Kaspersky, menace intolérable pour la sécurité nationale ? Washington avait avancé cet argument en 2017 pour interdire aux agences fédérales d’utiliser les produits de l’éditeur russe.
L’administration Biden est allée plus loin. Elle vient d’annoncer l’extension de cette interdiction à tout le pays. Outre la sécurité nationale, il en va de la protection de la vie privée des Américains, assure-t-elle.
Ces derniers ne seront pas dans l’illégalité s’ils conservent des solutions Kaspersky. Mais le gouvernement les invite fortement à rechercher une alternative. D’autant plus qu’à partir du 29 septembre 2024, l’éditeur n’aura plus le droit de livrer des mises à jour. Les ventes lui seront quant à elles interdites dès le 20 juillet. Cela vaudra aussi pour les produits en marque blanche. Quiconque y dérogerait s’exposerait à des amendes et à des poursuites criminelles.
Le bannissement décidé en 2017 faisait suite au vol d’outils de hacking auprès d’un employé de la NSA. Dit impliqué, Kaspersky avait reconnu être « tombé sur du code », mais avait affirmé qu’aucun tiers n’y avait eu accès.
Début 2024, on avait eu vent d’un autre incident ayant impacté les services du renseignement. En l’occurrence, le vol de données classifiées qu’un contractuel avait chargées sur un ordinateur personnel… qui utilisait des logiciels Kasperky.
L’éditeur russe s’était défendu de toute implication volontaire. Aujourd’hui encore, il réfute les éléments avancés contre lui et déclare qu’il utilisera les moyens légaux à sa disposition pour poursuivre son activité aux États-Unis.
Les départements de la Justice et la Sécurité intérieure vont prendre en main les démarches de notification des citoyens. La CISA (homologue de notre ANSSI) aidera les opérateurs d’infrastructures critiques à « trouver des solutions alternatives ». En parallèle, la Maison Blanche ajoute à son entity list trois entités associées à Kaspersky, dont une basée au Royaume-Uni. Quiconque se trouve sur cette liste ne peut s’approvisionner auprès de fournisseurs américains.
En France, l’ANSSI avait clairement posé la question Kaspersky dans la foulée de l’invasion russe en Ukraine. Aux dernières nouvelles, la position de l’agence est la suivante :
Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. À ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises […]
Illustration © Kaspersky Lab
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…