Une société informatique russe sanctionnée avait pour clients Microsoft et IBM

 Siège de SolarWinds Corp., une société de cybersécurité qui a été frappée par une cyberattaque massive l'année dernière. (AFP / Suzanne Cordeiro)
Siège de SolarWinds Corp., une société de cybersécurité qui a été frappée par une cyberattaque massive l'année dernière. (AFP / Suzanne Cordeiro)
Short Url
Publié le Samedi 17 avril 2021

Une société informatique russe sanctionnée avait pour clients Microsoft et IBM

  • Les clients de Positive Technologies incluent également le FSB, successeur du KGB, et le GRU, dont les agents sont considérés comme les escrocs du renseignement russe
  • Les USA ont déclaré que les grandes conventions organisées par Positive Tech sont «utilisées comme des événements de recrutement» par les agences de renseignement du Kremlin

Le département américain du Trésor a condamné jeudi six sociétés technologiques russes à des sanctions pour avoir soutenu les agences de renseignement du Kremlin engagées dans des «cyberattaques dangereuses et perturbatrices».

Mais une seule d'entre elles se distingue par son empreinte internationale et ses partenariats avec des poids lourds de l'informatique tels que Microsoft et IBM.

Cette société, Positive Technologies, revendique plus de 2 000 clients dans 30 pays, dont les grandes banques européennes Société Générale et ING, ainsi que Samsung, SK Telecom en Corée du Sud et BT, le géant britannique des télécommunications.

Ses clients incluent également le FSB, un successeur du KGB qui «cultive et coopte des pirates informatiques criminels» qui mènent des attaques de ransomware et de phishing, déclare le département du Trésor. Les États-Unis ont déclaré que les grandes conventions organisées par Positive Technologies sont «utilisées comme des événements de recrutement» par le FSB et le GRU, l’agence de renseignement militaire russe.

Les agents du GRU sont les escrocs du renseignement russe. L'agence est accusée d'avoir dirigé l'opération de piratage et de fuite qui a interféré dans l'élection présidentielle américaine de 2016 en faveur de Donald Trump. Ses agents ont également mené la cyberattaque la plus dommageable jamais enregistrée, le virus NotPetya en 2017, qui a causé plus de 10 milliards de dollars de dégâts dans le monde, ses victimes comprenant le géant du transport maritime Maersk et la société pharmaceutique Merck.

Le PDG de l'Institut de recherche Internet de Moscou, soutenu par l'industrie du logiciel, Karen Kazaryan, a déclaré ne pas connaître la plupart des entreprises informatiques russes sanctionnées jeudi. Mais Positive Tech est bien connue dans l'industrie pour sa conférence annuelle Hack Days, qui se tiendra du 20 au 21 mai dans un hôtel de Moscou.

L'ancien analyste de la CIA Michael van Landingham a applaudi la désignation et la sanction des sociétés informatiques russes connues pour avoir aidé et encouragé les activités malveillantes du gouvernement.

«Le fait de nommer des entreprises spécifiques peut inciter les Russes instruits et qualifiés à trouver des emplois ailleurs, dans des entreprises qui ne soutiennent pas le piratage de l'État russe», déclare-t-il.

La spécialité de Positive Tech est d’identifier les vulnérabilités des logiciels populaires tels que le système d’exploitation Windows de Microsoft. Les agences de renseignement du monde s'appuient régulièrement sur des entreprises comme celle-ci pour ne pas divulguer publiquement les vulnérabilités potentielles lorsqu'elles les trouvent, mais pour les partager discrètement afin de pirater les réseaux de leurs adversaires.

Les États-Unis n’ont pas accusé Positive Technologies d’un tel comportement et le département du Trésor a refusé de répondre aux questions concernant les activités de la société au-delà d’un communiqué de presse.

Un porte-parole de Microsoft n’a pas non plus évoqué la relation commerciale de la société avec Positive Tech. Sur son site Web, Microsoft désigne l'entreprise parmi plus de 80 fournisseurs de logiciels de sécurité auxquels elle donne un accès rapide aux informations sur les vulnérabilités afin qu'ils puissent s'assurer que leurs clients obtiennent rapidement des correctifs. IBM répertorie également Positive Technologies comme partenaire de sécurité, offrant à ses clients l'un de ses outils d’analyse.

IBM n’a pas répondu aux demandes de commentaires jeudi. Il en va de même pour les autres sociétés technologiques américaines HP et VMware, que Positive Technologies répertorie comme partenaires technologiques.

Sur son site Web, Positive Technologies répertorie le ministère russe de la Défense parmi ses premiers grands clients, en 2004, alors que la société n’avait que deux ans d’existence et seulement 11 employés. Elle comptait plus de 800 employés en 2018.

La plus grande base de données sur les entreprises de Russie répertorie le PDG et fondateur de la société sous le nom de Yury Maximov, dont on sait peu de choses à part son diplôme de l'université d'État de Moscou. La société n'a pas répondu aux questions envoyées aux contacts de presse sur son site Internet.

Le site Web de Positive Tech se targue d'un certain nombre de réalisations, telles que la cybersécurité pour la Coupe du monde de football 2018 organisée par la Russie et la publication, la même année, de données sur 30 vulnérabilités à haut risque. Le groupe déclare avoir ouvert son premier bureau international à Londres en 2010 et son premier bureau américain en 2012.

La société a parfois utilisé Framingham, dans le Massachusetts, comme lieu d’implantation aux États-Unis dans ses communiqués de presse, bien qu’elle ne soit pas enregistrée dans les registres de la ville ou de l'État, en tant qu'entreprise portant ce nom. Un immeuble de bureaux, dont l’adresse est liée à l'entreprise, est un espace de coworking qui peut être loué à des conditions flexibles pour «une personne ou plus».

Le cabinet d'études de marché IDC a classé Positive Technologies parmi les entreprises à la croissance la plus rapide dans le domaine de la sécurité et de la gestion des vulnérabilités en 2012. Cela tient au fait, en partie, qu’il s’agissait d’une petite structure à l'époque, avec une croissance de près de 82 % d'une année sur l'autre pour atteindre 30 millions de dollars de revenus dans le monde. Presque tous ses revenus provenaient de l'évaluation des vulnérabilités. Mais en 2015, ses revenus mondiaux ont chuté de 37,6 % à 26,5 millions de dollars, selon IDC, qui a finalement cessé de suivre l'entreprise.

Ce texte est la traduction d’un article paru sur arabnews.com

 


Le chef de la diplomatie iranienne se rend à Oman au sujet du détroit d'Ormuz

La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
  • Abbas Araghchi se rend à Oman pour des discussions sur le détroit d'Ormuz et la sécurité maritime
  • Malgré le cessez-le-feu avec Washington, le contrôle du détroit d'Ormuz reste une source de tensions

TEHERAN: Le chef de la diplomatie iranienne Abbas Araghchi va se rendre samedi à Oman pour une visite axée "sur le détroit d'Ormuz et la sécurité maritime", a annoncé son porte-parole.

La visite "portera principalement sur le détroit d'Ormuz et la sécurité maritime" et s'inscrit "dans le prolongement des consultations que nous avons entamées avec Oman depuis un mois ou deux", a déclaré le porte-parole du ministère des Affaires étrangères, Esmaïl Baghaï, selon des propos rapportés par l'agence de presse officielle iranienne IRNA.

Malgré l'accord conclu le 17 juin entre les Etats-Unis et l'Iran pour mettre fin à la guerre déclenchée fin février par des attaques américano-israéliennes, la question du détroit demeure un point de contentieux majeur.

L'Iran a profité du conflit pour prendre le contrôle de ce point de passage clef pour le commerce mondial des hydrocarbures et refuse de revenir à la situation antérieure.

Téhéran veut imposer des droits de passage sur les bateaux et autorise uniquement une route longeant ses côtes, dans le nord. Des navires passant au sud, au large d'Oman, ont récemment été attaqués, ce qui a déclenché une reprise des hostilités avec les Etats-Unis.

En mai, le président Donald Trump avait menacé à la surprise générale de "pulvériser" le sultanat d'Oman s'il continuait de discuter avec Téhéran d'une gestion commune du détroit.

"Plusieurs séries de réunions techniques ont eu lieu jusqu'à présent, tant à Téhéran qu'à Mascate, et ce déplacement s'inscrit dans le prolongement de ces consultations, afin de contribuer à faciliter la circulation en toute sécurité dans le détroit d'Ormuz", a également fait savoir le porte-parole de la diplomatie iranienne.


Le prince héritier saoudien et Trump évoquent les pourparlers entre Washington et Téhéran et la sécurité dans le Golfe

  • Les dirigeants mettent l’accent sur la diplomatie et la sécurité maritime dans un contexte de regain des tensions au Moyen-Orient
  • Le ministre saoudien des Affaires étrangères et Marco Rubio discutent de leur coordination alors que les tensions entre Washington et Téhéran persistent

RIYAD : Le prince héritier d’Arabie saoudite, Mohammed ben Salmane, et le président américain Donald Trump ont discuté vendredi, lors d’un entretien téléphonique, de la sécurité régionale, de la liberté de navigation maritime et des contacts en cours entre les États-Unis et l’Iran, alors que Riyad et Washington renforcent leur coordination diplomatique à la suite d’une nouvelle montée des tensions dans le Golfe.

Selon l’Agence de presse saoudienne (SPA), les deux dirigeants ont passé en revue la coopération bilatérale et les moyens de renforcer les relations dans divers secteurs. Ils ont également échangé leurs points de vue sur les évolutions régionales et internationales, notamment sur les discussions entre Washington et Téhéran.

Le prince héritier et Donald Trump ont souligné l’importance de garantir la sécurité de la navigation maritime, de protéger les voies maritimes internationales et de soutenir les efforts visant à renforcer la sécurité et la stabilité régionales.

Par ailleurs, le ministre saoudien des Affaires étrangères, le prince Faisal ben Farhane, s’est entretenu par téléphone avec le secrétaire d’État américain Marco Rubio. Les deux responsables ont réaffirmé l’importance de poursuivre la coordination et les consultations afin de promouvoir la sécurité et la stabilité dans l’ensemble de la région, a rapporté la SPA.

Ces échanges interviennent après une nouvelle escalade entre les États-Unis et l’Iran, qui menace de compromettre les récents efforts diplomatiques visant à mettre fin à plusieurs mois d’hostilités.

La dernière crise a éclaté après que des forces iraniennes ont attaqué des pétroliers commerciaux transitant par le détroit d’Ormuz, malgré un accord de cessez-le-feu, entraînant des frappes aériennes américaines contre des cibles situées en Iran. Téhéran a ensuite riposté par des attaques de missiles et de drones contre des alliés des États-Unis dans le Golfe, ravivant les craintes d’un conflit régional de plus grande ampleur.

Cette reprise des violences a intensifié les appels de la communauté internationale en faveur d’un retour des États-Unis et de l’Iran à la table des négociations.

L’Égypte et le Qatar ont exhorté les deux parties à reprendre le dialogue et à mettre en œuvre le protocole d’accord conclu plus tôt cette année comme base d’un règlement plus large, tandis que le Pakistan a appelé à la retenue et proposé de poursuivre son rôle de médiateur entre les deux pays.

Vendredi, Donald Trump a déclaré que les États-Unis avaient accepté de poursuivre les discussions avec l’Iran, tout en estimant que le cessez-le-feu était, dans les faits, caduc après les derniers échanges d’attaques.

L’Arabie saoudite a constamment appelé à la retenue, au dialogue et à des solutions diplomatiques afin de préserver la stabilité régionale et de garantir la sécurité des routes maritimes internationales, en particulier à travers le détroit d’Ormuz, l’un des corridors énergétiques les plus stratégiques au monde. 

Ce texte est la traduction d’un article paru sur Arabnews.com


Attaques de drones sur des infrastructures pétrolières en Russie, une raffinerie en feu

Un véhicule de recrutement militaire renversé à Lviv, à la suite des troubles qui ont éclaté après que des officiers ont interpellé un homme soupçonné de se soustraire au service militaire et l'ont conduit dans un centre de recrutement le 8 juillet 2026, dans le contexte de l'invasion russe de l'Ukraine. (Photo : document fourni / Bureau du procureur général ukrainien / AFP)
Un véhicule de recrutement militaire renversé à Lviv, à la suite des troubles qui ont éclaté après que des officiers ont interpellé un homme soupçonné de se soustraire au service militaire et l'ont conduit dans un centre de recrutement le 8 juillet 2026, dans le contexte de l'invasion russe de l'Ukraine. (Photo : document fourni / Bureau du procureur général ukrainien / AFP)
  • Le gouverneur de la région de Rostov, Iouri Slioussar, également dans le sud de la Russie, a indiqué que deux installations de stockage d'hydrocarbures à Azov avaient pris feu, suite à des frappes
  • Ces nouvelles attaques contre des infrastructures pétrolières interviennent au moment où le pays connaît des difficultés d'approvisionnement en carburant, qui sont particulièrement sévères dans la péninsule de Crimée voisine

MOSCOU: Des attaques de drones ont visé plusieurs infrastructures pétrolières dans le sud de la Russie vendredi, déclenchant un incendie dans une raffinerie de la région de Krasnodar, ont indiqué les autorités, faisant état de la destruction de 376 drones ukrainiens dans la nuit.

"A la suite de la chute de débris de drones, un incendie s’est déclaré à la raffinerie d'Ilskiï", a indiqué le quartier général opérationnel de la région de Krasnodar sur Telegram, précisant qu'il n'y a pas eu de victimes.

Le gouverneur de la région de Rostov, Iouri Slioussar, également dans le sud de la Russie, a indiqué que deux installations de stockage d'hydrocarbures à Azov avaient pris feu, suite à des frappes.

Ces nouvelles attaques contre des infrastructures pétrolières interviennent au moment où le pays connaît des difficultés d'approvisionnement en carburant, qui sont particulièrement sévères dans la péninsule de Crimée voisine.

Entre 20H00 locales jeudi et vendredi 7H00, les forces russes ont détruit 376 drones ukrainiens, a précisé le ministère russe de la Défense sur la messagerie Max.

La Russie continue de frapper presque quotidiennement l'Ukraine, plus de quatre ans après le début de la guerre, pire conflit en Europe depuis la Deuxième Guerre mondiale, jusqu'à présent sans issue diplomatique.

L'Ukraine a également intensifié ses frappes sur le territoire russe, parfois très loin de la frontière, visant particulièrement des infrastructures de transport et de stockage d'hydrocarbures pour tenter d'assécher la capacité de Moscou à financer son effort de guerre.