Le département américain du Trésor a condamné jeudi six sociétés technologiques russes à des sanctions pour avoir soutenu les agences de renseignement du Kremlin engagées dans des «cyberattaques dangereuses et perturbatrices».

Mais une seule d'entre elles se distingue par son empreinte internationale et ses partenariats avec des poids lourds de l'informatique tels que Microsoft et IBM.

Cette société, Positive Technologies, revendique plus de 2 000 clients dans 30 pays, dont les grandes banques européennes Société Générale et ING, ainsi que Samsung, SK Telecom en Corée du Sud et BT, le géant britannique des télécommunications.

Ses clients incluent également le FSB, un successeur du KGB qui «cultive et coopte des pirates informatiques criminels» qui mènent des attaques de ransomware et de phishing, déclare le département du Trésor. Les États-Unis ont déclaré que les grandes conventions organisées par Positive Technologies sont «utilisées comme des événements de recrutement» par le FSB et le GRU, l’agence de renseignement militaire russe.

Les agents du GRU sont les escrocs du renseignement russe. L'agence est accusée d'avoir dirigé l'opération de piratage et de fuite qui a interféré dans l'élection présidentielle américaine de 2016 en faveur de Donald Trump. Ses agents ont également mené la cyberattaque la plus dommageable jamais enregistrée, le virus NotPetya en 2017, qui a causé plus de 10 milliards de dollars de dégâts dans le monde, ses victimes comprenant le géant du transport maritime Maersk et la société pharmaceutique Merck.

Le PDG de l'Institut de recherche Internet de Moscou, soutenu par l'industrie du logiciel, Karen Kazaryan, a déclaré ne pas connaître la plupart des entreprises informatiques russes sanctionnées jeudi. Mais Positive Tech est bien connue dans l'industrie pour sa conférence annuelle Hack Days, qui se tiendra du 20 au 21 mai dans un hôtel de Moscou.

L'ancien analyste de la CIA Michael van Landingham a applaudi la désignation et la sanction des sociétés informatiques russes connues pour avoir aidé et encouragé les activités malveillantes du gouvernement.

«Le fait de nommer des entreprises spécifiques peut inciter les Russes instruits et qualifiés à trouver des emplois ailleurs, dans des entreprises qui ne soutiennent pas le piratage de l'État russe», déclare-t-il.

La spécialité de Positive Tech est d’identifier les vulnérabilités des logiciels populaires tels que le système d’exploitation Windows de Microsoft. Les agences de renseignement du monde s'appuient régulièrement sur des entreprises comme celle-ci pour ne pas divulguer publiquement les vulnérabilités potentielles lorsqu'elles les trouvent, mais pour les partager discrètement afin de pirater les réseaux de leurs adversaires.

Les États-Unis n’ont pas accusé Positive Technologies d’un tel comportement et le département du Trésor a refusé de répondre aux questions concernant les activités de la société au-delà d’un communiqué de presse.

Un porte-parole de Microsoft n’a pas non plus évoqué la relation commerciale de la société avec Positive Tech. Sur son site Web, Microsoft désigne l'entreprise parmi plus de 80 fournisseurs de logiciels de sécurité auxquels elle donne un accès rapide aux informations sur les vulnérabilités afin qu'ils puissent s'assurer que leurs clients obtiennent rapidement des correctifs. IBM répertorie également Positive Technologies comme partenaire de sécurité, offrant à ses clients l'un de ses outils d’analyse.

IBM n’a pas répondu aux demandes de commentaires jeudi. Il en va de même pour les autres sociétés technologiques américaines HP et VMware, que Positive Technologies répertorie comme partenaires technologiques.

Sur son site Web, Positive Technologies répertorie le ministère russe de la Défense parmi ses premiers grands clients, en 2004, alors que la société n’avait que deux ans d’existence et seulement 11 employés. Elle comptait plus de 800 employés en 2018.

La plus grande base de données sur les entreprises de Russie répertorie le PDG et fondateur de la société sous le nom de Yury Maximov, dont on sait peu de choses à part son diplôme de l'université d'État de Moscou. La société n'a pas répondu aux questions envoyées aux contacts de presse sur son site Internet.

Le site Web de Positive Tech se targue d'un certain nombre de réalisations, telles que la cybersécurité pour la Coupe du monde de football 2018 organisée par la Russie et la publication, la même année, de données sur 30 vulnérabilités à haut risque. Le groupe déclare avoir ouvert son premier bureau international à Londres en 2010 et son premier bureau américain en 2012.

La société a parfois utilisé Framingham, dans le Massachusetts, comme lieu d’implantation aux États-Unis dans ses communiqués de presse, bien qu’elle ne soit pas enregistrée dans les registres de la ville ou de l'État, en tant qu'entreprise portant ce nom. Un immeuble de bureaux, dont l’adresse est liée à l'entreprise, est un espace de coworking qui peut être loué à des conditions flexibles pour «une personne ou plus».

Le cabinet d'études de marché IDC a classé Positive Technologies parmi les entreprises à la croissance la plus rapide dans le domaine de la sécurité et de la gestion des vulnérabilités en 2012. Cela tient au fait, en partie, qu’il s’agissait d’une petite structure à l'époque, avec une croissance de près de 82 % d'une année sur l'autre pour atteindre 30 millions de dollars de revenus dans le monde. Presque tous ses revenus provenaient de l'évaluation des vulnérabilités. Mais en 2015, ses revenus mondiaux ont chuté de 37,6 % à 26,5 millions de dollars, selon IDC, qui a finalement cessé de suivre l'entreprise.

Ce texte est la traduction d’un article paru sur arabnews.com