Des spécialistes américains de la sécurité qui vendent un programme antivirus russe à des Américains ? Ces prétendus experts en sécurité américains qui vendent cette idée ont-ils la moindre preuve que les personnes qui écrivent les virus en Russie ne sont pas les mêmes que celles qui écrivent les programmes "antivirus" ? Comment de telles personnes peuvent-elles avoir la réputation d'être des experts ou professionnels de la sécurité ?



C'était déjà une mauvaise chose lorsque les relations entre les deux pays étaient meilleures et qu'il suffisait de soupçonner des pratiques commerciales douteuses, mais maintenant que les deux gouvernements se crachent dessus, c'est manifestement une mauvaise idée. Il semble que nous soyons dans le théâtre de l'absurde.



Les États-Unis ont annoncé la semaine dernière l'interdiction prochaine des programmes antivirus Kaspersky. Le ministère américain du Commerce a interdit à Kaspersky de mener de nouvelles activités aux États-Unis un jour avant l'annonce. L'interdiction de vendre le logiciel à de nouveaux clients entrera en vigueur le 20 juillet, mais Kaspersky sera autorisé à fournir des mises à jour logicielles et de sécurité à ses clients américains actuels jusqu'au 29 septembre. Selon le communiqué officiel, à partir de cette date, les mises à jour vont cesser et l'antivirus Kaspersky perdra beaucoup de son efficacité au profit de ses concurrents.Toutefois, les revendeurs américains de Kaspersky ont du mal à accepter cette décision, notamment les participants au programme "fournisseurs de services gérés" (managed service provider - MSP) de l'entreprise. TechCrunch s'est entretenu avec des responsables de quatre entreprises qui figurent sur le site officiel de Kaspersky en tant que MSP aux États-Unis. Les quatre entreprises ont critiqué l'interdiction. Avi Fleischer, le fondateur de Technical Difficulties, aurait déclaré à TechCrunch qu'il ne vendait pas seulement Kaspersky à ses clients, mais qu'il utilisait également ses produits sur son téléphone et son ordinateur personnel.Il a ajouté que l'interdiction est pour le moins ennuyeuse, car il devra maintenant trouver une autre société d'antivirus et faire migrer tous ses clients vers le nouveau produit, ce qui lui coûtera du temps et de l'argent. « C'est beaucoup de temps perdu pour rien. Et je ne vois même pas comment je pourrais faire payer cela aux utilisateurs finaux. C'est moi qui leur ai suggéré d'utiliser Kaspersky et maintenant Kaspersky est interdit par le gouvernement des États-Unis. Que suis-je censé faire ? », a déclaré Fleischer lors d'un appel téléphonique. Par ailleurs, il a expliqué que la migration vers une alternative est processus fastidieux.Fleischer a déclaré qu'il avait entre 300 et 400 points de terminaison de clients (ordinateurs ou des serveurs) fonctionnant avec l'antivirus Kaspersky. Et la migration de tous ses clients vers un autre fournisseur ne se résume pas à la désinstallation de Kaspersky et à l'installation de l'antivirus d'un concurrent. Il explique qu'une fois qu'il aura changé de logiciel, il devra s'assurer que le nouveau logiciel est correctement configuré, qu'il n'interrompt pas d'autres programmes basés sur le réseau et que les règles de son pare-feu sont correctement définies. Il a déclaré qu'il faut s'assurer que l'alternative n'introduise pas de frictions.« Il faut donc s'assurer, lors de la migration vers un autre produit, que toutes ces choses - ces exclusions et ces configurations - sont introduites manuellement dans le nouveau produit », a-t-il déclaré. Fleischer a indiqué qu'il avait déjà fait migrer ses clients d'un autre antivirus vers Kaspersky et qu'il lui avait fallu deux mois pour mener à bien cette transition. Ses propos sont toutefois controversés, les critiques affirmant qu'un professionnel de la cybersécurité ne devrait normalement pas recommander à ses clients les logiciels antivirus d'un autre État adversaire. Sur la toile, on peut lire des commentaires comme le suivant :En 2017, le Wall Street Journal a rapporté que la Russie avait volé "des informations classifiées" sur l'ordinateur personnel d'un contractant du gouvernement. L'entrepreneur, qui travaillait avec l'Agence nationale de sécurité (NSA), avait mal stocké les fichiers sur son ordinateur personnel, sur lequel le logiciel antivirus de Kaspersky était installé. Mais dans une déclaration au New York Times, Kaspersky a nié toute connaissance ou implication dans cet incident. Plus tard dans l'année, le ministère de la Sécurité intérieure a interdit à toutes les agences fédérales d'utiliser les produits Kaspersky sur les serveurs gouvernementaux.Le ministère a allégué que Kaspersky a des liens étroits avec les services de renseignement russes et a noté que la loi russe permet aux agences de renseignement d'obliger Kaspersky à fournir une assistance et d'intercepter les communications utilisant les réseaux russes. Kaspersky est depuis dans le collimateur des régulateurs américains. La pression sur les activités américaines de Kaspersky s'est accrue après l'action de Moscou contre Kiev. Washington aurait averti en privé des entreprises américaines au lendemain de l'invasion que Moscou pourrait manipuler des programmes conçus par Kaspersky pour causer des dommages.Le conflit a également incité le ministère du Commerce à intensifier son enquête sur la sécurité nationale concernant Kaspersky, ce qui a abouti à son interdiction. Selon les nouvelles règles, les vendeurs et les revendeurs qui enfreignent les restrictions se verront infliger des amendes par le ministère du Commerce. Si quelqu'un viole délibérément l'interdiction, le ministère de la Justice peut engager des poursuites pénales. Les utilisateurs de logiciels ne se verront pas infliger de sanctions légales, mais seront fortement encouragés à cesser de les utiliser. Toutefois, les vendeurs et les revendeurs sont remontés contre cette décision.Selon le rapport de Techcrunch, Danny Falin, président de Georgia IT Consulting, a déclaré que l'interdiction est "un fardeau" pour son entreprise, ses clients et les autres services MSP, et qu'il s'agit d'une décision "politique" de l'administration Biden qui ne fera que nuire aux Américains en fin de compte. Il a déclaré : « des millions de consommateurs américains [utilisent Kaspersky] comme [antivirus] domestique... Biden ne punit pas Kaspersky, il nous punit ». Falin a également déclaré que lui et son entreprise vont continuer à collaborer avec Kaspersky aussi longtemps qu'ils le pourront. Selon eux, c'est une bonne entreprise.« Je le vendrai tant qu'ils le soutiendront. Je ne divulgue pas ce que nous vendons et faisons en tant qu'entreprise, mais l'interdiction va faire mal parce qu'ils sont moins chers et que c'est une meilleure entreprise que beaucoup d'autres », a-t-il ajouté. William Finnigan, propriétaire d'Office Smith, un autre MSP de Kaspersky, a déclaré à TechCrunch que, pour l'instant, son entreprise est toujours un partenaire, mais que l'interdiction lui pose des problèmes, car il ne sait pas qui va rembourser les clients qui l'utilisent et qui devront cesser de l'utiliser. Le ministère du Commerce n'a pas apporté de réponses à ces questions.« J'essaie de comprendre quels sont les recours dont disposent mes clients auprès de mes grossistes (les entreprises veulent récupérer leur argent). J'aurais préféré qu'il s'agisse simplement d'une interdiction des ventes futures, mais le fait qu'il bloque activement les mises à jour de Kaspersky à partir de la fin septembre est un énorme problème pour l'entreprise et ses clients. On ne sait pas exactement quels coûts, s'il y en a, en résulteront puisque le grossiste et Kaspersky n'ont pas encore décidé de ce qu'ils allaient faire », a déclaré Finnigan. Le média indique avoir recueilli de nombreux témoignages de ce type.Parallèlement à l'interdiction, les États-Unis ont également sanctionné les dirigeants et les membres du conseil d'administration de Kaspersky Lab pour leur "coopération" avec la Russie. Mais un autre MSP américain a déclaré dans un courriel au média que l'interdiction et les sanctions subséquentes contre les dirigeants de Kaspersky sont des "conneries". « J'ai été forcé de mettre fin à mon partenariat MSP avec Kaspersky contre ma volonté. Avec très peu de temps pour le faire, je dois maintenant remplacer un logiciel qui a été une ligne de défense fiable pour mes clients à cause d'une posture géopolitique », a-t-il déclaré.Le propriétaire a déclaré qu'il prévoyait de proposer des rivaux de Kaspersky à ses clients, et que l'impact financier subi par son entreprise dépendrait des prix pratiqués par ces concurrents et d'autres paramètres. On ne sait pas exactement combien de personnes utilisent Kaspersky aux États-Unis. L'entreprise russe ne fournit pas de chiffres ventilés par pays. Sur son site officiel, Kaspersky indique qu'il compte plus de 400 millions de clients individuels et plus de 240 000 entreprises clientes à travers le monde. Cependant, les analystes s'attendent à ce que l'interdiction touche des dizaines de millions d'Américains.Quel est votre avis sur le sujet ?Que pensez-vous de l'interdiction de l'antivirus Kaspersky aux États-Unis ?Kaspersky est-il une menace pour la sécurité nationale des États-Unis ou de la France ?Comprenez-vous les raisons pour lesquelles les revendeurs américains de Kaspersky critiquent l'interdiction ?Peut-on se fier à un logiciel antivirus étranger ? Selon vous, quelles sont les meilleures alternatives à Kaspersky ?