Kaspersky rejoint Huawei sur la blacklist des États-Unis

Kaspersky, indésirable aux États-Unis ? Le voilà en tout cas au même niveau que Huawei : sur la liste des équipements et services qui posent un « risque inacceptable » pour la sécurité nationale.

Cette liste découle d’une loi en vigueur depuis deux ans : le Trusted Communications Networks Act. Il interdit, entre autres, l’usage de financements fédéraux pour l’achat des équipements et services en question.

Huawei avait fait partie des premiers fournisseurs officiellement blacklistés. C’était en mars 2021. En parallèle, Washington avait épinglé ZTE, ainsi que trois fournisseurs de solutions de vidéosurveillance (Dahua, Hangzhou Hikvision, Hytera).

Les filiales locales de China Telecom et China Mobile viennent de s’y ajouter… tout comme, donc, Kaspersky. Mais pour ce dernier, c’est la maison mère qui est concernée. « Comme l’ensemble de ses prédécesseurs, successeurs […] ou affiliés ». L’administration Biden ne fait pas non plus de détail pour ce qui est des prestations qui posent problème : « les produits, les solutions et les services » que l’éditeur fournit « directement ou indirectement ».

La FCC, qui maintient la liste noire, souligne l’existence de consignes antérieures. En l’occurrence, une directive de septembre 2017. Objet : l’interdiction d’une grande partie des solutions Kaspersky dans les agences fédérales. Ces dernières ont dû identifier lesdites solutions sous 30 jours, proposer un plan d’action sous 60 et commencer à les retirer sous 90. La directive n’englobe pas le code Kaspersky intégré dans des produits tiers. Ni les services de formation en cybersécurité et de renseignement sur les menaces.

Pour en savoir plus sur ce sujet :

Ukraine-Russie : l’ANSSI pose clairement la question Kaspersky (3 mars 2022)

L’ANSSI allemande déconseille Kaspersky : l’éditeur réagit (16 mars)

L’ANSSI italienne déconseille à son tour Kaspersky (22 mars)

Photo d’illustration ©