Kaspersky semble avoir commenc supprimer son logiciel antivirus des ordinateurs de ses clients aux tats-Unis aprs son interdiction pour des raisons de scurit nationale. Cela dit, certains utilisateurs ont fait tat d’un comportement douteux dans le processus. La socit russe a supprim son logiciel antivirus des ordinateurs de ces clients amricains et l’a automatiquement remplac par la solution antivirus appele UltraAV. Les utilisateurs proccups par ce logiciel affirment qu’ils n’ont pas demand ce remplacement et encore moins qu’on leur installe sans leur avis un produit non test et largement inconnu provenant d’une source dont les antcdents sont limits.
Kaspersky sme le trouble avec son processus de retrait du march amricain
En juillet 2024, Kaspersky a dclar qu’il commencerait fermer ses bureaux aux tats-Unis et licencier son personnel le 20 juillet en raison de l’interdiction de vente et de distribution. Dbut septembre, Kaspersky a envoy un courriel ses clients, leur assurant qu’ils continueraient bnficier d’une protection fiable en matire de cyberscurit de la part d’UltraAV (appartenant au groupe Pango) aprs que Kaspersky a cess de vendre des logiciels et des mises jour pour les clients amricains. Toutefois le courriel de Kaspersky manquait de prcisions sur son partenariat avec le fournisseur du programme UltraAV.
Plus prcisment, le courriel n’informait pas les utilisateurs que les produits de Kaspersky seraient brusquement supprims de leurs ordinateurs et remplacs par UltraAV sans avertissement. Ils ont t surpris de constater que leur antivirus Kaspersky a t supprim et que le logiciel UltraAV a t install sur leurs ordinateurs sans aucune notification pralable. Selon les commentaires, beaucoup craignent que leurs appareils aient t infects par des logiciels malveillants.
Je me suis rveill avec Kasperky [sic] compltement effac de mon systme et UltraAV et UltraVPN frachement installs (pas par moi, juste automatiquement pendant que je dormais) , a crit un utilisateur sur Reddit. D’autres utilisateurs du mme fil de discussion Reddit, ainsi que d’autres fils de discussion, ont rapport avoir eu la mme exprience. Certains utilisateurs ont vu UltraVPN install probablement parce qu’ils avaient un abonnement Kaspersky VPN.
Je me suis rveill et j’ai vu ce nouveau systme antivirus sur mon bureau et j’ai essay d’ouvrir Kaspersky, mais il n’y tait plus. J’ai d chercher ce qui s’tait pass, car j’ai littralement eu une mini crise cardiaque en pensant que mon bureau avait t infect par un virus qui avait dsinstall Kaspersky d’une manire ou d’une autre , a crit un utilisateur. Les commentaires posts en ligne montrent en effet que les utilisateurs ont t choqus par ce comportement.
L’on ne sait pas grand-chose du programme antivirus UltraAV, si ce n’est qu’il est fourni par le groupe Pango, qui contrle plusieurs marques de VPN (Hotspot Shield, UltraVPN et Betternet, par exemple) et Comparitech (un site Web d’valuation de logiciels VPN). Cette transition force du logiciel de Kaspersky a suscit un toll dans la communaut, de nombreux critiques affirmant que la socit russe vient d’illustrer la menace pour laquelle elle tait crainte.
Un exemple du risque pos par l’accs accord Kaspersky sur les ordinateurs
Les tats-Unis ont interdit l’antivirus Kaspersky en raison de menace pour la scurit nationale. Les autorits amricaines ont dclar que le logiciel antivirus de la socit russe pourrait installer des programmes malveillants et poser de graves risques pour les infrastructures critiques amricaines. En juin 2024, Kaspersky a t inscrit sur la liste des entits (Entity List), un catalogue de personnes, socits et organisations trangres juges proccupantes pour la scurit nationale . Kaspersky a toujours rejet les allgations des autorits amricaines, mais la socit russe est contrainte de se conformer l’interdiction.
Le 20 juin 2024, l’administration Biden a galement annonc l’interdiction des ventes et des mises jour du logiciel antivirus Kaspersky aux tats-Unis partir du 29 septembre 2024, en raison des risques pour la scurit nationale. Dbut septembre, Axios a rapport que Kaspersky avait conclu un accord pour cder ses clients la socit amricaine de cyberscurit Pango, qui possde UltraAV, un logiciel antivirus relativement rcent et presque inconnu.
Mais les experts considrent que l’installation force du logiciel antivirus UltraAV sur les ordinateurs de ses clients aux tats-Unis constitue une erreur grave de la part Kaspersky et un exemple de la menace que l’administration Biden mettait en avant. Les tats-Unis n’ont pas fourni une preuve concrte pour tayer leurs allgations, mais selon les experts, en agissant ainsi, Kaspersky leur a en donne une, tout en exacerbant la mfiance l’gard de ses logiciels.
Rob Joyce, ancien directeur de la division charge de la cyberscurit la National Security Agency (NSA) a dclar dans un message sur X : les utilisateurs ont t migrs ; le logiciel a t dsinstall et un produit totalement diffrent a t install automatiquement , ajoutant que Kaspersky avait le contrle total de votre machine . Selon lui, il s’agit d’un exemple du risque norme pos par l’accs accord Kaspersky sur les ordinateurs des utilisateurs.
Avi Fleischer, un client de Kaspersky, a dclar TechCrunch qu’il tait galement surpris par la transition. Je suis agac par Kaspersky. En effet, Kaspersky a dsinstall les produits produits et a install automatiquement UltraAV et UltraVPN sur mes ordinateurs. Ils auraient d me donner la possibilit d’accepter ou de refuser Ultra AV , a dclar Fleischer, qui est le fondateur de Technical Difficulties, une socit qui tait un revendeur officiel de Kaspersky.
Ils ne devraient JAMAIS installer un logiciel sur l’ordinateur d’une personne sans son autorisation explicite. Personnellement, j’ai immdiatement supprim UltraAV et UltraVPN , a-t-il ajout. Le profil atypique du groupe Pango a galement renforc les craintes de certains utilisateurs. En regardant l’ensemble des fonctionnalits, ce « nouvel » « UltraAV » ressemble Kaspersky, mais avec un nom diffrent , peut-on lire dans les commentaires.
UltraAV n’a pas fait ses preuves et Pango a un profil inhabituellement discret
UltraAV a une page sur son site annonant que les clients de Kaspersky utilisant Windows recevraient le nouvel antivirus avec leur abonnement existant et qu’aucune action n’est requise . La date de publication de la page n’est pas claire. La version la plus ancienne de la page sauvegarde sur Internet Archive date du 6 septembre 2024. Elle indique : si vous tes un client payant de Kaspersky, lorsque la transition sera termine, la protection UltraAV sera active sur votre appareil et vous pourrez tirer parti de toutes les fonctionnalits premium supplmentaires . Kaspersky a galement confirm le passage UltraAV.
Les produits UltraAV seront bientt utiliss pour effectuer un travail important sur une myriade de PC et pourtant, la marque est inconnue. Nous avons une communaut trs soude dans le secteur des antivirus, il est donc trs inhabituel d’avoir un inconnu complet. Je peux parler des concurrents du monde entier, car nous nous connaissons tous, ou que nous connaissons les uns les autres , affirme un employ anonyme d’une socit de cyberscurit.
Pango et Kaspersky entretenaient dj des relations, la socit russe accordant une licence pour l’un des produits de Pango. Pango a t rachet par une autre socit du Massachusetts, Aura, au dbut du mois. Le moteur antivirus d’UltraAV serait driv du fournisseur indien Max Secure Software, qu’Aura a acquis il y a environ deux ans. UltraAV affirme que son scientifique en chef est le Dr Zulfikar Ramzan ; il est list comme un employ d’Aura plutt que d’UltraAV.
Il est titulaire d’un doctorat en informatique du MIT et a pass plus de six ans chez RSA Cybersecurity, o il a occup le poste de directeur de la technologie, et avant cela, il tait directeur de la technologie chez Elastica, une startup spcialise dans la scurit cloud. Selon les experts, la plupart des grands fournisseurs de logiciels antivirus autorisent des testeurs indpendants valuer leurs produits pour dmontrer leurs capacits et leurs caractristiques.
Cependant, ni UltraAV ni Max Secure n’auraient fait cela. Selon un rapport de The Register, presque aucun d’entre eux n’avait vu le code d’UltraAV. Nous n’avons pas effectu de test complet, nous avons seulement jet un coup d’il rapide , a dclar un testeur. UltraAV ne semble pas avoir t test par AMTSO (Anti-Malware Testing Standards Organization), l’organisation internationale but non lucratif cense garantir l’honntet de l’industrie.
Les diteurs de logiciels de scurit ne sont pas officiellement tenus de faire valuer leurs produits, mais dans une catgorie de produits qui repose essentiellement sur la confiance, il s’agit d’un enjeu de taille pour nombre d’entre eux. Pour UltraAV, un test indpendant pourrait s’avrer plus utile ; une petite recherche sur Google donne des rsultats incluant des plaintes concernant ses produits dans les annes prcdant son acquisition par Aura.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de l’installation force des logiciels UltraAV et UltraVPN sur les ordinateurs des clients amricains de Kaspersky ?
Quelles sont les proccupations que pose ce comportement de Kaspersky ? Selon vous, l’entreprise a-t-elle le droit de prendre de telles dcisions ?
Pensez-vous que les produits UltraAV et UltraVPN sont un moyen pour Kaspersky de demeurer discrtement sur le march amricain ?
Voir aussi