Une société informatique russe sanctionnée avait pour clients Microsoft et IBM

 Siège de SolarWinds Corp., une société de cybersécurité qui a été frappée par une cyberattaque massive l'année dernière. (AFP / Suzanne Cordeiro)
Siège de SolarWinds Corp., une société de cybersécurité qui a été frappée par une cyberattaque massive l'année dernière. (AFP / Suzanne Cordeiro)
Short Url
Publié le Samedi 17 avril 2021

Une société informatique russe sanctionnée avait pour clients Microsoft et IBM

  • Les clients de Positive Technologies incluent également le FSB, successeur du KGB, et le GRU, dont les agents sont considérés comme les escrocs du renseignement russe
  • Les USA ont déclaré que les grandes conventions organisées par Positive Tech sont «utilisées comme des événements de recrutement» par les agences de renseignement du Kremlin

Le département américain du Trésor a condamné jeudi six sociétés technologiques russes à des sanctions pour avoir soutenu les agences de renseignement du Kremlin engagées dans des «cyberattaques dangereuses et perturbatrices».

Mais une seule d'entre elles se distingue par son empreinte internationale et ses partenariats avec des poids lourds de l'informatique tels que Microsoft et IBM.

Cette société, Positive Technologies, revendique plus de 2 000 clients dans 30 pays, dont les grandes banques européennes Société Générale et ING, ainsi que Samsung, SK Telecom en Corée du Sud et BT, le géant britannique des télécommunications.

Ses clients incluent également le FSB, un successeur du KGB qui «cultive et coopte des pirates informatiques criminels» qui mènent des attaques de ransomware et de phishing, déclare le département du Trésor. Les États-Unis ont déclaré que les grandes conventions organisées par Positive Technologies sont «utilisées comme des événements de recrutement» par le FSB et le GRU, l’agence de renseignement militaire russe.

Les agents du GRU sont les escrocs du renseignement russe. L'agence est accusée d'avoir dirigé l'opération de piratage et de fuite qui a interféré dans l'élection présidentielle américaine de 2016 en faveur de Donald Trump. Ses agents ont également mené la cyberattaque la plus dommageable jamais enregistrée, le virus NotPetya en 2017, qui a causé plus de 10 milliards de dollars de dégâts dans le monde, ses victimes comprenant le géant du transport maritime Maersk et la société pharmaceutique Merck.

Le PDG de l'Institut de recherche Internet de Moscou, soutenu par l'industrie du logiciel, Karen Kazaryan, a déclaré ne pas connaître la plupart des entreprises informatiques russes sanctionnées jeudi. Mais Positive Tech est bien connue dans l'industrie pour sa conférence annuelle Hack Days, qui se tiendra du 20 au 21 mai dans un hôtel de Moscou.

L'ancien analyste de la CIA Michael van Landingham a applaudi la désignation et la sanction des sociétés informatiques russes connues pour avoir aidé et encouragé les activités malveillantes du gouvernement.

«Le fait de nommer des entreprises spécifiques peut inciter les Russes instruits et qualifiés à trouver des emplois ailleurs, dans des entreprises qui ne soutiennent pas le piratage de l'État russe», déclare-t-il.

La spécialité de Positive Tech est d’identifier les vulnérabilités des logiciels populaires tels que le système d’exploitation Windows de Microsoft. Les agences de renseignement du monde s'appuient régulièrement sur des entreprises comme celle-ci pour ne pas divulguer publiquement les vulnérabilités potentielles lorsqu'elles les trouvent, mais pour les partager discrètement afin de pirater les réseaux de leurs adversaires.

Les États-Unis n’ont pas accusé Positive Technologies d’un tel comportement et le département du Trésor a refusé de répondre aux questions concernant les activités de la société au-delà d’un communiqué de presse.

Un porte-parole de Microsoft n’a pas non plus évoqué la relation commerciale de la société avec Positive Tech. Sur son site Web, Microsoft désigne l'entreprise parmi plus de 80 fournisseurs de logiciels de sécurité auxquels elle donne un accès rapide aux informations sur les vulnérabilités afin qu'ils puissent s'assurer que leurs clients obtiennent rapidement des correctifs. IBM répertorie également Positive Technologies comme partenaire de sécurité, offrant à ses clients l'un de ses outils d’analyse.

IBM n’a pas répondu aux demandes de commentaires jeudi. Il en va de même pour les autres sociétés technologiques américaines HP et VMware, que Positive Technologies répertorie comme partenaires technologiques.

Sur son site Web, Positive Technologies répertorie le ministère russe de la Défense parmi ses premiers grands clients, en 2004, alors que la société n’avait que deux ans d’existence et seulement 11 employés. Elle comptait plus de 800 employés en 2018.

La plus grande base de données sur les entreprises de Russie répertorie le PDG et fondateur de la société sous le nom de Yury Maximov, dont on sait peu de choses à part son diplôme de l'université d'État de Moscou. La société n'a pas répondu aux questions envoyées aux contacts de presse sur son site Internet.

Le site Web de Positive Tech se targue d'un certain nombre de réalisations, telles que la cybersécurité pour la Coupe du monde de football 2018 organisée par la Russie et la publication, la même année, de données sur 30 vulnérabilités à haut risque. Le groupe déclare avoir ouvert son premier bureau international à Londres en 2010 et son premier bureau américain en 2012.

La société a parfois utilisé Framingham, dans le Massachusetts, comme lieu d’implantation aux États-Unis dans ses communiqués de presse, bien qu’elle ne soit pas enregistrée dans les registres de la ville ou de l'État, en tant qu'entreprise portant ce nom. Un immeuble de bureaux, dont l’adresse est liée à l'entreprise, est un espace de coworking qui peut être loué à des conditions flexibles pour «une personne ou plus».

Le cabinet d'études de marché IDC a classé Positive Technologies parmi les entreprises à la croissance la plus rapide dans le domaine de la sécurité et de la gestion des vulnérabilités en 2012. Cela tient au fait, en partie, qu’il s’agissait d’une petite structure à l'époque, avec une croissance de près de 82 % d'une année sur l'autre pour atteindre 30 millions de dollars de revenus dans le monde. Presque tous ses revenus provenaient de l'évaluation des vulnérabilités. Mais en 2015, ses revenus mondiaux ont chuté de 37,6 % à 26,5 millions de dollars, selon IDC, qui a finalement cessé de suivre l'entreprise.

Ce texte est la traduction d’un article paru sur arabnews.com

 


Les Etats-Unis vont retirer la Syrie de leur liste des Etats soutenant le terrorisme

L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie. (AFP)
L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie. (AFP)
  • Cette annonce survient après la rencontre en marge du sommet de l'Otan en Turquie entre Donald Trump et Ahmed al-Chareh, un ancien djihadiste devenu président de la Syrie après le coup d'Etat contre le régime de Bachar al-Assad en décembre 2024
  • "C'est un autre pas historique de la part du président Trump pour donner au peuple syrien une chance de grandeur", a déclaré Marco Rubio dans un communiqué

WASHINGTON: Les Etats-Unis ont annoncé mercredi qu'ils allaient retirer la Syrie de leur liste noire des pays accusés de soutenir le terrorisme, une classification vieille de plusieurs dizaines d'années qui limitait les investissements dans ce pays.

Le secrétaire d'Etat Marco Rubio a officiellement informé le Congrès de cette décision attendue de longue date, qui sera effective dans 45 jours, à moins que les parlementaires ne choisissent, de manière inattendue, de la bloquer.

Cette annonce survient après la rencontre en marge du sommet de l'Otan en Turquie entre Donald Trump et Ahmed al-Chareh, un ancien djihadiste devenu président de la Syrie après le coup d'Etat contre le régime de Bachar al-Assad en décembre 2024.

"C'est un autre pas historique de la part du président Trump pour donner au peuple syrien une chance de grandeur", a déclaré Marco Rubio dans un communiqué.

"Lever les sanctions contre la Syrie va débloquer le commerce international et les investissements, donner à la Syrie une chance de se reconstruire, et ouvrir un nouveau chapitre pour le peuple syrien", a-t-il poursuivi.

L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie.

Le président américain avait auparavant publiquement poussé en faveur d'un accord de paix entre Israël et la Syrie, mais a finalement choisi de lever cette classification malgré l'absence de progrès dans les négociations.

Dans son communiqué, Marco Rubio a expliqué que cette décision avait été prise après avoir reçu des "assurances formelles" de la part d'Ahmed al-Chareh selon lesquelles "la Syrie ne soutiendra pas d'actes de terrorisme international à l'avenir".

Il a soutenu qu'une "Syrie stable, unifiée et en paix avec elle-même et avec ses voisins ne sera pas seulement bénéfique pour la région, mais pour le monde entier".

Donald Trump avait commencé à lever la plupart des sanctions contre la Syrie il y a un an, après que la Turquie et l'Arabie saoudite l'ont encouragé à rencontrer Ahmed al-Chareh.

"Il fait un travail incroyable pour unifier la Syrie", a affirmé le président américain à son sujet lors de la rencontre à Ankara.

La Syrie était sur la liste américaine des pays accusés de soutenir le terrorisme depuis sa création en 1979.

Après cette décision, seuls l'Iran, la Corée du Nord et Cuba demeurent sur cette liste.

 


Trump affirme que le cessez-le-feu avec l'Iran est « terminé»

Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
  • Donald Trump affirme que le dossier iranien est « terminé » pour lui, tout en laissant la porte ouverte à une reprise des négociations par ses émissaires
  • Les tensions restent vives entre Washington et Téhéran, sur fond de frappes, de représailles militaires et d'accusations mutuelles de violation du cessez-le-feu

ANKARA: Le président américain Donald Trump a affirmé mercredi à Ankara que le cessez-le-feu avec l'Iran était "terminé", ouvrant toutefois la porte à une reprise éventuelle des discussions.

"En ce qui me concerne, c'est terminé", a-t-il lancé au deuxième jour d'un sommet de l'Otan.

"C'est juste une perte de temps de discuter avec eux, ce sont des menteurs", a-t-il ajouté.

Le locataire de la Maison Blanche a toutefois laissé entendre que les négociateurs pourraient poursuivre les discussions, après l'avoir consulté.

Jared Kushner et Steve Witkoff sont "de bons négociateurs, ils veulent négocier", a-t-il ainsi affirmé, mais "ils doivent revenir vers moi".

Le président américain n'a pas eu de mots assez durs contre les dirigeants iraniens qu'il a qualifiés d'"ordures" avec qui il refusait désormais de discuter.

"Je ne veux plus avoir affaire à eux, ce sont des ordures. (...) ce sont des malades", a-t-il encore affirmé .

"Ils sont vicieux, ce sont des gens violents, et s'ils avaient l'arme nucléaire, ils l'utiliseraient", a-t-il ajouté, aux côtés du secrétaire général de l'Otan Mark Rutte, affirmant avoir pourtant obtenu un accord avec l'Iran.

"Tout le monde est d'accord : pas d'arme nucléaire. On passe un marché. Ils sortent, plaisantent devant la presse, ils disent qu'on n'en a même jamais parlé. Il y a quelque chose qui ne tourne pas rond chez eux, ils sont fous", a-t-il encore déclaré.

Les Etats-Unis ont frappé plus de 80 cibles en Iran en riposte à des tirs iraniens sur des navires commerciaux dans le détroit d'Ormuz, déclenchant mercredi des représailles de Téhéran qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

Washington a également rétabli ses sanctions économiques sur le pétrole iranien après les attaques de navires. Les deux camps s'accusent de violer leur protocole d'accord, signé le 17 juin pour mettre fin à la guerre déclenchée le 28 février par l'offensive américano-israélienne contre la République islamique.


Les Etats-Unis réinstaurent leurs sanctions sur le pétrole iranien, dénoncent les actes de Téhéran dans le détroit d'Ormuz

Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
  • Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même
  • Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient

WASHINGTON: Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit.

"Les agissements de l'Iran dans le détroit sont totalement inacceptables aux yeux des Etats-Unis et ne resteront pas impunis", a commenté un responsable gouvernemental américain auprès de l'AFP, sous le couvert de l'anonymat.

Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même.

Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient.

La guerre a été déclenchée fin février par des bombardements israélo-américains sur l'Iran. La République islamique avait riposté en frappant Israël et des intérêts américains dans les pays du Golfe, mais aussi en bloquant la navigation dans le très stratégique détroit d'Ormuz, ce qui a fait flamber les prix du pétrole, depuis retombés.

Le protocole d'accord prévoyait la reprise du trafic maritime dans le détroit, où plusieurs navires ont récemment subi des attaques.

Le Qatar et l'Arabie saoudite ont imputé à Téhéran la responsabilité de deux d'entre elles.

Le document publié mardi par les autorités américaines permet aux transactions conclues après le 21 juin d'être finalisées. La date limite est le 17 juillet.