

La spécialité de Positive Tech est d’identifier les vulnérabilités des logiciels populaires tels que le système d’exploitation Windows de Microsoft. Les agences de renseignement du monde s'appuient régulièrement sur des entreprises comme celle-ci pour ne pas divulguer publiquement les vulnérabilités potentielles lorsqu'elles les trouvent, mais pour les partager discrètement afin de pirater les réseaux de leurs adversaires.

Les États-Unis n’ont pas accusé Positive Technologies d’un tel comportement et le département du Trésor a refusé de répondre aux questions concernant les activités de la société au-delà d’un communiqué de presse.

Un porte-parole de Microsoft n’a pas non plus évoqué la relation commerciale de la société avec Positive Tech. Sur son site Web, Microsoft désigne l'entreprise parmi plus de 80 fournisseurs de logiciels de sécurité auxquels elle donne un accès rapide aux informations sur les vulnérabilités afin qu'ils puissent s'assurer que leurs clients obtiennent rapidement des correctifs. IBM répertorie également Positive Technologies comme partenaire de sécurité, offrant à ses clients l'un de ses outils d’analyse.

IBM n’a pas répondu aux demandes de commentaires jeudi. Il en va de même pour les autres sociétés technologiques américaines HP et VMware, que Positive Technologies répertorie comme partenaires technologiques.

Sur son site Web, Positive Technologies répertorie le ministère russe de la Défense parmi ses premiers grands clients, en 2004, alors que la société n’avait que deux ans d’existence et seulement 11 employés. Elle comptait plus de 800 employés en 2018.

La plus grande base de données sur les entreprises de Russie répertorie le PDG et fondateur de la société sous le nom de Yury Maximov, dont on sait peu de choses à part son diplôme de l'université d'État de Moscou. La société n'a pas répondu aux questions envoyées aux contacts de presse sur son site Internet.

Le site Web de Positive Tech se targue d'un certain nombre de réalisations, telles que la cybersécurité pour la Coupe du monde de football 2018 organisée par la Russie et la publication, la même année, de données sur 30 vulnérabilités à haut risque. Le groupe déclare avoir ouvert son premier bureau international à Londres en 2010 et son premier bureau américain en 2012.

La société a parfois utilisé Framingham, dans le Massachusetts, comme lieu d’implantation aux États-Unis dans ses communiqués de presse, bien qu’elle ne soit pas enregistrée dans les registres de la ville ou de l'État, en tant qu'entreprise portant ce nom. Un immeuble de bureaux, dont l’adresse est liée à l'entreprise, est un espace de coworking qui peut être loué à des conditions flexibles pour «une personne ou plus».

Le cabinet d'études de marché IDC a classé Positive Technologies parmi les entreprises à la croissance la plus rapide dans le domaine de la sécurité et de la gestion des vulnérabilités en 2012. Cela tient au fait, en partie, qu’il s’agissait d’une petite structure à l'époque, avec une croissance de près de 82 % d'une année sur l'autre pour atteindre 30 millions de dollars de revenus dans le monde. Presque tous ses revenus provenaient de l'évaluation des vulnérabilités. Mais en 2015, ses revenus mondiaux ont chuté de 37,6 % à 26,5 millions de dollars, selon IDC, qui a finalement cessé de suivre l'entreprise.

Ce texte est la traduction d’un article paru sur arabnews.com

 


Brésil: suspension de la vaccination avec l'AstraZeneca des femmes enceintes

Ces suspensions interviennent alors que l'utilisation du vaccin AstraZeneca a été restreinte dans la plupart des pays de l'UE en raison des très rares cas de thromboses qu'il peut provoquer, entretenant une défiance importante dans le grand public.(AFP)
Short Url
  • Selon le journal Folha De S.Paulo, le ministère de la Santé enquête sur la mort à Rio de Janeiro d'une femme enceinte ayant reçu le vaccin d'AstraZeneca, une information encore non confirmée à l'AFP par les autorités
  • On ignorait si cette femme avait reçu une ou deux doses du vaccin

RIO DE JANEIRO: De nombreux Etats brésiliens, dont ceux de Sao Paulo et Rio de Janeiro, ont annoncé avoir suspendu mardi la vaccination des femmes enceintes avec le sérum anti-Covid d'AstraZeneca, suivant la recommandation de l'agence régulatrice Anvisa, après un "incident".

Selon le journal Folha De S.Paulo, le ministère de la Santé enquête sur la mort à Rio de Janeiro d'une femme enceinte ayant reçu le vaccin d'AstraZeneca, une information encore non confirmée à l'AFP par les autorités. On ignorait si cette femme avait reçu une ou deux doses du vaccin.

Selon le site d'information G1, ce sont plus de la moitié des Etats brésiliens (17 sur 27) qui ont suspendu les vaccinations des futures mères.

Ces suspensions interviennent alors que l'utilisation du vaccin AstraZeneca a été restreinte dans la plupart des pays de l'UE en raison des très rares cas de thromboses qu'il peut provoquer, entretenant une défiance importante dans le grand public.

Lundi soir, l'Anvisa avait recommandé "la suspension immédiate" de la vaccination avec AstraZeneca pour les femmes enceintes. L'agence régulatrice avait argué dans un communiqué que son utilisation pour des femmes enceintes ne figurait pas parmi les indications formulées par le laboratoire.

"Cette recommandation résulte de la vigilance constante d'incidents lors de la vaccination anticovid dans tout le pays", a seulement précisé l'Anvisa, sans mentionner de décès suspect à Rio.

Le secrétariat à la Santé de la mairie de Rio de Janeiro a de son côté annoncé la suspension de la vaccination de femmes enceintes "par précaution, jusqu'à ce que l'enquête du ministère sur un incident soit conclue". 

Le vaccin d'Oxford/AstraZeneca est l'un des trois utilisés au Brésil actuellement, avec le CoronaVac, du laboratoire chinois Sinovac, et plus récemment celui de Pfizer/BioNTech. Celui d'AstraZeneca représente 26% des doses injectées. 

La vaccination, qui a débuté tardivement, à la mi-janvier, se poursuit à un rythme encore lent dans ce pays de 212 millions d'habitants où plus de 420 000 personnes sont mortes de Covid-19.

À ce jour, quelque 32 millions de Brésiliens ont reçu une première dose, soit 15% de la population, et 15 millions la deuxième (7%).


L'Allemagne interdit temporairement à Facebook d'utiliser les données de WhatsApp

Cette photo prise le 5 octobre 2020 montre le logo du réseau social américain Facebook et du service de messagerie mobile WhatsApp sur les écrans d'un smartphone et d'une tablette à Toulouse, dans le sud-ouest de la France. (Photo, AFP)
Short Url
  • Le régulateur indique dans un communiqué avoir «émis une ordonnance interdisant à Facebook Ireland de traiter les données personnelles de WhatsApp dans la mesure où cela est fait à ses propres fins»
  • «Les critiques formulées dans le monde entier à l'encontre des nouvelles conditions d'utilisation devraient inciter à repenser fondamentalement le mécanisme de consentement, une fois de plus», a estimé le régulateur allemand

BERLIN: Une autorité allemande de protection des données personnelles a ordonné mardi à Facebook de suspendre durant trois mois l'utilisation des données que mettrait à sa disposition le service de messagerie WhatsApp dans le cadre de la modification controversée de ses conditions de confidentialité.

Le régulateur indique dans un communiqué avoir «émis une ordonnance interdisant à Facebook Ireland de traiter les données personnelles de WhatsApp dans la mesure où cela est fait à ses propres fins».

Johannes Caspar, chef de l'Autorité de protection des données de Hambourg, où est basé le siège de la filiale allemande du réseau social américain, estime que cette décision «vise à préserver les droits et libertés des millions d'utilisateurs qui donnent leur consentement aux conditions d'utilisation dans toute l'Allemagne».

Dans une réaction transmise à l'AFP, WhatsApp assure que cette ordonnance «est basée sur une incompréhension fondamentale» des nouvelles règles et qu'elle n'aura donc «aucun impact sur la poursuite du déploiement de la mise à jour».

Résultant d'une procédure d'urgence, la demande de suspension est valable trois mois et le régulateur de Hambourg annonce soumettre l'affaire au Comité européen de la protection des données, organe compétent au sein de l'UE pour faire respecter les règles parmi les Vingt-sept.

WhatsApp, le service de messagerie de Facebook, a présenté il y a plusieurs mois de nouvelles règles de confidentialité accusées par ses détracteurs d'élargir la collecte des données des deux milliards d'utilisateurs.

Après avoir déjà décalé de plusieurs mois leur entrée en vigueur, WhatsApp a annoncé début mai qu'il retardait de nouveau leur application stricte.

L'annonce des changements avait provoqué la colère de nombreux utilisateurs, inquiets à l'idée que la messagerie ne partage davantage de données avec sa maison mère Facebook.

«Les critiques formulées dans le monde entier à l'encontre des nouvelles conditions d'utilisation devraient inciter à repenser fondamentalement le mécanisme de consentement, une fois de plus», écrit encore le régulateur allemand.

Il souligne qu'il ne s'agit pas seulement de protéger la vie privée des utilisateurs mais aussi d'éviter l'utilisation des données «pour influencer les décisions des électeurs afin de manipuler les choix démocratiques», citant la proximité des élections législatives du 26 septembre en Allemagne où WhatsApp compte près de 60 millions d'utilisateurs.

WhatsApp avait défendu ces nouvelles règles, assurant qu'elles n'affectaient pas la confidentialité des messages échangés avec amis et famille, mais étaient avant tout destinées à aider les entreprises à mieux communiquer avec leurs clients via la plateforme, notamment pour leur permettre d'y vendre directement leurs produits.

Dans sa réaction mardi au jugement, le service explique que les allégations du régulateur allemand sur le partage des données avec Facebook sont «erronées»: «votre acceptation des nouvelles conditions de service n'étend pas la capacité de WhatsApp à partager les données des utilisateurs avec sa société mère Facebook», assure un porte-parole.


Opération antijihadiste au Burkina: une vingtaine de «terroristes» tués, des bases détruites

Malgré l'annonce de nombreuses opérations de ce type, les forces de sécurité burkinabè peinent à enrayer la spirale de violences jihadistes (Photo, AFP).
Short Url
  • Le 5 mai, «les forces armées nationales ont lancé une opération d'envergure dans les régions du Nord et du Sahel afin de déloger les groupes armés terroristes qui y sévissent»
  • Malgré l'annonce de nombreuses opérations de ce type, les forces de sécurité burkinabè peinent à enrayer la spirale de violences jihadistes

OUAGADOUGOU: Au moins une vingtaine de jihadistes ont été tués et quatre bases « terroristes » détruites depuis le lancement le 5 mai d'une opération antijihadiste dans les régions du Nord et du Sahel du Burkina Faso, a annoncé mardi l'armée burkinabè. 

Le 5 mai, « les forces armées nationales ont lancé une opération d'envergure dans les régions du Nord et du Sahel afin de déloger les groupes armés terroristes qui y sévissent », a indiqué l'état-major dans un communiqué, ajoutant que cette opération vise également « à rassurer les populations ».

Dénommée Houné - Dignité en langue peule - cette opération, toujours en cours, « mobilise les unités conventionnelles et spéciales de l'armée de terre, de l'armée de l'air et de la gendarmerie nationale ».

Elle va « s'étaler sur plus d'un mois » et a déjà « permis de neutraliser plus d'une vingtaine de terroristes » et de détruire « quatre bases ou positions des groupes armés », a expliqué une source sécuritaire de haut rang.

« Des moyens de communication, de l'armement, des munitions et des moyens roulants ont été récupérés par les forces armées », a précisé cette source.

Malgré l'annonce de nombreuses opérations de ce type, les forces de sécurité burkinabè peinent à enrayer la spirale de violences jihadistes.

Samedi, trois civils ont été tués à Tin-akoff, dans la région du Nord du Burkina Faso, où le même jour, un engin improvisé a explosé au passage d'une unité du détachement militaire de Mansila, qui effectuait une mission d'escorte. Bilan : trois soldats blessés.

Le Burkina Faso est confronté depuis plus de cinq ans à des attaques de plus en plus fréquentes et meurtrières, attribuées à des groupes djihadistes, dont le Groupe de soutien à l'islam et aux musulmans (GSIM) et l'Etat islamique au grand Sahara (EIGS).

D'abord concentrées dans le nord du pays, elles ont ensuite visé la capitale et d'autres régions, notamment l'Est, faisant depuis 2015 quelque 1 300 morts et contraignant plus d'un million de personnes à fuir leurs foyers.