Le ministère du Commerce a interdit la vente aux États-Unis de produits de cybersécurité fabriqués par Kaspersky Labs, basé en Russie, au motif que les liens de l’entreprise avec le Kremlin présentent des risques pour la sécurité nationale des clients américains utilisant ses services.
Cette décision, envisagée depuis au moins un an, a été annoncée par le Bureau de l’industrie et de la sécurité de l’agence. Cela fait suite à une interdiction préexistante des offres Kaspersky dans les systèmes du gouvernement américain qui a été promulguée en 2017 après que des responsables ont déclaré que son logiciel était utilisé pour voler des données classifiées d’employés de la NSA via des interceptions de porte dérobée contrôlées par le Kremlin.
D’autres mesures de restriction ont suivi, notamment une interdiction connexe de l’utilisation des produits Kaspersky dans les contrats du gouvernement américain et une décision ultérieure de la Commission fédérale des communications qui a ajouté l’entreprise à sa liste de menaces à la sécurité nationale à la suite de l’invasion de l’Ukraine par la Russie en 2022. La décision de jeudi est la première du genre à empêcher le secteur privé américain d’acheter les offres de Kaspersky.
L’interdiction a été invoquée par le biais d’une autorité du Département du Commerce promulguée sous l’administration Trump qui permet à l’agence de restreindre certaines transactions informatiques ou technologiques de communication. Deux entités Kaspersky basées en Russie et une unité de l’entreprise basée au Royaume-Uni sont ciblées par la décision de jeudi.
L’entreprise n’a pas le droit de conclure de nouveaux accords à partir du 20 juillet. Elle a jusqu’au 29 septembre avant de devoir cesser de déployer de nouvelles mises à jour de sécurité aux clients utilisant ses produits, qui incluent son logiciel antivirus phare. Kaspersky gère également son propre service de renseignement sur les menaces, similaire aux produits proposés par des fournisseurs américains comme Microsoft, Google et CrowdStrike.
La secrétaire au Commerce, Gina Raimondo, a exhorté les clients américains « dans les termes les plus forts possibles » à cesser d’utiliser Kaspersky et à rechercher d’autres fournisseurs.
“La Russie a montré qu’elle avait la capacité et… l’intention d’exploiter des sociétés russes comme Kaspersky pour collecter et transformer en armes les informations personnelles des Américains, et c’est pourquoi nous sommes obligés de prendre les mesures que nous prenons aujourd’hui”, a-t-elle déclaré dans un communiqué. appel avec des journalistes pour prévisualiser l’annonce.
Les États-Unis ont déterminé que l’entreprise représentait une menace continue pour les intérêts de sécurité nationale, mais que l’agence attendait seulement maintenant des fonds et des ressources pour invoquer la restriction, a déclaré un haut responsable du ministère du Commerce qui s’est exprimé sous couvert d’anonymat conformément aux règles de base du ministère du Commerce. conférence de presse.
Kaspersky compte un « nombre important » de clients américains, a déclaré le responsable, qui a refusé de fournir un chiffre exact car les informations sont confidentielles. Plus de 400 millions de clients dans quelque 200 pays et territoires utilisent les services Kaspersky, selon le site Internet de l’entreprise.
L’économie russe centrée sur l’État permet à Moscou d’imposer des contrats pour des opérations militaires et de renseignement. Une fuite l’année dernière a révélé les subtilités de cette relation, montrant un vaste réseau de consultants travaillant pour le compte du Kremlin, dont le prolifique groupe de piratage informatique Sandworm.
“Nous savons généralement que le gouvernement russe utilise toutes les ressources disponibles pour perpétrer diverses cyberactivités malveillantes”, a déclaré le haut responsable. “Nous ne citons aucune action particulière dans cette détermination finale, mais nous pensons certainement qu’il s’agit de plus qu’une simple menace théorique que nous avons décrite.”
La société a précédemment nié les allégations de liens avec le Kremlin. Les États-Unis ne s’attendent pas à des représailles de la part de la Russie pour le moment, mais sont « certainement sur leurs gardes et préparés » en cas de réponse, a déclaré le responsable. Le commerce a la preuve que Kaspersky continue de proposer des mises à jour logicielles pour ses produits basés aux États-Unis et engagera des poursuites civiles ou pénales s’il s’avère qu’il le fait une fois la date limite du 29 septembre passée, ont-ils ajouté.
“Kaspersky estime que le ministère du Commerce a pris sa décision sur la base du climat géopolitique actuel et de préoccupations théoriques, plutôt que sur une évaluation complète de l’intégrité des produits et services de Kaspersky”, a déclaré la société dans un communiqué envoyé par courrier électronique, ajoutant : “La société a l’intention de poursuivre toutes les options légalement disponibles pour préserver ses opérations et ses relations actuelles.
L’entreprise a lancé en 2017 une initiative de transparence et a commencé peu après à transférer une grande partie de son infrastructure de base vers des sites en dehors de la Russie, même si elle dispose toujours de centres de données basés à Moscou.
Depuis le début de la guerre en Ukraine il y a deux ans, l’entreprise a fait preuve d’une grande prudence dans les relations cybernétiques entre la Russie et les États-Unis, même si son fondateur éponyme, Eugene Kaspersky, avait précédemment affirmé qu’elle était prise entre les feux croisés des tensions entre les États-Unis et la Russie. L’entreprise a été soumise à la surveillance des responsables de la sécurité nationale peu après le début de la guerre, craignant que Moscou puisse influencer la conception de ses logiciels à des fins d’espionnage.
L’entreprise a été impliquée dans des tensions entre la Russie et Apple l’année dernière lorsque le Service fédéral de sécurité du pays a accusé le géant de la technologie d’aider les États-Unis dans une campagne d’espionnage massive contre des milliers de personnes basées dans le pays, y compris des diplomates, en utilisant une porte dérobée implantée. dans leurs iPhones.
À l’époque, la société avait conclu que l’infiltration avait commencé avec une pièce jointe iMessage apparemment inoffensive qui pourrait transférer le logiciel malveillant d’espionnage sur des appareils ciblés sans aucune interaction de l’utilisateur avec le message.
Apple a nié avec véhémence les affirmations du FSB et a refusé de fournir à Kaspersky une prime de bug pour avoir découvert les failles de son logiciel qui auraient permis le piratage. Kaspersky a déterminé que le piratage avait été réalisé par un groupe étatique, mais a déclaré qu’il ne disposait pas de suffisamment de preuves pour en établir une attribution exacte.
Kaspersky a tiré la sonnette d’alarme auprès d’autres gouvernements occidentaux, notamment au Royaume-Uni, en Lituanie, en Allemagne et aux Pays-Bas.
