Le régulateur russe a demandé à Cisco, HPE et McAfee de lui transmettre le code source de certains de ses produits indique le Silicon Valley Business Journal qui s’appuie sur Reuters. Ce n’est pas la première fois que ces géants de la Silicon Valley reçoivent une telle demande. Entre 1996 et 2013, la Russie se contentait de réclamer les codes sources environ une fois par an. Entre 2014 et 2017 elle a formulé 29 demandes, soit environ neuf par an indiquent nos confrères. Ceux-ci font remarquer que cette multiplication des demandes intervient à un moment où le Service de la Sécurité Fédérale (FSB) est soupçonné d’avoir trempé dans le piratage des données du Parti Démocrate et d’avoir subtilisé 500 millions d’adresses mail de Yahoo, deux accusations réfutées par Moscou.
Ce vif intérêt pour les codes sources paraît tellement suspect que Symantec s’est refusé à répondre à ces demandes. L’éditeur est désormais banni d’un marché estimé à 18,4 milliards de dollars par an. En revanche, Cisco, HPE, McAfee, tout comme SAP et IBM, continuent de fournir leur code source à la Russie.
Moscou affirme que leur analyse permet de s’assurer que ces produits sont sûrs et dénués de portes dérobées pouvant être exploités pour voler des secrets d’Etat. Certains esprits chagrins estiment au contraire que cela permet au contraire au FSB d’avoir connaissance des vulnérabilités qu’il pourrait exploiter lui-même.
De son côté, Cisco tient à préciser « qu’il permet parfois aux régulateurs d’inspecter de petites parties de son code dans des laboratoires indépendants « de confiance », et à condition que les examens ne compromettent pas la sécurité de ses produits. Avant d’autoriser les examens, Cisco vérifie le code afin de s’assurer qu’ils n’indiquent pas les vulnérabilités qui pourraient être utilisées pour pirater les produits. »
A lire également dans ChannelNews
Palo IT affiche 30% de croissance