Kaspersky semble avoir commencé à supprimer son logiciel antivirus des ordinateurs de ses clients aux États-Unis après son interdiction pour des raisons de sécurité nationale. Cela dit, certains utilisateurs ont fait état d'un comportement douteux dans le processus. La société russe a supprimé son logiciel antivirus des ordinateurs de ces clients américains et l'a automatiquement remplacé par la solution antivirus appelée UltraAV. Les utilisateurs préoccupés par ce logiciel affirment qu'ils n'ont pas demandé ce remplacement et encore moins qu'on leur installe sans leur avis un produit non testé et largement inconnu provenant d'une source dont les antécédents sont limités.Kaspersky sème le trouble avec son processus de retrait du marché américain
En juillet 2024, Kaspersky a déclaré qu'il commencerait à fermer ses bureaux aux États-Unis et à licencier son personnel le 20 juillet en raison de l'interdiction de vente et de distribution. Début septembre, Kaspersky a envoyé un courriel à ses clients, leur assurant qu'ils continueraient à bénéficier d'une protection fiable en matière de cybersécurité de la part d'UltraAV (appartenant au groupe Pango) après que Kaspersky a cessé de vendre des logiciels et des mises à jour pour les clients américains. Toutefois le courriel de Kaspersky manquait de précisions sur son partenariat avec le fournisseur du programme UltraAV.
Plus précisément, le courriel n'informait pas les utilisateurs que les produits de Kaspersky seraient brusquement supprimés de leurs ordinateurs et remplacés par UltraAV sans avertissement. Ils ont été surpris de constater que leur antivirus Kaspersky a été supprimé et que le logiciel UltraAV a été installé sur leurs ordinateurs sans aucune notification préalable. Selon les commentaires, beaucoup craignent que leurs appareils aient été infectés par des logiciels malveillants.
« Je me suis réveillé avec Kasperky [sic] complètement effacé de mon système et UltraAV et UltraVPN fraîchement installés (pas par moi, juste automatiquement pendant que je dormais) », a écrit un utilisateur sur Reddit. D'autres utilisateurs du même fil de discussion Reddit, ainsi que d'autres fils de discussion, ont rapporté avoir eu la même expérience. Certains utilisateurs ont vu UltraVPN installé probablement parce qu'ils avaient un abonnement Kaspersky VPN.
« Je me suis réveillé et j'ai vu ce nouveau système antivirus sur mon bureau et j'ai essayé d'ouvrir Kaspersky, mais il n'y était plus. J'ai dû chercher ce qui s'était passé, car j'ai littéralement eu une mini crise cardiaque en pensant que mon bureau avait été infecté par un virus qui avait désinstallé Kaspersky d'une manière ou d'une autre », a écrit un utilisateur. Les commentaires postés en ligne montrent en effet que les utilisateurs ont été choqués par ce comportement.
L'on ne sait pas grand-chose du programme antivirus UltraAV, si ce n'est qu'il est fourni par le groupe Pango, qui contrôle plusieurs marques de VPN (Hotspot Shield, UltraVPN et Betternet, par exemple) et Comparitech (un site Web d'évaluation de logiciels VPN). Cette transition forcée du logiciel de Kaspersky a suscité un tollé dans la communauté, de nombreux critiques affirmant que la société russe vient d'illustrer la menace pour laquelle elle était crainte.
Un exemple du risque posé par l'accès accordé à Kaspersky sur les ordinateurs
Les États-Unis ont interdit l'antivirus Kaspersky en raison de menace pour la sécurité nationale. Les autorités américaines ont déclaré que le logiciel antivirus de la société russe pourrait installer des programmes malveillants et poser de graves risques pour les infrastructures critiques américaines. En juin 2024, Kaspersky a été inscrit sur la liste des entités (Entity List), un catalogue de « personnes, sociétés et organisations étrangères jugées préoccupantes pour la sécurité nationale ». Kaspersky a toujours rejeté les allégations des autorités américaines, mais la société russe est contrainte de se conformer à l'interdiction.
Le 20 juin 2024, l'administration Biden a également annoncé l'interdiction des ventes et des mises à jour du logiciel antivirus Kaspersky aux États-Unis à partir du 29 septembre 2024, en raison des risques pour la sécurité nationale. Début septembre, Axios a rapporté que Kaspersky avait conclu un accord pour céder ses clients à la société américaine de cybersécurité Pango, qui possède UltraAV, un logiciel antivirus relativement récent et presque inconnu.
Mais les experts considèrent que l'installation forcée du logiciel antivirus UltraAV sur les ordinateurs de ses clients aux États-Unis constitue une erreur grave de la part Kaspersky et un exemple de la menace que l'administration Biden mettait en avant. Les États-Unis n'ont pas fourni une preuve concrète pour étayer leurs allégations, mais selon les experts, en agissant ainsi, Kaspersky leur a en donnée une, tout en exacerbant la méfiance à l'égard de ses logiciels.
Rob Joyce, ancien directeur de la division chargée de la cybersécurité à la National Security Agency (NSA) a déclaré dans un message sur X : « les utilisateurs ont été migrés ; le logiciel a été désinstallé et un produit totalement différent a été installé automatiquement », ajoutant que Kaspersky « avait le contrôle total de votre machine ». Selon lui, il s'agit d'un exemple du « risque énorme » posé par l'accès accordé à Kaspersky sur les ordinateurs des utilisateurs.
Avi Fleischer, un client de Kaspersky, a déclaré à TechCrunch qu'il était également surpris par la transition. « Je suis agacé par Kaspersky. En effet, Kaspersky a désinstallé les produits produits et a installé automatiquement UltraAV et UltraVPN sur mes ordinateurs. Ils auraient dû me donner la possibilité d'accepter ou de refuser Ultra AV », a déclaré Fleischer, qui est le fondateur de Technical Difficulties, une société qui était un revendeur officiel de Kaspersky.
« Ils ne devraient JAMAIS installer un logiciel sur l'ordinateur d'une personne sans son autorisation explicite. Personnellement, j'ai immédiatement supprimé UltraAV et UltraVPN », a-t-il ajouté. Le profil atypique du groupe Pango a également renforcé les craintes de certains utilisateurs. « En regardant l'ensemble des fonctionnalités, ce "nouvel" "UltraAV" ressemble à Kaspersky, mais avec un nom différent », peut-on lire dans les commentaires.
UltraAV n'a pas fait ses preuves et Pango a un profil inhabituellement discret
UltraAV a une page sur son site annonçant que « les clients de Kaspersky utilisant Windows recevraient le nouvel antivirus avec leur abonnement existant et qu'aucune action n'est requise ». La date de publication de la page n'est pas claire. La version la plus ancienne de la page sauvegardée sur Internet Archive date du 6 septembre 2024. Elle indique : « si vous êtes un client payant de Kaspersky, lorsque la transition sera terminée, la protection UltraAV sera active sur votre appareil et vous pourrez tirer parti de toutes les fonctionnalités premium supplémentaires ». Kaspersky a également confirmé le passage à UltraAV.
Les produits UltraAV seront bientôt utilisés pour effectuer un travail important sur une myriade de PC et pourtant, la marque est inconnue. « Nous avons une communauté très soudée dans le secteur des antivirus, il est donc très inhabituel d'avoir un inconnu complet. Je peux parler à des concurrents du monde entier, car nous nous connaissons tous, ou que nous connaissons les uns les autres », affirme un employé anonyme d'une société de cybersécurité.
Pango et Kaspersky entretenaient déjà des relations, la société russe accordant une licence pour l'un des produits de Pango. Pango a été racheté par une autre société du Massachusetts, Aura, au début du mois. Le moteur antivirus d'UltraAV serait dérivé du fournisseur indien Max Secure Software, qu'Aura a acquis il y a environ deux ans. UltraAV affirme que son scientifique en chef est le Dr Zulfikar Ramzan ; il est listé comme un employé d'Aura plutôt que d'UltraAV.
Il est titulaire d'un doctorat en informatique du MIT et a passé plus de six ans chez RSA Cybersecurity, où il a occupé le poste de directeur de la technologie, et avant cela, il était directeur de la technologie chez Elastica, une startup spécialisée dans la sécurité cloud. Selon les experts, la plupart des grands fournisseurs de logiciels antivirus autorisent des testeurs indépendants à évaluer leurs produits pour démontrer leurs capacités et leurs caractéristiques.
Cependant, ni UltraAV ni Max Secure n'auraient fait cela. Selon un rapport de The Register, presque aucun d'entre eux n'avait vu le code d'UltraAV. « Nous n'avons pas effectué de test complet, nous avons seulement jeté un coup d'œil rapide », a déclaré un testeur. UltraAV ne semble pas avoir été testé par AMTSO (Anti-Malware Testing Standards Organization), l'organisation internationale à but non lucratif censée garantir l'honnêteté de l'industrie.
Les éditeurs de logiciels de sécurité ne sont pas officiellement tenus de faire évaluer leurs produits, mais dans une catégorie de produits qui repose essentiellement sur la confiance, il s'agit d'un enjeu de taille pour nombre d'entre eux. Pour UltraAV, un test indépendant pourrait s'avérer plus utile ; une petite recherche sur Google donne des résultats incluant des plaintes concernant ses produits dans les années précédant son acquisition par Aura.
Sources : UltraAV, Kaspersky
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de l'installation forcée des logiciels UltraAV et UltraVPN sur les ordinateurs des clients américains de Kaspersky ? Quelles sont les préoccupations que pose ce comportement de Kaspersky ? Selon vous, l'entreprise a-t-elle le droit de prendre de telles décisions ? Pensez-vous que les produits UltraAV et UltraVPN sont un moyen pour Kaspersky de demeurer discrètement sur le marché américain ?Voir aussi
Les États-Unis interdisent l'antivirus Kaspersky en raison de problèmes de sécurité liés à la Russie, le logiciel Kaspersky pourrait poser de graves risques pour les infrastructures critiques américaines Comment l'interdiction de Kaspersky aux États-Unis pourrait affecter les revendeurs, ils craignent que la migration des clients vers une alternative leur coûte beaucoup d'argent et du temps L'entreprise russe de cybersécurité Kaspersky Lab ferme sa division américaine et licencie son personnel après l'interdiction de la vente de ses produits aux États-Unis