L’interdiction de Kaspersky aux États-Unis : nouvelle étape dans la guerre de la cybersécurité

Posted On 24 Juin 2024

Tag: Bureau of Industry and Security, Kaspersky

Le jeudi 22 juin, Washington a annoncé une mesure drastique contre le géant russe de la cybersécurité, Kaspersky. Le département américain du Commerce a interdit l’utilisation et la vente des logiciels antivirus Kaspersky aux États-Unis et par des Américains à l’étranger.

Recevez les infos de la semaine ZATAZ, chaque samedi, par courriel.

Fondée en 1997 par Eugene Kaspersky, un expert en cryptographie russe, Kaspersky Lab est rapidement devenue une référence mondiale en matière de cybersécurité. Basée à Moscou, l’entreprise a su s’imposer sur le marché grâce à ses solutions antivirus performantes, utilisées aujourd’hui par plus de 400 millions de personnes et 270 000 entreprises dans le monde. La société possède des bureaux dans 31 pays et opère dans plus de 200 pays et territoires.

Les raisons de l’interdiction

La méfiance des États-Unis envers Kaspersky ne date pas d’hier. En 2017, le gouvernement américain avait déjà interdit l’utilisation des logiciels Kaspersky par les agences fédérales. Cette méfiance a été exacerbée par les tensions géopolitiques et les accusations de cyber-espionnage entre les deux nations. En mars 2022, la Commission fédérale des communications des États-Unis avait ajouté les produits Kaspersky à une liste d’équipements et services de communication considérés comme une menace pour la sécurité intérieure.

Selon le communiqué du département du Commerce, l’interdiction actuelle est justifiée par les liens présumés entre Kaspersky et les autorités militaires et de renseignement russes, qui utiliseraient ces logiciels pour collecter des informations sensibles. Gina Raimondo, secrétaire américaine au Commerce, a souligné que cette mesure est cruciale pour protéger la sécurité intérieure et les données personnelles des Américains.

En réponse à cette interdiction, Kaspersky a exprimé sa déception et son désaccord avec la décision américaine. L’entreprise a déclaré que cette décision était basée sur des préoccupations théoriques et non sur une évaluation complète de l’intégrité de ses produits. Kaspersky a également affirmé qu’elle n’a jamais été impliquée dans des activités menaçant la sécurité nationale des États-Unis et qu’elle a, au contraire, contribué à la protection du cyberespace américain.

Kaspersky a annoncé son intention de poursuivre toutes les options légales pour préserver ses activités et ses relations actuelles. La société a également proposé que la sécurité de ses produits soit vérifiée de manière indépendante par un tiers de confiance, proposition qui n’a pas été retenue par le département du Commerce.

Recevez les infos ZATAZ dans votre téléphone pour ne rien rater des cyber’actus.

BIS repetita : conséquences pour les utilisateurs

Les utilisateurs américains de logiciels Kaspersky doivent désormais chercher des alternatives avant la date limite du 29 septembre. Si les entreprises et particuliers qui continuent d’utiliser ces produits ne s’exposent pas à des sanctions, ils sont néanmoins avertis des risques potentiels pour la cybersécurité. Les trois entités liées à Kaspersky ajoutées à la liste noire de Washington et du BIS [Bureau of Industry and Security] [AO Kaspersky Lab et OOO Kaspersky Group (Russie) et Kaspersky Labs Limited (Royaume-Uni) ] sont également visées pour leur coopération avec les autorités russes dans des activités de cyber-espionnage.

L’interdiction de Kaspersky aux États-Unis marque une nouvelle étape dans la guerre de la cybersécurité entre Washington et Moscou. Elle illustre la méfiance croissante envers les entreprises technologiques russes et les préoccupations concernant l’espionnage et la sécurité des données. Kaspersky, de son côté, se retrouve dans une position délicate, devant à la fois défendre son intégrité et adapter ses stratégies commerciales face à des restrictions de plus en plus sévères.

Dernier détail étonnant, il y a 15 jours, les mises à jours Windows étaient de nouveaux autorisées sur le sol Russe. Plusieurs contacts de ZATAZ faisaient part de la possibilité de patcher, via le lien officiel de Microsoft, sans passer par un VPN. La Russie ayant interdit toute connexion et utilisation d’outils « non Russe » depuis l’entrée en guerre contre l’Ukraine.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.