Les tats-Unis interdisent l’antivirus Kaspersky en raison de problmes de scurit lis la Russie. Le logiciel Kaspersky pourrait installer des logiciels malveillants et poser de graves risques pour les infrastructures critiques amricaines.
Kaspersky Lab, une multinationale russe, dveloppe et vend des antivirus, des solutions de scurit Internet, de gestion des mots de passe, de scurit des points d’accs et d’autres produits et services de cyberscurit. Kaspersky Lab, dont le sige se trouve Moscou en Russie, est gre par une socit holding au Royaume-Uni.
Kaspersky a fait l’objet d’une controverse la suite d’allgations selon lesquelles elle aurait collabor avec le Service fdral de scurit russe (FSB), allgations que l’entreprise a activement dmenties. En 2017, le ministre amricain de la Scurit intrieure a interdit l’utilisation des produits Kaspersky dans tous les services gouvernementaux. Rcemment, l’administration Biden a annonc son intention d’interdire la vente des logiciels antivirus de Kaspersky Lab aux tats-Unis, citant les liens troits de l’entreprise avec le gouvernement russe comme un risque critique.
C’est chose faite. Les tats-Unis viennent d’interdir l’antivirus Kaspersky en raison de problmes de scurit lis la Russie, compter du 20 juillet. Le ministre amricain du commerce a interdit l’utilisation de l’antivirus Kaspersky, empchant ainsi la socit russe de vendre ses produits de scurit aux tats-Unis.
Cette dcision fait suite une enqute mene par le Bureau de l’industrie (BIS) du ministre du commerce, qui a dtermin que les produits de Kaspersky prsentaient des risques importants pour la scurit, citant les liens de Kaspersky avec le gouvernement russe et l’utilisation abusive potentielle d’informations sensibles sur les clients amricains comme principales raisons de l’interdiction.
L’enqute a rvl que les logiciels Kaspersky pouvaient installer des logiciels malveillants et retenir des mises jour essentielles, ce qui prsente de graves risques pour les infrastructures critiques des tats-Unis. Ces vulnrabilits pourraient conduire au vol de donnes, l’espionnage et des dysfonctionnements du systme, menaant ainsi la scurit conomique et la sant publique. Cette dcision tend l’interdiction de 2017 qui visait les produits Kaspersky dans toutes les agences gouvernementales amricaines, en incluant dsormais l’utilisation par les consommateurs et les entreprises.
compter du 20 juillet, Kaspersky et ses filiales n’ont plus le droit de vendre ou d’octroyer des licences pour leurs produits de cyberscurit aux tats-Unis. Le 29 septembre, les revendeurs et les dveloppeurs tiers ne pourront plus vendre ou intgrer les logiciels Kaspersky. Les utilisateurs actuels de Kaspersky aux tats-Unis ont jusqu’au 29 septembre pour passer des solutions alternatives, y compris des options populaires comme Malwarebytes Anti-Malware, Avast Free Antivirus, Bitdefender Antivirus et bien d’autres.
Voici l’annonce de l’interdiction de Kaspersky par l’administration Biden :
Interdiction de Kaspersky Lab, Inc
Afin de protger notre nation, le ministre du commerce (Department of Commerce) a publi une dcision finale interdisant Kaspersky Lab, Inc. et ses socits affilies, filiales et socits mres (Kaspersky) de s’engager dans des transactions impliquant la fourniture de certains produits et services de cyberscurit et d’antivirus des personnes amricaines. Conformment cette dcision finale, toute revente de logiciels de cyberscurit ou d’antivirus de Kaspersky, toute intgration de logiciels de cyberscurit ou d’antivirus de Kaspersky dans d’autres produits et services, ou toute concession de licence de logiciels de cyberscurit ou d’antivirus de Kaspersky des fins de revente ou d’intgration dans d’autres produits ou services, sont interdites aux tats-Unis ou par les ressortissants amricains.
Les produits et services de Kaspersky prsentent un risque inacceptable pour la scurit nationale des tats-Unis et la scurit des personnes amricaines, ainsi qu’un risque excessif de subversion ou de sabotage de l’intgrit et du fonctionnement des technologies et services de l’information et de la communication (TSIC) aux tats-Unis. En particulier, il existe un risque important d’atteinte l’intgrit et au fonctionnement des ICTS et de la chane d’approvisionnement des TSIC aux tats-Unis.
Pourquoi les produits Kaspersky ont-ils t interdits ?
Le Bureau de l’industrie et de la scurit (BIS) a procd un examen des transactions de Kaspersky en matire de cyberscurit et d’antivirus en vertu des pouvoirs qui lui sont confrs par l’ordre excutif 13873 et le rglement 15 C.F.R. Part 7. L’Office of Information and Communications Technology and Services (OICTS) au sein du BIS a dtermin que les transactions prsentaient un certain nombre de risques pour les tats-Unis et les a donc interdites.
Pourquoi les produits Kaspersky sont-ils considrs come un risque pour la scurit ?
Le BIS a constat que les dangers des produits et services de Kaspersky en matire de cyberscurit et d’antivirus (« offres TSIC ») posent des risques inacceptables pour la scurit nationale des tats-Unis ainsi que pour la scurit et la sret de sa population. Les facteurs de risque pris en compte sont les suivants :
- Les menaces poses par la Fdration de Russie (Russie).
- Les vulnrabilits que les produits TSIC de Kaspersky crent pour la scurit nationale des tats-Unis.
- La scurit et les consquences de l’exploitation par la Russie des vulnrabilits prsentes.
Le BIS a constat que les produits TSIC de Kaspersky prsentent les risques suivants pour la scurit nationale des tats-Unis ainsi que pour la scurit et la sret des personnes amricaines :
- La Russie est un adversaire tranger qui continue de menacer les tats-Unis.
- Kaspersky est soumis la juridiction, au contrle ou la direction du gouvernement russe.
- Les logiciels Kaspersky permettent au gouvernement russe d’accder des informations sensibles sur les clients amricains.
- Le logiciel Kaspersky permet d’installer des logiciels malveillants et de retenir des mises jour essentielles.
- La manipulation du logiciel Kaspersky, y compris dans les infrastructures critiques amricaines, peut entraner des risques importants de vol de donnes, d’espionnage et de dysfonctionnement du systme. Elle peut galement mettre en pril la scurit conomique et la sant publique du pays, entranant des blessures ou des pertes de vies humaines.
Quelles sont les applications de cette interdiction ?
Le BIS a mis une dcision finale qui interdit Kaspersky de s’engager dans les transactions TSIC suivantes aux tats-Unis ou avec des personnes amricaines :
- Les transactions TSIC impliquant tout produit ou service de cyberscurit conu, dvelopp, fabriqu ou fourni, en tout ou en partie, par Kaspersky, y compris les produits et services numrs l’annexe B de la dcision finale ;
- les transactions TSIC impliquant tout logiciel anti-virus conu, dvelopp, fabriqu ou fourni, en tout ou en partie, par Kaspersky, y compris les produits et services numrs l’annexe B de la dcision finale ; et
- les transactions TSIC impliquant l’intgration de logiciels conus, dvelopps, fabriqus ou fournis, en tout ou en partie, par Kaspersky dans des produits ou services de tiers (par exemple, des produits ou services « en marque blanche »).
La dcision finale prend effet comme suit :
A 12h00 EDT le 20 juillet 2024, il est interdit Kaspersky de conclure tout nouvel accord avec des personnes amricaines impliquant une ou plusieurs transactions ICTS identifies ci-dessus.
12h00 EDT le 29 septembre 2024, il sera interdit Kaspersky, ainsi qu’ ses successeurs ou cessionnaires, de :
- de fournir des mises jour de signatures antivirus et des mises jour de bases de code associes aux transactions ICTS identifies ci-dessus ; et
- d’exploiter le Kaspersky Security Network (KSN) aux tats-Unis ou sur le systme informatique d’une personne amricaine.
12h00 EDT le 29 septembre 2024, ce qui suit est interdit :
- La revente de logiciels de cyberscurit ou d’anti-virus Kaspersky ;
- d’intgrer les logiciels de cyberscurit ou d’antivirus de Kaspersky dans d’autres produits et services ; et
- l’octroi de licences pour les logiciels de cyberscurit ou d’antivirus de Kaspersky des fins de revente ou d’intgration dans d’autres produits ou services.
Le ministre reconnat que de nombreux particuliers et entreprises amricains utilisent les logiciels Kaspersky pour se protger contre les virus et autres cybermenaces. Pour donner aux utilisateurs du logiciel Kaspersky le temps de chercher d’autres produits et services, le Dpartement a calibr son interdiction pour permettre Kaspersky de continuer exploiter le KSN pour les personnes amricaines, ainsi que de fournir des mises jour de signatures anti-virus et des mises jour de la base de code aux abonns amricains actuels et aux utilisateurs de produits et services de cyberscurit et anti-virus tels qu’identifis dans l’annexe B, jusqu’ 12:00 AM EDT le 29 septembre 2024.
Aprs 12h00 EDT le 29 septembre 2024, il sera interdit Kaspersky de fournir des mises jour de signatures antivirus et des mises jour de base de code associes aux transactions ICTS identifies ci-dessus, et d’exploiter le KSN aux tats-Unis ou sur le systme de technologie de l’information d’une personne amricaine.
La prsente dcision finale ne s’applique pas aux transactions portant sur les produits et services de Kaspersky Threat Intelligence, les produits et services de Kaspersky Security Training ou les services de consultation ou de conseil de Kaspersky (y compris SOC Consulting, Security Consulting, Ask the Analyst et Incident Response) qui sont de nature purement informative ou ducative.
Source : Interdiction de Kaspersky
Et vous ?
Pensez-vous que cette interdiction est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :