Que signifiera le conflit en Europe de l’Est pour l’avenir de nos relations avec les éditeurs de logiciels russes. les développeurs et les talents technologiques externalisés ?
Au cours des cinq années qui se sont écoulées depuis que j’ai exploré pour la première fois l’impact potentiel d’une guerre froide numérique sur l’industrie informatique, les tensions avec la Russie se sont aggravées, en particulier à la suite d’une série de cyberattaques contre des systèmes aux États-Unis.
Il s’agit notamment de l’implication de la Russie dans la violation de SolarWinds , ainsi que de son ingérence dans les élections présidentielles américaines de 2016 via des attaques contre l’infrastructure du Comité national démocrate et l’ achat de dizaines de millions de publicités sur Facebook dans le but de semer le mécontentement parmi les électeurs américains.
Sous la direction de Vladimir Poutine, la nation s’est concentrée sur les préoccupations internationales en matière de cybersécurité pendant de nombreuses années.
INVASION UKRAINIENNE
Sous prétexte d ‘ »opérations de maintien de la paix », la Russie a maintenant lancé une invasion à grande échelle de l’Ukraine . Vraisemblablement, la Russie a également été responsable des récentes cyberattaques contre les banques ukrainiennes.
En réponse, les États-Unis, les pays de l’OTAN et les pays alliés ont imposé de nombreuses sanctions économiques à la Russie , notamment en empêchant ses deux banques d’État de négocier des titres de créance sur les marchés américain et européen et en gelant leurs avoirs sous juridiction américaine, ainsi qu’en gelant le actifs des citoyens les plus riches du pays.
L’ Allemagne a suspendu ses projets concernant le gazoduc russe Nord Stream 2. la Russie vas subir de nouvelles sanctions de grande envergure alors qu’elle poursuit son assaut contre l’Ukraine.
Le 23 février, le président Biden a condamné l’action militaire et a déclaré : « Le président Poutine a choisi une guerre préméditée qui entraînera une perte catastrophique de vies humaines et de souffrances humaines.
La Russie est seule responsable de la mort et de la destruction que cette attaque entraînera, et le Les États-Unis et leurs alliés et partenaires répondront de manière unie et décisive.Le monde tiendra la Russie pour responsable. »
Les impacts économiques de ce conflit seront probablement importants, notamment l’arrêt des exportations russes de pétrole et de gaz naturel vers l’Europe occidentale et, vraisemblablement, le refus du transit aérien civil et commercial vers l’Asie via l’espace aérien russe. Bien que les États-Unis, contrairement à l’Europe, ne soient pas un grand consommateur d’exportations énergétiques russes, il serait simpliste de dire que la Russie n’a aucun impact sur les affaires américaines.
Un conflit prolongé avec la Russie – associé à l’imposition de sanctions de grande envergure – aura un impact tangible sur l’industrie technologique mondiale.
LES ENTREPRISES TECHNOLOGIQUES RUSSES SONT DÉSORMAIS « TECHNOLOGIA NON GRATA » AU SEIN DES ENTREPRISES DES PAYS OCCIDENTAUX
Commençons par les éditeurs de logiciels russes eux-mêmes.
les éditeurs ont une part de marché importante et ils sont largement utiliser au sein des entreprises américaines. Certaines d’entre elles ont été fonder en Russie, tandis que d’autres ont leur siège social ailleurs mais maintiennent une part importante de leur présence dans le développement en Russie et dans d’autres parties de l’Europe de l’Est.
La société britannique Kaspersky Lab , par exemple, est un acteur majeur et bien établi dans le domaine des antivirus/antimalwares. la société conserve son siège international et dispose d’importantes capacités de recherche et développement en Russie, même si son principal centre de R&D a été transféré en Israël en 2017.
On pense également qu’Eugene Kaspersky , le fondateur de l’entreprise, a des liens personnels étroits avec le gouvernement contrôlé par Poutine. Kaspersky a nié à plusieurs reprises ces allégations, mais des questions sur l’homme et son entreprise demeurent et seront à examiner plus en détail, en particulier à mesure que le conflit se développe.
Dans le passé, des preuves émerge que le logiciel de Kaspersky est impliquer dans la compromission de la sécurité d’un employé contractuel de la National Security Agency des États-Unis en 2015.
NGINX Inc est la branche de support et de conseil d’un projet de serveur Web proxy inverse open source qui est très populaire auprès de certains des services Internet les plus volumineux de la planète. La société russe d’origine vendue à F5 Networks en 2019 . Le fondateur de l’entreprise, Igor Sysoev, a annoncé son départ en janvier de cette année.
Parallels, Inc. , que Corel a acquis en 2018 , se concentre largement sur la technologie de virtualisation. Leur Parallels Desktop est l’une des solutions les plus populaires pour la virtualisation Windows sur Mac. Historiquement, leurs principaux laboratoires de développement se trouvaient à Moscou et à Novossibirsk, en Russie. La société fonder par un Russe, Serguei Beloussov (qui est devenu citoyen singapourien en 2001), et compte de nombreuses personnes d’origine russe comme principaux développeurs et dirigeants. Deux de leurs produits, Virtuozzo et Plesk , sont devenus leurs propres sociétés en 2017. Odin de Parallels, une pile de gestion complexe pour l’automatisation de la facturation et de l’approvisionnement utilisée par les fournisseurs de services et les clouds privés fonctionnant sur la pile d’infrastructure virtuelle de VMware et Azure de Microsoft, a été vendue à Ingram Micro en 2015. On ne sait pas combien de code russe se trouve dans ces systèmes.
Acronis , comme Parallels, est une autre société fondée par Serguei Beloussov . Après avoir fondé Parallels en 1999 et avoir été impliqué dans les deux sociétés pendant un certain temps, il est devenu PDG d’Acronis en mai 2013. La société se spécialise dans les produits de cybersécurité pour la protection des appareils de bout en bout et, dans le passé, n’avait produits d’imagerie de systèmes métalliques, de déploiement de systèmes et de gestion du stockage pour Microsoft Windows et Linux. La société maintient son siège mondial à Singapour. Cependant, il a d’importantes opérations de R&D en Europe de l’Est en plus des opérations en Israël, à Singapour et aux États-Unis.
LES ENTREPRISES DE SERVICES RUSSES SERONT ÉGALEMENT IMPACTÉES
De nombreux géants mondiaux de la technologie dans les secteurs des logiciels et des services ont fait appel à des développeurs russes et d’Europe de l’Est dans le passé en raison de leur travail de haute qualité et à prix avantageux par rapport à leurs homologues basés aux États-Unis et en Europe occidentale. Et beaucoup ont investi des centaines de millions de dollars dans la présence d’un développeur et d’un revendeur en Russie.
Les gouvernements du monde n’ont pas besoin d’imposer des sanctions isolationnistes à la manière de l’Iran contre la Russie pour qu’un effet boule de neige commence au sein des entreprises américaines qui utilisent des logiciels ou des services russes.
L’escalade vers un conflit à grande échelle en Ukraine rendra les sièges C au sein des entreprises mondiales extrêmement préoccupés par l’utilisation de logiciels originaires de Russie ou produits par des ressortissants russes. Les entreprises les plus conservatrices « déchireront et remplaceront » probablement la plupart des produits standard et opteront pour d’autres solutions, de préférence américaines.
Les applications mobiles russes ? Les politiques de gestion des appareils mobiles BYOD (MDM) empêcheront leur installation sur tout appareil pouvant accéder à un réseau d’entreprise. Et si des sanctions sont mises en place par les gouvernements mondiaux, nous pouvons nous attendre à ce qu’elles disparaissent entièrement des magasins d’appareils mobiles.
D’innombrables jeux et applications en provenance de Russie pourraient disparaître lorsque de véritables sanctions contre cette industrie seront mises en œuvre.
Mais les sièges C n’attendront pas que les gouvernements interdisent les logiciels russes. S’il y a un manque de confiance dans la fiabilité d’un fournisseur, ou si l’on craint que la fidélité de ses clients ne soit échangée ou influencée par le régime de Poutine et utilisée pour compromettre ses propres systèmes, soyez assuré que les logiciels d’origine russe disparaîtront très rapidement depuis l’infrastructure informatique de l’entreprise.
Les visas des entrepreneurs seront certainement annulés en masse ou ne seront pas renouvelés pour les ressortissants russes qui effectue des travaux pour de grandes entreprises. Tu peux compter dessus.
Tout fournisseur envisagé pour un gros contrat de logiciel avec une société américaine fera l’objet d’un examen minutieux et se verra demander si l’un de ses produits impliquait des développeurs russes. S’il ne réussit pas les audits et les tests de détection les plus élémentaires, ils peuvent tout simplement oublier de faire des affaires dans ce pays.
Ainsi, si un fournisseur dispose d’un important effectif de développeurs russes, il devra faire ses valises et déplacer ces laboratoires aux États-Unis ou dans un pays mieux aligné sur les intérêts américains, comme nous l’avons vu avec les sociétés énumérées ci-dessus. Cela vaut particulièrement pour quiconque souhaite effectuer un travail sous contrat fédéral.
Ensuite, il y a la question du code personnalisé produit par des entreprises externalisées. Cela devient beaucoup plus délicat.
Évidemment, il y a la question de savoir à quel point le code est récent et s’il existe ou non des méthodes appropriées pour le vérifier. Nous pouvons nous attendre à ce que des produits de services soient proposés sous peu par les entreprises informatiques américaines et d’Europe occidentale pour diffuser de grandes quantités de code personnalisé afin qu’ils puissent être sûrs que les ressortissants russes ne laisseront aucun compromis sous l’influence du régime Poutine.
Si vous pensiez que votre atténuation de l’an 2000 était coûteuse, attendez que votre entreprise subisse la purge russe.
Je n’ai pas besoin de vous dire à quel point cette proposition est coûteuse. Les entreprises les plus riches, sentant un énorme risque pour la sécurité et la confiance des clients, s’y attaqueront le plus rapidement possible et avaleront la pilule amère des audits coûteux.
Mais de nombreuses entreprises ne disposent peut-être pas des fonds immédiats pour le faire. Ils feront de leur mieux pour atténuer le risque par eux-mêmes, et le code compromis peut rester pendant des années jusqu’à ce que des migrations majeures du système se produisent et que l’ancien code soit (espérons-le) éliminé.
Nous aurons presque certainement affaire à des cyberattaques russes depuis l’intérieur de nos propres entreprises pendant des années à venir, à partir de logiciels initialement développés sous les auspices d’avoir accès à des talents de programmeurs stratégiquement externalisés relativement bon marché et hautement qualifiés.
