Pour gérer vos consentements :
Categories: Cybersécurité

Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Kaspersky, menace intolérable pour la sécurité nationale ? Washington avait avancé cet argument en 2017 pour interdire aux agences fédérales d’utiliser les produits de l’éditeur russe.

L’administration Biden est allée plus loin. Elle vient d’annoncer l’extension de cette interdiction à tout le pays. Outre la sécurité nationale, il en va de la protection de la vie privée des Américains, assure-t-elle.

Ces derniers ne seront pas dans l’illégalité s’ils conservent des solutions Kaspersky. Mais le gouvernement les invite fortement à rechercher une alternative. D’autant plus qu’à partir du 29 septembre 2024, l’éditeur n’aura plus le droit de livrer des mises à jour. Les ventes lui seront quant à elles interdites dès le 20 juillet. Cela vaudra aussi pour les produits en marque blanche. Quiconque y dérogerait s’exposerait à des amendes et à des poursuites criminelles.

Kaspersky, utilisé pour compromettre le renseignement ?

Le bannissement décidé en 2017 faisait suite au vol d’outils de hacking auprès d’un employé de la NSA. Dit impliqué, Kaspersky avait reconnu être « tombé sur du code », mais avait affirmé qu’aucun tiers n’y avait eu accès.

Début 2024, on avait eu vent d’un autre incident ayant impacté les services du renseignement. En l’occurrence, le vol de données classifiées qu’un contractuel avait chargées sur un ordinateur personnel… qui utilisait des logiciels Kasperky.

L’éditeur russe s’était défendu de toute implication volontaire. Aujourd’hui encore, il réfute les éléments avancés contre lui et déclare qu’il utilisera les moyens légaux à sa disposition pour poursuivre son activité aux États-Unis.

Les départements de la Justice et la Sécurité intérieure vont prendre en main les démarches de notification des citoyens. La CISA (homologue de notre ANSSI) aidera les opérateurs d’infrastructures critiques à « trouver des solutions alternatives ». En parallèle, la Maison Blanche ajoute à son entity list trois entités associées à Kaspersky, dont une basée au Royaume-Uni. Quiconque se trouve sur cette liste ne peut s’approvisionner auprès de fournisseurs américains.

En France, l’ANSSI avait clairement posé la question Kaspersky dans la foulée de l’invasion russe en Ukraine. Aux dernières nouvelles, la position de l’agence est la suivante :

Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. À ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises […]

Illustration © Kaspersky Lab

Recent Posts

La Suite Numérique : les errements d’un projet d’État

La Cour des comptes pointe les résultats insuffisants de La Suite Numérique (ex-SNAP) et évoque…

1 jour ago

Apple Pay : l’UE valide l’ouverture à la concurrence sur les iPhone

La Commission européenne approuve la proposition d’Apple permettant à des concurrents de proposer des solutions…

1 jour ago

Que d’eau ! Les engagements d’AWS pour en économiser

AWS entend devenir « water-positive » pour 2030. Que recouvre cet objectif ?

2 jours ago

PC : le marché renoue avec la croissance au deuxième trimestre

Après sept trimestres consécutifs de baisse, le marché mondial des PC traditionnels affiche un rebond…

2 jours ago

Le CISPE et Microsoft trouvent un accord : et maintenant ?

Le CISPE s'est engagé à retirer sa plainte contre Microsoft. Quelle monnaie d'échange le groupe…

2 jours ago

Silo AI, une nouvelle prise pour AMD dans le vivier européen de l’IA

Après avoir acquis Mipsology en France, AMD s'empare de Silo AI, tête de pont de…

2 jours ago