Ladministration Biden se prpare prendre une mesure inhabituelle en mettant un ordre qui interdirait aux entreprises et aux citoyens amricains dutiliser des logiciels dvelopps par une importante entreprise russe de cyberscurit, en raison de proccupations lies la scurit nationale. Cette dcision, qui est en cours de finalisation et pourrait tre mise en place ds ce mois-ci, utiliserait les pouvoirs relativement nouveaux du ministre du Commerce, fonds sur les dcrets signs par les prsidents Joe Biden et Donald Trump, pour interdire Kaspersky Lab de fournir certains produits et services aux tats-Unis.
Bien que les agences gouvernementales amricaines soient dj interdites dutiliser les logiciels de Kaspersky Lab, cette action pour empcher les entreprises prives dutiliser ces logiciels serait sans prcdent. Rien nest dfinitif tant que cela na pas t annonc officiellement, mais le Dpartement du Commerce a pris une dcision initiale d’interdire certaines transactions entre la socit russe et les personnes aux tats-Unis.
Lobjectif de cette mesure serait de rduire les risques pour linfrastructure critique des tats-Unis. Bien que le projet dinterdiction ait initialement concern les personnes aux tats-Unis, il pourrait tre modifi avant dtre officiellement annonc. On sattend ce que linterdiction se concentre principalement sur les logiciels antivirus de Kaspersky.
Il s’agit de la dernire tentative en date du gouvernement amricain d’utiliser ses vastes pouvoirs rglementaires pour empcher les Amricains d’utiliser une technologie populaire que les autorits amricaines considrent comme un risque pour la scurit nationale. Cette dcision intervient alors que le Snat examine un projet de loi qui obligerait TikTok, proprit de la Chine, trouver un nouveau propritaire, sous peine d’tre interdit aux tats-Unis.
La mme rengaine qu’avec TikTok
Depuis des annes, les autorits amricaines affirment que le gouvernement russe pourrait contraindre Kaspersky Lab fournir des donnes ou utiliser ses logiciels antivirus pour tenter de pirater ou de surveiller des Amricains – des accusations que Kaspersky Lab nie catgoriquement.
En vertu de la lgislation amricaine, Kaspersky Lab peut faire appel de la dcision initiale d’interdire l’utilisation de ses produits ou conclure un accord avec le gouvernement qui attnue les problmes de scurit des tats-Unis avant l’annonce de la dcision finale du ministre du commerce.
Les fonctionnaires du ministre du commerce doivent examiner attentivement dans quelle mesure une telle rglementation serait pratique appliquer pour le ministre et respecter pour les utilisateurs. Il serait peu logique, par exemple, de forcer une petite entreprise quelque part en Amrique dsinstaller le logiciel Kaspersky si cela la perturbe et si l’entreprise n’a pas d’incidence sur la scurit nationale.
Selon la socit, plus de 400 millions de personnes et 240 000 entreprises dans le monde utilisent les logiciels de Kaspersky Lab. On ne sait pas exactement combien de ces personnes et de ces entreprises se trouvent aux tats-Unis. Mais les autorits amricaines estiment que le risque que reprsente le logiciel pour l’infrastructure des tats-Unis est suffisamment lev pour justifier l’ordonnance en cours.
Comprendre le contexte
En dcembre 2017, le prsident amricain Donald Trump a sign une loi interdisant l’utilisation du logiciel Kaspersky Lab dans les agences gouvernementales amricaines en raison des craintes qu’il soit utilis par la Russie des fins d’espionnage. La menace s’est accentue aprs l’invasion totale de l’Ukraine par la Russie le 24 fvrier.
Selon Reuters, le gouvernement amricain a commenc avertir en priv certaines entreprises amricaines ds le lendemain de l’invasion de l’Ukraine par la Russie que Moscou pouvait manipuler les logiciels dvelopps par Kaspersky Lab. En mars 2022, la Commission fdrale des communications (FCC) a ajout Kaspersky Lab la liste des entreprises qui menacent la scurit nationale des tats-Unis.
Une nouvelle re pour la rglementation du commerce
En 2017, l’administration Trump a contraint les agences civiles fdrales amricaines purger leurs rseaux des produits logiciels de Kaspersky Lab, et le Congrs a ensuite codifi l’interdiction et l’a applique aux rseaux militaires amricains. Mais l’action attendue de l’administration Biden irait plus loin en utilisant les autorits du dpartement du Commerce pour empcher les entreprises prives d’utiliser les logiciels de Kaspersky Lab.
Les pouvoirs du ministre du commerce sont relativement nouveaux et dcoulent en partie d’un dcret de 2021 que Biden a sign au nom de la protection des donnes personnelles des Amricains contre les adversaires trangers et d’un dcret connexe sign par Trump en 2019.
Ces deux dcrets font tat d’une urgence nationale lie aux menaces qui psent sur la scurit de la chane d’approvisionnement en logiciels des tats-Unis et de la possibilit pour le secrtaire au commerce d’examiner les transactions risque en vertu d’une loi de 1977 appele « International Emergency Economic Powers Act » (loi sur les pouvoirs conomiques d’urgence internationaux). Plus prcisment, le secrtaire peut interdire les transactions impliquant la chane d’approvisionnement des technologies de l’information et de la communication ou en attnuer les risques, conformment la loi mise jour sur la base des deux dcrets.
Le Wall Street Journal a rapport l’anne dernire que le ministre du commerce envisageait d’utiliser ses pouvoirs pour restreindre l’utilisation des logiciels de Kaspersky Lab, mais qu’aucune dcision n’avait t prise en ce sens.
Mais aprs des mois de dlibrations sur la manire d’utiliser efficacement les pouvoirs rglementaires du dpartement du commerce contre l’utilisation des logiciels de Kaspersky Lab, les fonctionnaires amricains se prparent enfin utiliser ces pouvoirs, a dclar un fonctionnaire amricain au courant des discussions prives. L’action en cours signale une nouvelle re dans laquelle le dpartement du commerce sera plus enclin intervenir au nom de la protection de la scurit nationale , a dclar Henry Young, ancien conseiller principal du dpartement du commerce.
Les entreprises dtenues ou contrles par un adversaire tranger devraient prendre note si le secrtaire au commerce montre la volont d’interdire les transactions qui crent un risque inacceptable pour la scurit nationale des tats-Unis , a dclar Young, qui est aujourd’hui directeur principal de la politique de la Business Software Alliance, un groupe de lobbyistes industriel.
Des relations qui n’ont pas toujours t tendues
Fond Moscou en 1997, Kaspersky Lab est devenu l’un des diteurs de logiciels antivirus les plus prospres au monde, aux cts de concurrents amricains tels que McAfee et Symantec. Les chercheurs de Kaspersky Lab sont rputs pour leur analyse des oprations de piratage informatique souponnes d’tre menes par divers gouvernements, dont la Russie, les tats-Unis et Isral, mais aussi des menaces cybercriminelles qui touchent les utilisateurs quotidiens.
Une partie des spculations et des soupons des fonctionnaires amricains l’gard de la socit russe se concentre sur Eugne Kaspersky, un expert informatique charismatique qui a cofond Kaspersky Lab Moscou en 1997.
Eugne Kaspersky a tudi la cryptographie dans une universit parraine par le KGB – un fait que certains lgislateurs amricains aiment mentionner lorsqu’ils tentent de lier l’entreprise au gouvernement russe. Kaspersky Lab a ni avoir des liens ou des affiliations contraires l’thique avec tout gouvernement, y compris la Russie . Aprs avoir obtenu son diplme, Kaspersky a travaill comme ingnieur logiciel dans un institut du ministre russe de la dfense, et c’est l l’tendue de son exprience militaire ,affirme l’entreprise.
Transcript des changes entre lgislateurs amricains qui rappellent qu’Eugne Kaspersky a t entran par le KGB
Kaspersky a dplor que son entreprise soit victime des tensions gopolitiques entre l’Occident et la Russie, tensions qui n’ont fait que s’accentuer depuis l’invasion de l’Ukraine par le Kremlin en 2022.
Mais malgr les batailles juridiques et les annes de rhtorique enflamme, les relations de Kaspersky Lab avec le gouvernement amricain n’ont pas toujours t acrimonieuses. Un tuyau de l’entreprise au gouvernement amricain a finalement conduit l’arrestation en 2016 d’un contractant de l’Agence nationale de scurit nomm Harold Martin, qui a t condamn pour vol d’informations classifies, a rapport Politico.
Mais un autre incident impliquant un autre contractant de la NSA n’a pas attnu les soupons des autorits amricaines l’gard de l’entreprise de logiciels russe.
En 2015, des pirates informatiques travaillant pour le gouvernement russe ont vol des fichiers sur les cyberoprations amricaines un autre contractant de la NSA, a rapport le Wall Street Journal en 2017. Les pirates russes semblent avoir cibl le contractant aprs avoir identifi des fichiers grce l’utilisation par le contractant d’un logiciel de Kaspersky Lab, a rapport le Journal, citant des personnes familires avec l’incident.
Sources : Code of Federal Regulations, Congrs, Kaspersky, Eugne Kaspersky
Et vous ?
Quelle est votre opinion sur lutilisation de logiciels dvelopps par des entreprises russes aux tats-Unis ? Pensez-vous que cela pose un risque pour la scurit nationale ?
Devrions-nous privilgier la scurit nationale au dtriment de la libert de choix des utilisateurs ? Comment quilibrer ces deux aspects ?
Quelles alternatives existent pour les entreprises et les citoyens amricains qui utilisent actuellement des logiciels de Kaspersky Lab ? Comment pouvons-nous garantir leur scurit tout en respectant les liberts individuelles ?
Comment cette mesure pourrait-elle affecter les relations commerciales entre les tats-Unis et la Russie ? Quelles consquences conomiques pourraient en dcouler ?
Pensez-vous que dautres pays devraient adopter des mesures similaires pour protger leur infrastructure critique ? Pourquoi ou pourquoi pas ?