L’administration Biden a annoncé jeudi l’interdiction d’utiliser les logiciels antivirus et les produits ou services de cybersécurité de Kaspersky Lab aux États-Unis, dans le cadre d’une mesure “première du genre” en raison des liens de l’éditeur avec le gouvernement russe.
L’interdiction est intervenue via le Bureau de l’industrie et de la sécurité (BIS) du ministère du Commerce, qui a déclaré dans son communiqué qu’à l’avenir, elle empêcherait Kaspersky Lab et d’autres entités Kaspersky connectées « de fournir directement ou indirectement des logiciels antivirus et des produits ou services de cybersécurité ». aux États-Unis ou à des personnes américaines.” Il lui sera également interdit de mettre à jour les logiciels déjà utilisés une fois que l’interdiction entrera en vigueur le 29 septembre à minuit, heure de l’Est.
Le BRI a également ajouté trois entités Kaspersky – les sociétés russes Kaspersky Lab et OOO Kaspersky Group, ainsi que la société britannique Kaspersky Labs – à sa liste d’entités « pour leur coopération avec les autorités militaires et de renseignement russes en soutien aux objectifs du gouvernement russe en matière de cyber-renseignement ».
Le ministère du Commerce n’a cité aucun acte répréhensible spécifique ou activité illégale de la part de Kaspersky. Au lieu de cela, l’agence a pointé du doigt le gouvernement russe.
“La détermination finale et la liste des entités d’aujourd’hui sont le résultat d’une enquête longue et approfondie, qui a révélé que la poursuite des opérations de l’entreprise aux États-Unis présentait un risque pour la sécurité nationale – en raison des capacités cybernétiques offensives du gouvernement russe et de sa capacité à influencer ou diriger les activités de Kaspersky. opérations – qui ne pourraient pas être résolues par des mesures d’atténuation sans une interdiction totale”, peut-on lire dans l’annonce.
La secrétaire au Commerce, Gina Raimondo, a ajouté dans le communiqué que l’administration Biden-Harris « s’engage dans une approche pangouvernementale pour protéger notre sécurité nationale et surpasser nos adversaires en matière d’innovation ».
“La Russie a montré à maintes reprises qu’elle avait la capacité et l’intention d’exploiter des sociétés russes, comme Kaspersky Lab, pour collecter et transformer des informations sensibles américaines en armes, et nous continuerons d’utiliser tous les outils à notre disposition pour protéger la sécurité nationale des États-Unis et le peuple américain. ,” dit-elle. “L’action d’aujourd’hui, notre première utilisation des autorités ICTS du Département du Commerce, démontre le rôle du Commerce dans le soutien de notre défense nationale et montre à nos adversaires que nous n’hésiterons pas à agir lorsque… leur technologie présente un risque pour les États-Unis et leurs citoyens.”
Kaspersky a répondu par une longue déclaration publiée sur son site Internet dans laquelle la société a déclaré que l’annonce n’affectait pas la capacité de Kaspersky à vendre et à promouvoir des offres et des formations en matière de renseignement sur les cybermenaces aux États-Unis. En outre, elle a critiqué la décision et a déclaré que le principal bienfaiteur de cette décision, qui perturberont les protections de cybersécurité des clients existants, seront les cybercriminels.
« Bien qu’il ait proposé un système dans lequel la sécurité des produits Kaspersky aurait pu être vérifiée de manière indépendante par un tiers de confiance, Kaspersky estime que le ministère du Commerce a pris sa décision sur la base du climat géopolitique actuel et de préoccupations théoriques, plutôt que sur une évaluation complète des l’intégrité des produits et services de Kaspersky”, a déclaré Kaspersky.
“Kaspersky ne s’engage pas dans des activités qui menacent la sécurité nationale des États-Unis et, en fait, a apporté une contribution significative en signalant et en se protégeant contre une variété d’acteurs menaçants qui ciblaient les intérêts et les alliés des États-Unis. La société a l’intention de poursuivre toutes les options légalement disponibles pour préserver ses opérations et relations actuelles.
L’interdiction des produits Kaspersky est peut-être la première du genre aux États-Unis, mais les liens supposés de l’entreprise avec le Kremlin sont depuis longtemps sous surveillance. En 2018, l’Union européenne a instauré sa propre interdiction de Kaspersky, ce qui a conduit le fournisseur à rompre ses liens avec Europol. Et en 2017, le ministère de la Sécurité intérieure a demandé aux entités fédérales de supprimer les produits de marque Kaspersky de leurs réseaux.
Alexander Culafi est rédacteur principal de nouvelles sur la sécurité de l’information et animateur de podcast pour TechTarget Editorial.
