Le 20 juin dernier, l’administration Biden a annoncé une interdiction prochaine du logiciel antivirus Kaspersky et la distribution de mises à jour logicielles aux entreprises et consommateurs américains, donnant aux clients jusqu’au 29 septembre 2024 pour trouver une solution de rechange en matière de sécurité.
Le Bureau de l’industrie et de la sécurité (BIS) du Département du commerce américain a publié une détermination finale interdisant à Kaspersky Lab, Inc., filiale américaine d’une société russe de logiciels antivirus et de cybersécurité, de fournir directement ou indirectement des produits ou services de sécurité aux États-Unis ou à des personnes américaines. Cette interdiction inclut également les filiales, les sociétés affiliées et les sociétés mères de Kaspersky.
Cette interdiction, qui empêche non seulement la vente de produits Kaspersky mais aussi la livraison de mises à jour de sécurité aux clients, oblige les utilisateurs à se tourner vers des logiciels alternatifs d’ici la fin septembre. Dès le 20 juillet 2024, Kaspersky ne pourra plus conclure de nouveaux accords avec des entreprises ou des particuliers américains, et à partir du 29 septembre 2024, la société sera interdite de distribuer des mises à jour logicielles ou de faire fonctionner son Kaspersky Security Network (KSN) aux États-Unis.
Kaspersky c’est quoi ?
Kaspersky Lab est une société russe fondée en 1997 par Eugene Kaspersky. Spécialisée dans la cybersécurité, elle développe des solutions logicielles de protection contre les virus, les malwares et autres cybermenaces. Le logiciel antivirus Kaspersky est reconnu pour ses capacités avancées de détection et de neutralisation des menaces, offrant une protection complète pour les utilisateurs particuliers et les entreprises. La société a gagné en notoriété grâce à ses innovations et à son expertise en matière de cybersécurité, protégeant des millions d’appareils à travers le monde. Malgré les controverses récentes et les interdictions dans certains pays, Kaspersky est encore aujourd’hui utilisé massivement dans le monde.
Selon la secrétaire au Commerce, Gina Raimondo, cette mesure fait partie de l’engagement de l’administration Biden-Harris à protéger la sécurité nationale et à surpasser les adversaires en matière d’innovation. Le gouvernement américain estime que les capacités cybernétiques de la Russie et son influence sur les opérations de Kaspersky représentent un risque trop important pour être atténué sans une interdiction totale des services de la société aux États-Unis.
Réponse de Kaspersky
Kaspersky a réagi à cette interdiction le 20 juin 2024, affirmant que la décision du Département du commerce américain n’affecte pas la capacité de l’entreprise à vendre et à promouvoir des offres de renseignement sur les cybermenaces et/ou des formations aux États-Unis. Kaspersky estime que cette décision est basée sur le climat géopolitique actuel et des préoccupations théoriques, plutôt que sur une évaluation complète de l’intégrité de ses produits et services. La société a réaffirmé son engagement à protéger le monde contre les cybermenaces et son intention de poursuivre toutes les options légales pour maintenir ses opérations et relations actuelles.
Le malaise Kaspersky
Jusqu’au milieu des années 2010, la suite de sécurité Kaspersky était l’une des plus populaires auprès des entreprises en raison de sa console d’administration centralisée. Personnellement, j’ai toujours eu de la difficulté avec le fait de confier la sécurité d’une entreprise à un logiciel russe. Même si ce dernier était probablement très «sécuritaire» à l’époque, j’avais toujours cet inconfort au niveau éthique avec une peur constante d’une éventuelle mise à jour cheval de Troie. Cette crainte de l’espionnage russe est profondément encrée en moi, probablement en raison du cinéma américain des années 80! Avec la guerre en Ukraine, il est désormais inconcevable de faire confiance à un logiciel de sécurité russe.
Décision du Canada
Le 30 octobre 2023, Anita Anand, Présidente du Conseil du Trésor du Canada, a annoncé une interdiction de l’utilisation des applications WeChat et de la suite Kaspersky sur les appareils mobiles fournis par le gouvernement. Cette mesure vise à renforcer la sécurité des informations et des réseaux gouvernementaux canadiens.
Le directeur de l’information du Canada a déterminé que les méthodes de collecte de données des applications WeChat et Kaspersky présentent un risque inacceptable pour la vie privée et la sécurité. En conséquence, les applications seront supprimées des appareils mobiles gouvernementaux et il sera interdit aux utilisateurs de télécharger ces applications à l’avenir. Cette décision s’applique uniquement aux appareils mobiles fournis par le gouvernement et s’aligne sur l’approche de nombreux partenaires internationaux du Canada en matière de sécurité. Mais pour ce qui est de la suite logicielle en vente auprès des entreprises et des particuliers, le gouvernement canadien devrait en principe s’aligner la décision américaine.
Autres Pays ayant Banni Kaspersky
En plus des États-Unis et du Canada, plusieurs autres pays ont également pris des mesures contre Kaspersky. Le Royaume-Uni a déconseillé l’utilisation des logiciels Kaspersky sur les systèmes contenant des informations sensibles, la Lituanie a interdit Kaspersky sur les ordinateurs sensibles, et les Pays-Bas ont progressivement éliminé les produits Kaspersky des réseaux gouvernementaux. L’Union Européenne a également voté en faveur de l’interdiction des produits Kaspersky dans les réseaux officiels de l’UE, bien que cette décision n’ait pas de pouvoir législatif direct
Au printemps 2022, la BSI, l’agence allemande de sécurité, a déconseillé l’utilisation des logiciels Kaspersky en raison de l’ampleur des autorisations système dont l’antivirus dispose, la connexion permanente aux serveurs de Kaspersky et les menaces potentielles de dommages collatéraux pour les particuliers.
