L’Australie interdit l’antivirus Kaspersky : une question de sécurité nationale

Posted On 04 Mar 2025

L’Australie interdit l’utilisation des logiciels Kaspersky Lab au sein de son gouvernement, invoquant des risques pour la sécurité nationale. Une décision qui s’inscrit dans une tendance mondiale visant à limiter l’influence des entreprises technologiques russes.

Les craintes liées aux logiciels de Kaspersky Lab ont conduit l’Australie à interdire leur usage au sein des agences gouvernementales. Cette mesure intervient après une analyse approfondie des risques, mettant en avant des dangers liés à l’espionnage, au sabotage et à l’ingérence étrangère. Retour sur une décision qui marque un tournant dans la cybersécurité australienne.

Une menace jugée trop importante

La ministre de l’Intérieur, Stephanie Foster, a justifié cette interdiction par les risques que représentent les produits Kaspersky pour les infrastructures gouvernementales et critiques. La ministre reprenant les propos et les analyses des agences américaines. Selon elle, les logiciels de la firme russe pourraient permettre une ingérence étrangère via la collecte massive de données utilisateurs. Ces informations, une fois récupérées, pourraient être transmises à des autorités étrangères sans contrôle judiciaire, une violation des lois australiennes en matière de protection des données.

Un règlement spécifique, le 002-2025, publié le vendredi 28 février, encadre cette interdiction. Il stipule que toutes les agences gouvernementales doivent désinstaller les logiciels Kaspersky de leurs appareils et systèmes avant le 1er avril 2025 [1 mois pour : lancer appels d’offre, trouver le remplaçant, désinstaller, installer, prier pour qu’il n’ait pas de bug, etc.] . Seules des exceptions temporaires peuvent être accordées pour les besoins de certaines fonctions réglementaires ou d’application de la loi, à condition que des mesures strictes soient mises en place pour minimiser les risques.

« Les infrastructures critiques doivent démontrer que de tels risques sont inacceptables » – Stephanie Foster, ministre de l’Intérieur

Un contexte de méfiance croissante

L’interdiction australienne ne fait pas figure d’exception. Les États-Unis ont été parmi les premiers à agir, interdisant en 2017 l’utilisation des produits Kaspersky dans les agences fédérales. En juin 2024, les États-Unis avaient déjà interdit la vente et la mise à jour des logiciels Kaspersky sur leur territoire, obligeant l’entreprise à quitter le marché américain dès le mois suivant. Cette vague de restrictions s’inscrit dans une dynamique plus large où plusieurs pays occidentaux adoptent des mesures similaires à l’égard des entreprises technologiques russes.

En 2022, l’Allemagne a émis des avertissements contre l’utilisation des logiciels Kaspersky, invoquant des risques potentiels pour la sécurité . D’autres pays européens, tels que les Pays-Bas et la Lituanie, ont également pris des mesures similaires, déconseillant ou interdisant l’utilisation des produits Kaspersky dans certains secteurs sensibles . Plus récemment, en février 2025, l’Australie a interdit l’utilisation des logiciels Kaspersky au sein de ses agences gouvernementales, renforçant ainsi la tendance mondiale à se méfier des solutions de cybersécurité d’origine russe.

L’Union européenne, bien que plus prudente, a multiplié les mises en garde contre les logiciels de Kaspersky et d’autres firmes russes.

En France, les produits de Kaspersky Lab ne sont pas officiellement interdits. Cependant, en mars 2022, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a recommandé de ne plus les utiliser, invoquant des préoccupations liées à la sécurité nationale.

La crainte principale repose sur l’éventualité d’une exploitation de ces technologies par le gouvernement russe, notamment dans le cadre de la guerre en Ukraine et des tensions géopolitiques actuelles.

Mais faut-il rappeler que tout est parti… d’une erreur d’un employé de la NSA ! L’affaire Kaspersky et l’espionnage a éclaté en 2017, lorsqu’il a été révélé qu’un employé de la NSA (Agence de sécurité nationale américaine) avait stocké des documents classifiés sur son ordinateur personnel équipé d’un antivirus Kaspersky.

Selon les autorités américaines, le logiciel aurait identifié ces fichiers sensibles et les aurait transmis à des serveurs en Russie. Bref, il aurait utilisé Norton, l’antivirus aurait aussi envoyé les fichiers sur les serveurs de l’éditeur pour analyse ! On notera que cet employé préférait utiliser un logiciel « différent » !

Tous les antivirus fonctionnent selon un principe similaire : ils scannent les fichiers stockés sur un ordinateur pour détecter les menaces potentielles. Cela implique souvent d’envoyer certains fichiers suspects vers des serveurs distants pour une analyse plus approfondie, une pratique appelée cloud scanning.

La différence avec Kaspersky, selon les accusations des États-Unis, c’est que des fichiers classifiés auraient été collectés et potentiellement transmis à la Russie. En théorie, d’autres éditeurs d’antivirus (comme Norton, McAfee, Gdata ou Bitdefender) pourraient aussi accéder à des fichiers sensibles, mais la question clé est de savoir à qui ces données peuvent être transférées et sous quel contrôle.

Ce qui a inquiété les gouvernements occidentaux, c’est la possibilité que Kaspersky, en tant qu’entreprise russe, puisse être contrainte par les lois locales à coopérer avec les services de renseignement russes. Mais techniquement, le comportement de base du logiciel n’est pas différent de celui des autres antivirus.

Le cas AVAST

Avast a été critiqué pour la collecte et la vente de données de navigation de ses utilisateurs. Entre 2014 et 2020, Avast, par le biais de sa filiale Jumpshot, a vendu des informations détaillées sur les habitudes de navigation à des entreprises tierces, sans le consentement explicite des utilisateurs . Cette pratique a conduit la Federal Trade Commission (FTC) américaine à infliger une amende de 16,5 millions de dollars à Avast en 2024 .

Les répercussions de cette interdiction

L’interdiction des produits Kaspersky en Australie aura des conséquences non seulement sur la cybersécurité, mais aussi sur le marché des logiciels antivirus. De nombreuses agences gouvernementales devront rapidement trouver des alternatives fiables et compatibles avec leurs systèmes.

Pour Kaspersky Lab, cette interdiction constitue un nouveau coup dur. L’entreprise, qui se défend de toute collusion avec le gouvernement russe, continue d’affirmer que ses produits sont sûrs et ne présentent aucun risque pour la sécurité des États qui les utilisent. Malgré ces assurances, la méfiance des gouvernements occidentaux semble s’intensifier.

La question qui demeure est de savoir si d’autres pays suivront l’exemple de l’Australie et des États-Unis. L’impact à long terme de cette méfiance sur l’industrie des logiciels de cybersécurité reste à évaluer. Cette tendance marque-t-elle le début d’une nouvelle ère dans la gestion des risques numériques internationaux ? D’autant plus que le nouveau président des Etats-Unis d’Amérique, Donald Trump Jr. a annoncé que la Russie n’était plus un problème concernant la cybersécurité. Autant dire que ça ne doit pas être la fête dans la tête de nombreux responsables gouvernementaux liés à la cyber.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.