James Martin / Camaraderielimited
La Russie a été autorisée à creuser pour les vulnérabilités dans les logiciels utilisés par le gouvernement américain, selon Reuters.
SAP, Symantec et McAfee, qui vendent tous des logiciels d'entreprise et de sécurité à des clients du monde entier, ont donné le feu vert aux autorités russes pour revoir leur code, a rapporté jeudi Reuters. C'est une préoccupation car les agences gouvernementales américaines utilisent également le logiciel, les législateurs américains et les experts en sécurité ont déclaré à Reuters, et la connaissance russe de toute vulnérabilité présente un risque de sécurité.
Pour que les entreprises opèrent en Russie, elles doivent permettre aux autorités locales pour regarder le code, a déclaré Reuters. Le service de nouvelles n'a trouvé aucun cas où la connaissance du code source a joué un rôle dans une cyberattaque.
La révélation intervient alors que les inquiétudes concernant l'influence potentielle de la Russie sur l'élection présidentielle américaine de 2016 et l'inquiétude générale que nous sommes tous vulnérables aux cyberattaques.
Symantec a toutefois nié que toute agence ou entité russe ait examiné son code source et a noté que l'entreprise avait révisé et mis à jour le logiciel à de nombreuses reprises depuis la révision par le gouvernement.
"Nous n'avons aucune raison de croire que Les commentaires ont eu une incidence sur la sécurité de nos produits ", a déclaré la société dans un communiqué envoyé par courrier électronique.
SAP dit qu'il fournit des "salles blanches" où les clients gouvernementaux peuvent tester le code, mais ne peuvent pas apporter de dispositifs d'enregistrement.
"Certains clients gouvernementaux SAP utilisent les révisions de sécurité dans le cadre de leurs efforts pour protéger leurs données et leurs environnements en testant les failles de sécurité logicielles", a indiqué la société. "Pour permettre à ces clients d'effectuer des révisions, SAP maintient un programme de sécurité du gouvernement, qui permet de tester les solutions SAP par rapport aux exigences gouvernementales spécifiques et de gérer les autorités nationales chargées de l'application de la loi
à 2:01 pm PT : pour inclure les commentaires de SAP et de Symantec.
