Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Clément Bohic,
Linkedin
Kaspersky banni USA

Déjà banni des réseaux fédéraux étasuniens, Kaspersky l’est désormais dans tout le pays. Que prévoit Washington ?

Kaspersky, menace intolérable pour la sécurité nationale ? Washington avait avancé cet argument en 2017 pour interdire aux agences fédérales d’utiliser les produits de l’éditeur russe.

L’administration Biden est allée plus loin. Elle vient d’annoncer l’extension de cette interdiction à tout le pays. Outre la sécurité nationale, il en va de la protection de la vie privée des Américains, assure-t-elle.

Ces derniers ne seront pas dans l’illégalité s’ils conservent des solutions Kaspersky. Mais le gouvernement les invite fortement à rechercher une alternative. D’autant plus qu’à partir du 29 septembre 2024, l’éditeur n’aura plus le droit de livrer des mises à jour. Les ventes lui seront quant à elles interdites dès le 20 juillet. Cela vaudra aussi pour les produits en marque blanche. Quiconque y dérogerait s’exposerait à des amendes et à des poursuites criminelles.

Kaspersky, utilisé pour compromettre le renseignement ?

Le bannissement décidé en 2017 faisait suite au vol d’outils de hacking auprès d’un employé de la NSA. Dit impliqué, Kaspersky avait reconnu être « tombé sur du code », mais avait affirmé qu’aucun tiers n’y avait eu accès.

Début 2024, on avait eu vent d’un autre incident ayant impacté les services du renseignement. En l’occurrence, le vol de données classifiées qu’un contractuel avait chargées sur un ordinateur personnel… qui utilisait des logiciels Kasperky.

L’éditeur russe s’était défendu de toute implication volontaire. Aujourd’hui encore, il réfute les éléments avancés contre lui et déclare qu’il utilisera les moyens légaux à sa disposition pour poursuivre son activité aux États-Unis.

Les départements de la Justice et la Sécurité intérieure vont prendre en main les démarches de notification des citoyens. La CISA (homologue de notre ANSSI) aidera les opérateurs d’infrastructures critiques à « trouver des solutions alternatives ». En parallèle, la Maison Blanche ajoute à son entity list trois entités associées à Kaspersky, dont une basée au Royaume-Uni. Quiconque se trouve sur cette liste ne peut s’approvisionner auprès de fournisseurs américains.

En France, l’ANSSI avait clairement posé la question Kaspersky dans la foulée de l’invasion russe en Ukraine. Aux dernières nouvelles, la position de l’agence est la suivante :

Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. À ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises […]

Illustration © Kaspersky Lab