Joe Biden souhaite interdire les ventes du logiciel antivirus Kaspersky aux tats-Unis en raison de ses liens avec la Russie. Les accs privilgis du logiciel lui permettraient de voler des informations sensibles, d’installer des logiciels malveillants ou de retenir des mises jour essentielles.
Kaspersky Lab, une multinationale russe, dveloppe et vend des antivirus, des solutions de scurit Internet, de gestion des mots de passe, de scurit des points d’accs et d’autres produits et services de cyberscurit. Kaspersky Lab, dont le sige se trouve Moscou en Russie, est gre par une socit holding au Royaume-Uni.
Kaspersky a fait l’objet d’une controverse la suite d’allgations selon lesquelles elle aurait collabor avec le Service fdral de scurit russe (FSB), allgations que l’entreprise a activement dmenties. En 2017, le ministre amricain de la Scurit intrieure a interdit l’utilisation des produits Kaspersky dans tous les services gouvernementaux. L’entreprise a depuis annonc qu’elle migrerait une partie de son infrastructure de base pour les clients trangers de la Russie vers la Suisse.
L’administration Biden annoncera son intention d’interdire la vente des logiciels antivirus de Kaspersky Lab aux tats-Unis, citant les gros clients amricains de l’entreprise, notamment les fournisseurs d’infrastructures critiques et les gouvernements locaux et d’tat. Les liens troits de l’entreprise avec le gouvernement russe ont t considrs comme un risque critique, et l’accs privilgi du logiciel aux systmes informatiques pouvait lui permettre de voler des informations sensibles sur des ordinateurs amricains, d’installer des logiciels malveillants ou de retenir des mises jour essentielles.
L’administration Biden va interdire les ventes de logiciels Kaspersky aux tats-Unis
La nouvelle rgle radicale, qui fait appel des pouvoirs tendus crs par l’administration Trump, sera couple une autre mesure visant ajouter l’entreprise une liste de restrictions commerciales, portant un coup la rputation de l’entreprise qui pourrait nuire ses ventes l’tranger. Le projet d’ajouter l’entreprise de cyberscurit la liste des entits, qui interdit effectivement aux fournisseurs amricains d’une entreprise de lui vendre, ainsi que le calendrier et les dtails de l’interdiction de vente de logiciels, n’ont pas t signals prcdemment. Kaspersky a dj dclar qu’il s’agissait d’une entreprise prive n’ayant aucun lien avec le gouvernement russe.
Ces mesures montrent que l’administration Biden tente d’liminer tout risque de cyberattaque russe provenant du logiciel Kaspersky et de continuer presser Moscou alors que son effort de guerre en Ukraine a repris de l’ampleur et que les tats-Unis n’ont plus beaucoup de nouvelles sanctions imposer la Russie. Cela montre galement que l’administration Biden exploite une nouvelle autorit puissante qui lui permet d’interdire ou de restreindre les transactions entre les entreprises amricaines et les socits Internet, de tlcommunications et de technologie de pays « adversaires trangers » tels que la Russie et la Chine.
L’ancien prsident Donald Trump les a utiliss pour tenter d’interdire aux Amricains d’utiliser les plateformes de mdias sociaux chinoises TikTok et WeChat, mais des tribunaux fdraux ont mis fin ces mesures.
Les nouvelles restrictions sur les ventes entrantes de logiciels Kaspersky, qui interdisent galement les tlchargements de mises jour logicielles, les reventes et les licences du produit, entreront en vigueur le 29 septembre, soit 100 jours aprs leur publication, afin de donner aux entreprises le temps de trouver des solutions de remplacement. Les nouvelles activits commerciales de Kaspersky aux tats-Unis seront bloques 30 jours aprs l’annonce des restrictions. Les ventes de produits en marque blanche (qui intgrent Kaspersky dans des logiciels vendus sous une autre marque) seront galement interdites, et le ministre du commerce informera les entreprises avant d’appliquer les restrictions.
L’impact de la liste des entits sur Kaspersky n’est pas vident, car ses activits en Russie sont dj soumises de vastes restrictions amricaines l’exportation vers l’Ukraine, ce qui rend presque impossible l’envoi en Russie d’articles fabriqus aux tats-Unis, l’exception de produits alimentaires et d’quipements mdicaux. Si le ministre du commerce ajoute la liste des entits les units trangres de Kaspersky qui achtent d’importants intrants aux tats-Unis, cette mesure pourrait paralyser sa chane d’approvisionnement. S’il n’ajoute que l’entit russe, l’impact sera essentiellement li la rputation.
Kaspersky est depuis longtemps dans le collimateur des rgulateurs. En 2017, le dpartement de la scurit intrieure a interdit son produit antivirus phare sur les rseaux fdraux, allguant des liens avec les services de renseignement russes et notant que la loi russe permet aux agences de renseignement d’obliger Kaspersky fournir une assistance et d’intercepter les communications utilisant des rseaux russes.
La pression sur les activits amricaines de l’entreprise s’est accrue aprs l’action de Moscou contre Kiev. Le gouvernement amricain a averti en priv certaines entreprises amricaines au lendemain de l’invasion de l’Ukraine par la Russie en fvrier 2022 que Moscou pourrait manipuler les logiciels conus par Kaspersky pour causer des dommages. La guerre a galement incit le dpartement du commerce acclrer l’enqute de scurit nationale sur le logiciel, qui a abouti cette interdiction.
L’annonce tardive de l’interdiction est due en partie un « va-et-vient important » avec Kaspersky, qui a propos des mesures d’attnuation au lieu d’une interdiction pure et simple. Toutefois, l’agence a conclu que les menaces, en particulier les liens avec le gouvernement russe, signifiaient « qu’il n’y avait pas vraiment de mesures d’attnuation pouvant tre mises en uvre pour faire face ces risques« .
En vertu des nouvelles rgles, les vendeurs et les revendeurs qui enfreignent les restrictions se verront infliger des amendes par le ministre du commerce. Si quelqu’un viole dlibrment l’interdiction, le ministre de la justice peut engager des poursuites pnales. Les utilisateurs de logiciels ne seront pas soumis des sanctions lgales, mais seront fortement encourags cesser de les utiliser.
Kaspersky, qui a une socit holding au Royaume-Uni et des activits dans le Massachusetts, a dclar dans un profil d’entreprise qu’elle a gnr des revenus de 752 millions de dollars en 2022 grce plus de 220 000 entreprises clientes dans quelque 200 pays. Son site web cite parmi ses clients le constructeur automobile italien Piaggio, la division de vente au dtail de Volkswagen en Espagne et le Comit olympique du Qatar.
Source : Administration Biden
Et vous ?
Pensez-vous que cette interdiction est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :