Les États-Unis interdisent l'antivirus Kaspersky en raison de problèmes de sécurité liés à la Russie. Le logiciel Kaspersky pourrait installer des logiciels malveillants et poser de graves risques pour les infrastructures critiques américaines.Kaspersky Lab, une multinationale russe, développe et vend des antivirus, des solutions de sécurité Internet, de gestion des mots de passe, de sécurité des points d'accès et d'autres produits et services de cybersécurité. Kaspersky Lab, dont le siège se trouve à Moscou en Russie, est gérée par une société holding au Royaume-Uni.
Kaspersky a fait l'objet d'une controverse à la suite d'allégations selon lesquelles elle aurait collaboré avec le Service fédéral de sécurité russe (FSB), allégations que l'entreprise a activement démenties. En 2017, le ministère américain de la Sécurité intérieure a interdit l'utilisation des produits Kaspersky dans tous les services gouvernementaux. Récemment, l'administration Biden a annoncé son intention d'interdire la vente des logiciels antivirus de Kaspersky Lab aux États-Unis, citant les liens étroits de l'entreprise avec le gouvernement russe comme un risque critique.
C'est chose faite. Les États-Unis viennent d'interdir l'antivirus Kaspersky en raison de problèmes de sécurité liés à la Russie, à compter du 20 juillet. Le ministère américain du commerce a interdit l'utilisation de l'antivirus Kaspersky, empêchant ainsi la société russe de vendre ses produits de sécurité aux États-Unis.
Cette décision fait suite à une enquête menée par le Bureau de l'industrie (BIS) du ministère du commerce, qui a déterminé que les produits de Kaspersky présentaient des risques importants pour la sécurité, citant les liens de Kaspersky avec le gouvernement russe et l'utilisation abusive potentielle d'informations sensibles sur les clients américains comme principales raisons de l'interdiction.
L'enquête a révélé que les logiciels Kaspersky pouvaient installer des logiciels malveillants et retenir des mises à jour essentielles, ce qui présente de graves risques pour les infrastructures critiques des États-Unis. Ces vulnérabilités pourraient conduire au vol de données, à l'espionnage et à des dysfonctionnements du système, menaçant ainsi la sécurité économique et la santé publique. Cette décision étend l'interdiction de 2017 qui visait les produits Kaspersky dans toutes les agences gouvernementales américaines, en incluant désormais l'utilisation par les consommateurs et les entreprises.
À compter du 20 juillet, Kaspersky et ses filiales n'ont plus le droit de vendre ou d'octroyer des licences pour leurs produits de cybersécurité aux États-Unis. Le 29 septembre, les revendeurs et les développeurs tiers ne pourront plus vendre ou intégrer les logiciels Kaspersky. Les utilisateurs actuels de Kaspersky aux États-Unis ont jusqu'au 29 septembre pour passer à des solutions alternatives, y compris des options populaires comme Malwarebytes Anti-Malware, Avast Free Antivirus, Bitdefender Antivirus et bien d'autres.
Voici l'annonce de l'interdiction de Kaspersky par l'administration Biden :
Interdiction de Kaspersky Lab, Inc
Afin de protéger notre nation, le ministère du commerce (Department of Commerce) a publié une décision finale interdisant à Kaspersky Lab, Inc. et à ses sociétés affiliées, filiales et sociétés mères (Kaspersky) de s'engager dans des transactions impliquant la fourniture de certains produits et services de cybersécurité et d'antivirus à des personnes américaines. Conformément à cette décision finale, toute revente de logiciels de cybersécurité ou d'antivirus de Kaspersky, toute intégration de logiciels de cybersécurité ou d'antivirus de Kaspersky dans d'autres produits et services, ou toute concession de licence de logiciels de cybersécurité ou d'antivirus de Kaspersky à des fins de revente ou d'intégration dans d'autres produits ou services, sont interdites aux États-Unis ou par les ressortissants américains.
Les produits et services de Kaspersky présentent un risque inacceptable pour la sécurité nationale des États-Unis et la sécurité des personnes américaines, ainsi qu'un risque excessif de subversion ou de sabotage de l'intégrité et du fonctionnement des technologies et services de l'information et de la communication (TSIC) aux États-Unis. En particulier, il existe un risque important d'atteinte à l'intégrité et au fonctionnement des ICTS et de la chaîne d'approvisionnement des TSIC aux États-Unis.
Pourquoi les produits Kaspersky ont-ils été interdits ?
Le Bureau de l'industrie et de la sécurité (BIS) a procédé à un examen des transactions de Kaspersky en matière de cybersécurité et d'antivirus en vertu des pouvoirs qui lui sont conférés par l'ordre exécutif 13873 et le règlement 15 C.F.R. Part 7. L'Office of Information and Communications Technology and Services (OICTS) au sein du BIS a déterminé que les transactions présentaient un certain nombre de risques pour les États-Unis et les a donc interdites.
Pourquoi les produits Kaspersky sont-ils considérés come un risque pour la sécurité ?
Le BIS a constaté que les dangers des produits et services de Kaspersky en matière de cybersécurité et d'antivirus ("offres TSIC") posent des risques inacceptables pour la sécurité nationale des États-Unis ainsi que pour la sécurité et la sûreté de sa population. Les facteurs de risque pris en compte sont les suivants :
Le BIS a constaté que les produits TSIC de Kaspersky présentent les risques suivants pour la sécurité nationale des États-Unis ainsi que pour la sécurité et la sûreté des personnes américaines :
Quelles sont les applications de cette interdiction ?
Le BIS a émis une décision finale qui interdit à Kaspersky de s'engager dans les transactions TSIC suivantes aux États-Unis ou avec des personnes américaines :
La décision finale prend effet comme suit :
A 12h00 EDT le 20 juillet 2024, il est interdit à Kaspersky de conclure tout nouvel accord avec des personnes américaines impliquant une ou plusieurs transactions ICTS identifiées ci-dessus.
À 12h00 EDT le 29 septembre 2024, il sera interdit à Kaspersky, ainsi qu'à ses successeurs ou cessionnaires, de :
À 12h00 EDT le 29 septembre 2024, ce qui suit est interdit :
Le ministère reconnaît que de nombreux particuliers et entreprises américains utilisent les logiciels Kaspersky pour se protéger contre les virus et autres cybermenaces. Pour donner aux utilisateurs du logiciel Kaspersky le temps de chercher d'autres produits et services, le Département a calibré son interdiction pour permettre à Kaspersky de continuer à exploiter le KSN pour les personnes américaines, ainsi que de fournir des mises à jour de signatures anti-virus et des mises à jour de la base de code aux abonnés américains actuels et aux utilisateurs de produits et services de cybersécurité et anti-virus tels qu'identifiés dans l'annexe B, jusqu'à 12:00 AM EDT le 29 septembre 2024.
Après 12h00 EDT le 29 septembre 2024, il sera interdit à Kaspersky de fournir des mises à jour de signatures antivirus et des mises à jour de base de code associées aux transactions ICTS identifiées ci-dessus, et d'exploiter le KSN aux États-Unis ou sur le système de technologie de l'information d'une personne américaine.
La présente décision finale ne s'applique pas aux transactions portant sur les produits et services de Kaspersky Threat Intelligence, les produits et services de Kaspersky Security Training ou les services de consultation ou de conseil de Kaspersky (y compris SOC Consulting, Security Consulting, Ask the Analyst et Incident Response) qui sont de nature purement informative ou éducative.
Afin de protéger notre nation, le ministère du commerce (Department of Commerce) a publié une décision finale interdisant à Kaspersky Lab, Inc. et à ses sociétés affiliées, filiales et sociétés mères (Kaspersky) de s'engager dans des transactions impliquant la fourniture de certains produits et services de cybersécurité et d'antivirus à des personnes américaines. Conformément à cette décision finale, toute revente de logiciels de cybersécurité ou d'antivirus de Kaspersky, toute intégration de logiciels de cybersécurité ou d'antivirus de Kaspersky dans d'autres produits et services, ou toute concession de licence de logiciels de cybersécurité ou d'antivirus de Kaspersky à des fins de revente ou d'intégration dans d'autres produits ou services, sont interdites aux États-Unis ou par les ressortissants américains.
Les produits et services de Kaspersky présentent un risque inacceptable pour la sécurité nationale des États-Unis et la sécurité des personnes américaines, ainsi qu'un risque excessif de subversion ou de sabotage de l'intégrité et du fonctionnement des technologies et services de l'information et de la communication (TSIC) aux États-Unis. En particulier, il existe un risque important d'atteinte à l'intégrité et au fonctionnement des ICTS et de la chaîne d'approvisionnement des TSIC aux États-Unis.
Pourquoi les produits Kaspersky ont-ils été interdits ?
Le Bureau de l'industrie et de la sécurité (BIS) a procédé à un examen des transactions de Kaspersky en matière de cybersécurité et d'antivirus en vertu des pouvoirs qui lui sont conférés par l'ordre exécutif 13873 et le règlement 15 C.F.R. Part 7. L'Office of Information and Communications Technology and Services (OICTS) au sein du BIS a déterminé que les transactions présentaient un certain nombre de risques pour les États-Unis et les a donc interdites.
Pourquoi les produits Kaspersky sont-ils considérés come un risque pour la sécurité ?
Le BIS a constaté que les dangers des produits et services de Kaspersky en matière de cybersécurité et d'antivirus ("offres TSIC") posent des risques inacceptables pour la sécurité nationale des États-Unis ainsi que pour la sécurité et la sûreté de sa population. Les facteurs de risque pris en compte sont les suivants :
- Les menaces posées par la Fédération de Russie (Russie).
- Les vulnérabilités que les produits TSIC de Kaspersky créent pour la sécurité nationale des États-Unis.
- La sécurité et les conséquences de l'exploitation par la Russie des vulnérabilités présentées.
Le BIS a constaté que les produits TSIC de Kaspersky présentent les risques suivants pour la sécurité nationale des États-Unis ainsi que pour la sécurité et la sûreté des personnes américaines :
- La Russie est un adversaire étranger qui continue de menacer les États-Unis.
- Kaspersky est soumis à la juridiction, au contrôle ou à la direction du gouvernement russe.
- Les logiciels Kaspersky permettent au gouvernement russe d'accéder à des informations sensibles sur les clients américains.
- Le logiciel Kaspersky permet d'installer des logiciels malveillants et de retenir des mises à jour essentielles.
- La manipulation du logiciel Kaspersky, y compris dans les infrastructures critiques américaines, peut entraîner des risques importants de vol de données, d'espionnage et de dysfonctionnement du système. Elle peut également mettre en péril la sécurité économique et la santé publique du pays, entraînant des blessures ou des pertes de vies humaines.
Quelles sont les applications de cette interdiction ?
Le BIS a émis une décision finale qui interdit à Kaspersky de s'engager dans les transactions TSIC suivantes aux États-Unis ou avec des personnes américaines :
- Les transactions TSIC impliquant tout produit ou service de cybersécurité conçu, développé, fabriqué ou fourni, en tout ou en partie, par Kaspersky, y compris les produits et services énumérés à l'annexe B de la décision finale ;
- les transactions TSIC impliquant tout logiciel anti-virus conçu, développé, fabriqué ou fourni, en tout ou en partie, par Kaspersky, y compris les produits et services énumérés à l'annexe B de la décision finale ; et
- les transactions TSIC impliquant l'intégration de logiciels conçus, développés, fabriqués ou fournis, en tout ou en partie, par Kaspersky dans des produits ou services de tiers (par exemple, des produits ou services "en marque blanche").
La décision finale prend effet comme suit :
A 12h00 EDT le 20 juillet 2024, il est interdit à Kaspersky de conclure tout nouvel accord avec des personnes américaines impliquant une ou plusieurs transactions ICTS identifiées ci-dessus.
À 12h00 EDT le 29 septembre 2024, il sera interdit à Kaspersky, ainsi qu'à ses successeurs ou cessionnaires, de :
- de fournir des mises à jour de signatures antivirus et des mises à jour de bases de code associées aux transactions ICTS identifiées ci-dessus ; et
- d'exploiter le Kaspersky Security Network (KSN) aux États-Unis ou sur le système informatique d'une personne américaine.
À 12h00 EDT le 29 septembre 2024, ce qui suit est interdit :
- La revente de logiciels de cybersécurité ou d'anti-virus Kaspersky ;
- d'intégrer les logiciels de cybersécurité ou d'antivirus de Kaspersky dans d'autres produits et services ; et
- l'octroi de licences pour les logiciels de cybersécurité ou d'antivirus de Kaspersky à des fins de revente ou d'intégration dans d'autres produits ou services.
Le ministère reconnaît que de nombreux particuliers et entreprises américains utilisent les logiciels Kaspersky pour se protéger contre les virus et autres cybermenaces. Pour donner aux utilisateurs du logiciel Kaspersky le temps de chercher d'autres produits et services, le Département a calibré son interdiction pour permettre à Kaspersky de continuer à exploiter le KSN pour les personnes américaines, ainsi que de fournir des mises à jour de signatures anti-virus et des mises à jour de la base de code aux abonnés américains actuels et aux utilisateurs de produits et services de cybersécurité et anti-virus tels qu'identifiés dans l'annexe B, jusqu'à 12:00 AM EDT le 29 septembre 2024.
Après 12h00 EDT le 29 septembre 2024, il sera interdit à Kaspersky de fournir des mises à jour de signatures antivirus et des mises à jour de base de code associées aux transactions ICTS identifiées ci-dessus, et d'exploiter le KSN aux États-Unis ou sur le système de technologie de l'information d'une personne américaine.
La présente décision finale ne s'applique pas aux transactions portant sur les produits et services de Kaspersky Threat Intelligence, les produits et services de Kaspersky Security Training ou les services de consultation ou de conseil de Kaspersky (y compris SOC Consulting, Security Consulting, Ask the Analyst et Incident Response) qui sont de nature purement informative ou éducative.
Et vous ?
Pensez-vous que cette interdiction est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
Joe Biden souhaite interdire les ventes du logiciel antivirus Kaspersky aux États-Unis en raison de ses liens avec la Russie, le logiciel pourrait voler des informations sensibles Kaspersky s'exprime : « Nous n'avons aucun lien avec le gouvernement russe », selon l'entreprise privée, il s'agit d'une décision purement politique Kaspersky Lab sous le feu des projecteurs : l'administration Biden se prépare à empêcher les Américains d'utiliser les logiciels de l'entreprise russe évoquant des raisons de sécurité nationale 
Envoyé par olaxius
