Accueil Technologie Invasion de l’Ukraine : comment une guerre froide numérique avec la Russie...

Invasion de l’Ukraine : comment une guerre froide numérique avec la Russie menace l’industrie informatique


©️ 2022 #A509

Depuis cinq ans, la guerre froide numérique sur l’industrie informatique, avec entre autres les tensions avec la Russie, s’est aggravée. L’implication de la Russie dans la brèche de SolarWinds, ainsi que son ingérence dans les élections présidentielles américaines de 2016 – via notamment l’achat de dizaines de millions de publicités sur Facebook dans le but de semer le mécontentement parmi les électeurs américains – ont montré le visage de cette cyberguerre.

L’invasion de l’Ukraine

Sous le prétexte d’une « opération de maintien de la paix », la Russie a lancé hier une invasion à grande échelle de l’Ukraine. On peut supposer que la Russie est également responsable des récentes cyberattaques contre les administrations et banques ukrainiennes.

En réponse, les Etats-Unis, les pays de l’OTAN et les pays alliés ont imposé de nombreuses sanctions économiques à la Russie, notamment en empêchant ses deux banques d’Etat de négocier des titres de créance sur les marchés américains et européens, ainsi qu’en gelant les avoirs des citoyens les plus riches du pays. L’Allemagne a interrompu ses projetsconcernant le gazoduc russe Nord Stream 2. D’autres sanctions de grande envergure sont attendues, alors que la Russie poursuit son assaut contre l’Ukraine.

Les répercussions économiques de ce conflit seront probablement importantes, notamment concernant l’arrêt des exportations russes de pétrole et de gaz naturel vers l’Europe occidentale et, vraisemblablement, le refus du transit aérien civil et commercial vers l’Asie par l’espace aérien russe.

Et un conflit prolongé avec la Russie – associé à l’imposition de sanctions de grande envergure – aura un impact tangible sur l’industrie technologique mondiale.

Les entreprises technologiques russes sont désormais « technologia non grata » dans les pays occidentaux

Commençons par les sociétés de logiciels russes elles-mêmes.

Nombre d’entre elles détiennent une part de marché importante et sont largement utilisées en Occident. Certaines d’entre elles ont été fondées en Russie, tandis que d’autres ont leur siège social ailleurs, mais maintiennent une part importante de leur développement en Russie et dans d’autres pays d’Europe de l’Est.

La société de droit britannique Kaspersky Lab, par exemple, est un acteur majeur et bien établi dans le domaine des antivirus/antimalwares. Elle maintient son siège international et dispose d’importantes capacités de recherche et de développement (R & D) en Russie, même si son principal centre de R & D a été transféré en Israël en 2017.

On pense également qu’Eugene Kaspersky, le fondateur de l’entreprise, a des liens personnels étroitsavec le gouvernement contrôlé par Poutine. Kaspersky a nié à plusieurs reprises ces allégations. Par le passé, il est apparu que le logiciel de Kaspersky était impliqué dans la compromission de la sécurité d’un employé de l’Agence nationale de sécurité des Etats-Unis en 2015.

NGINX Inc est la branche support et conseil d’un projet de serveur web proxy open source très populaire auprès de certains des services internet les plus volumineux de la planète. L’entreprise est d’origine russe, mais a été vendue à F5 Networks en 2019. Le fondateur de l’entreprise, Igor Sysoev, a annoncé son départ en janvier de cette année.

Parallels, que Corel a acquis en 2018, se concentre sur la technologie de virtualisation. Leur Parallels Desktopest l’une des solutions les plus populaires pour la virtualisation de Windows sur Mac. Historiquement, leurs principaux laboratoires de développement se trouvaient à Moscou et à Novossibirsk, en Russie. La société a été fondée par un ressortissant russe, Serguei Beloussov, et compte de nombreuses personnes d’origine russe parmi ses principaux développeurs et cadres. Deux de leurs produits, Virtuozzo et Plesk, ont été filialisés en tant que sociétés propres en 2017. Odin, de Parallels, une pile de gestion pour l’automatisation de la facturation et du provisionnement utilisée par les fournisseurs de services et les clouds privés fonctionnant sur la pile d’infrastructure virtuelle de VMware et Azure de Microsoft, a été vendue à Ingram Micro en 2015. On ignore la quantité de code russe présente dans ces systèmes.

LIRE AUSSI>>  Instagram s’attaque aux applications permettant d’espionner les comptes privés

Acronis, comme Parallels, a été fondée en 2002 par le développeur de logiciels et le capital-risqueur russe Serguei Beloussov. Il a quitté Parallels et est devenu CEO d’Acronis en mai 2013. La société est spécialisée dans la sauvegarde des systèmes bare metal, le déploiement des systèmes et les logiciels de gestion de stockage pour Microsoft Windows et Linux, et a son siège social à Singapour. Cependant, elle a d’importantes opérations de R & D à Moscou.

Veeam Software fondé par Ratmir Timashev, né en Russie, se concentre sur les solutions de sauvegarde d’entreprise pour les clouds publics et privés VMware et Microsoft. Comme Parallels et Acronis, il s’agit également d’une multinationale. Pendant de nombreuses années, la plupart de ses activités de recherche et développement étaient basées à Saint-Pétersbourg, en Russie. Elle a été rachetée par Insight Partners en 2020 et a mis en place une nouvelle équipe de direction. Cependant, il reste encore à déterminer la part de code russe hérité qui se trouve dans ses produits ou qui continue d’y contribuer.

Il ne s’agit là que de quelques exemples. De nombreuses entreprises russes de logiciels génèrent des milliards de dollars de revenus et proposent des produits et services qui ont une pénétration importante dans le monde. Il en existe également de nombreuses autres, plus petites, qui fournissent des services de niche ou spécialisés, comme la sous-traitance.

Il convient également de noter que de nombreuses applications mobiles – y compris les logiciels de divertissement pour iOS, Android, Windows – proviennent également de Russie.

Pression sur la chaîne d’approvisionnement des puces

Par ailleurs, un article de Reuters mentionne que l’Ukraine est un important producteur de gaz néon, essentiel pour les lasers utilisés dans la fabrication des puces. « Ce pays fournit plus de 90 % du néon américain destiné aux semi-conducteurs, selon les estimations du cabinet de recherche Techcet » affirme l’agence.

Et environ 35 % du palladium, un métal rare également utilisé pour les semi-conducteurs, provient de Russie.

Un conflit à grande échelle qui perturberait les exportations de ces éléments pourrait donc toucher des acteurs tels qu’Intel, qui s’approvisionne en néon à hauteur de 50 % en Europe de l’Est, selon JPMorgan.

Certes, l’industrie des puces a pu gérer une augmentation des prix du néon découlant de la crise de Crimée de 2014. Mais l’ampleur du conflit d’aujourd’hui semble bien plus importante.

Les entreprises de services IT russes seront également touchées

De nombreux géants mondiaux de la technologie dans les secteurs des logiciels et des services ont fait appel à des développeurs russes et d’Europe de l’Est dans le passé en raison de la qualité de leur travail et de leur rapport qualité-prix. Nombre d’entre eux ont investi des centaines de millions de dollars pour assurer la présence de développeurs et de revendeurs en Russie.

Il n’est pas nécessaire que les gouvernements du monde entier prennent des sanctions isolationnistes comme en Iran à l’encontre de la Russie pour qu’un effet boule de neige se produise au sein des entreprises américaines qui utilisent des logiciels ou des services russes.

L’escalade vers un conflit de grande ampleur en Ukraine rendra les DSI des entreprises mondiales extrêmement préoccupées par l’utilisation de logiciels provenant de Russie ou produits par des ressortissants russes. Les entreprises les plus conservatrices vont probablement opter pour d’autres solutions.

LIRE AUSSI>>  Google affirme avoir fabriqué une machine superpuissante capable d'atteindre la "suprématie quantique"

Les applications mobiles russes ? Les politiques de gestion des appareils mobiles BYOD (MDM) les empêcheront d’être installées sur tout appareil pouvant accéder à un réseau d’entreprise. Et si des sanctions sont mises en place par les gouvernements du monde entier, nous pouvons nous attendre à ce qu’elles disparaissent complètement des magasins d’appareils mobiles.

D’innombrables jeux et applications en provenance de Russie pourraient ne plus exister lorsque des sanctions réelles seront appliquées à ce secteur.

Mais les dirigeants d’entreprise ne vont pas attendre que les gouvernements interdisent les logiciels russes. S’il existe un quelconque manque de confiance dans la fiabilité d’un fournisseur, ou si l’on craint que la fidélité de ses clients puisse être échangée ou influencée par le régime de Poutine et utilisée pour compromettre ses propres systèmes, soyez assurés que les logiciels d’origine russe disparaîtront très rapidement de l’infrastructure informatique des entreprises.

Les visas de contractant seront certainement annulés ou ne seront pas renouvelés pour les ressortissants russes qui travaillent pour de grandes entreprises. Tout fournisseur potentiel pour un gros contrat de logiciel sera soumis à un examen minutieux et se verra demander si l’un de ses produits fait appel à des développeurs russes. S’il ne passe pas les audits et les tests de détection les plus élémentaires, il peut tout simplement oublier de faire des affaires dans ce pays.

Par conséquent, si un fournisseur dispose d’un effectif important de développeurs russes, il devra plier bagage et rapatrier ces laboratoires dans un pays mieux aligné sur les intérêts occidentaux – comme nous l’avons vu avec les entreprises citées ci-dessus.

Ensuite, il y a la question du code informatique produit par les prestataires. Et là, cela devient beaucoup plus délicat.

Evidemment, il y a la question de savoir si le code est récent et s’il existe ou non des méthodes appropriées pour le vérifier. On peut s’attendre à ce que les entreprises informatiques américaines et ouest-européennes proposent prochainement des produits de services permettant de passer au crible de grandes quantités de code afin de s’assurer que les ressortissants russes ne laissent derrière eux aucune compromission par porte dérobée.

Si vous pensiez que vos mesures d’atténuation du bug de l’an 2000 étaient coûteuses, attendez que votre entreprise subisse la purge russe.

Je n’ai pas besoin de vous dire à quel point cela est coûteux. Les sociétés les plus riches, sentant un risque énorme pour la sécurité et la confiance des clients, s’attaqueront à ce problème aussi vite que possible et avaleront la pilule amère des audits.

Mais de nombreuses entreprises ne disposent pas des fonds immédiats pour le faire. Elles feront de leur mieux pour atténuer le risque par leurs propres moyens, et le code compromis peut rester en place pendant des années jusqu’à ce que des migrations majeures de systèmes aient lieu et que l’ancien code soit (espérons-le) éliminé.

Il est presque certain que, dans les années à venir, nous serons confrontés à des cyberattaques russes contre les murs de nos propres entreprises, à partir de logiciels initialement développés sous les auspices de programmeurs relativement bon marché et hautement qualifiés, et externalisés à l’Est.

Source : ZDNet

©️ 2022 #A509

Antenne 509 / A509
L’information en clic !

Partager