Kaspersky Lab, une multinationale russe, développe et vend des antivirus, des solutions de sécurité Internet, de gestion des mots de passe, de sécurité des points d'accès et d'autres produits et services de cybersécurité. Kaspersky Lab, dont le siège se trouve à Moscou en Russie, est gérée par une société holding au Royaume-Uni.
Kaspersky a fait l'objet d'une controverse à la suite d'allégations selon lesquelles elle aurait collaboré avec le Service fédéral de sécurité russe (FSB), allégations que l'entreprise a activement démenties. En 2017, le ministère américain de la Sécurité intérieure a interdit l'utilisation des produits Kaspersky dans tous les services gouvernementaux. L'entreprise a depuis annoncé qu'elle migrerait une partie de son infrastructure de base pour les clients étrangers de la Russie vers la Suisse.
L'administration Biden annoncera son intention d'interdire la vente des logiciels antivirus de Kaspersky Lab aux États-Unis, citant les gros clients américains de l'entreprise, notamment les fournisseurs d'infrastructures critiques et les gouvernements locaux et d'État. Les liens étroits de l'entreprise avec le gouvernement russe ont été considérés comme un risque critique, et l'accès privilégié du logiciel aux systèmes informatiques pouvait lui permettre de voler des informations sensibles sur des ordinateurs américains, d'installer des logiciels malveillants ou de retenir des mises à jour essentielles.
L'administration Biden va interdire les ventes de logiciels Kaspersky aux États-Unis
La nouvelle règle radicale, qui fait appel à des pouvoirs étendus créés par l'administration Trump, sera couplée à une autre mesure visant à ajouter l'entreprise à une liste de restrictions commerciales, portant un coup à la réputation de l'entreprise qui pourrait nuire à ses ventes à l'étranger. Le projet d'ajouter l'entreprise de cybersécurité à la liste des entités, qui interdit effectivement aux fournisseurs américains d'une entreprise de lui vendre, ainsi que le calendrier et les détails de l'interdiction de vente de logiciels, n'ont pas été signalés précédemment. Kaspersky a déjà déclaré qu'il s'agissait d'une entreprise privée n'ayant aucun lien avec le gouvernement russe.
Ces mesures montrent que l'administration Biden tente d'éliminer tout risque de cyberattaque russe provenant du logiciel Kaspersky et de continuer à presser Moscou alors que son effort de guerre en Ukraine a repris de l'ampleur et que les États-Unis n'ont plus beaucoup de nouvelles sanctions à imposer à la Russie. Cela montre également que l'administration Biden exploite une nouvelle autorité puissante qui lui permet d'interdire ou de restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie de pays "adversaires étrangers" tels que la Russie et la Chine.
L'ancien président Donald Trump les a utilisés pour tenter d'interdire aux Américains d'utiliser les plateformes de médias sociaux chinoises TikTok et WeChat, mais des tribunaux fédéraux ont mis fin à ces mesures.
Les nouvelles restrictions sur les ventes entrantes de logiciels Kaspersky, qui interdisent également les téléchargements de mises à jour logicielles, les reventes et les licences du produit, entreront en vigueur le 29 septembre, soit 100 jours après leur publication, afin de donner aux entreprises le temps de trouver des solutions de remplacement. Les nouvelles activités commerciales de Kaspersky aux États-Unis seront bloquées 30 jours après l'annonce des restrictions. Les ventes de produits en marque blanche (qui intègrent Kaspersky dans des logiciels vendus sous une autre marque) seront également interdites, et le ministère du commerce informera les entreprises avant d'appliquer les restrictions.
L'impact de la liste des entités sur Kaspersky n'est pas évident, car ses activités en Russie sont déjà soumises à de vastes restrictions américaines à l'exportation vers l'Ukraine, ce qui rend presque impossible l'envoi en Russie d'articles fabriqués aux États-Unis, à l'exception de produits alimentaires et d'équipements médicaux. Si le ministère du commerce ajoute à la liste des entités les unités étrangères de Kaspersky qui achètent d'importants intrants aux États-Unis, cette mesure pourrait paralyser sa chaîne d'approvisionnement. S'il n'ajoute que l'entité russe, l'impact sera essentiellement lié à la réputation.
Kaspersky est depuis longtemps dans le collimateur des régulateurs. En 2017, le département de la sécurité intérieure a interdit son produit antivirus phare sur les réseaux fédéraux, alléguant des liens avec les services de renseignement russes et notant que la loi russe permet aux agences de renseignement d'obliger Kaspersky à fournir une assistance et d'intercepter les communications utilisant des réseaux russes.
La pression sur les activités américaines de l'entreprise s'est accrue après l'action de Moscou contre Kiev. Le gouvernement américain a averti en privé certaines entreprises américaines au lendemain de l'invasion de l'Ukraine par la Russie en février 2022 que Moscou pourrait manipuler les logiciels conçus par Kaspersky pour causer des dommages. La guerre a également incité le département du commerce à accélérer l'enquête de sécurité nationale sur le logiciel, qui a abouti à cette interdiction.
L'annonce tardive de l'interdiction est due en partie à un "va-et-vient important" avec Kaspersky, qui a proposé des mesures d'atténuation au lieu d'une interdiction pure et simple. Toutefois, l'agence a conclu que les menaces, en particulier les liens avec le gouvernement russe, signifiaient "qu'il n'y avait pas vraiment de mesures d'atténuation pouvant être mises en œuvre pour faire face à ces risques".
En vertu des nouvelles règles, les vendeurs et les revendeurs qui enfreignent les restrictions se verront infliger des amendes par le ministère du commerce. Si quelqu'un viole délibérément l'interdiction, le ministère de la justice peut engager des poursuites pénales. Les utilisateurs de logiciels ne seront pas soumis à des sanctions légales, mais seront fortement encouragés à cesser de les utiliser.
Kaspersky, qui a une société holding au Royaume-Uni et des activités dans le Massachusetts, a déclaré dans un profil d'entreprise qu'elle a généré des revenus de 752 millions de dollars en 2022 grâce à plus de 220 000 entreprises clientes dans quelque 200 pays. Son site web cite parmi ses clients le constructeur automobile italien Piaggio, la division de vente au détail de Volkswagen en Espagne et le Comité olympique du Qatar.
Source : Administration Biden
Et vous ?
Pensez-vous que cette interdiction est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
Kaspersky s'exprime : « Nous n'avons aucun lien avec le gouvernement russe », selon l'entreprise privée, il s'agit d'une décision purement politique
Kaspersky Lab sous le feu des projecteurs : l'administration Biden se prépare à empêcher les Américains d'utiliser les logiciels de l'entreprise russe, évoquant des raisons de sécurité nationale
Joe Biden signe un décret visant à empêcher la Russie et la Chine d'acheter les données personnelles des Américains. La vente en gros de données sensibles sera interdite aux "pays préoccupants"