Aujourd’hui, l’administration Biden a annoncé une interdiction prochaine du logiciel antivirus Kaspersky et la diffusion de mises à jour logicielles auprès des entreprises et des consommateurs américains, donnant aux clients jusqu’au 29 septembre 2024 pour trouver un logiciel de sécurité alternatif.
« Aujourd’hui, le Bureau de l’Industrie et de la Sécurité (BIS) du Département du Commerce a annoncé une Décision finale interdisant Kaspersky Lab, Inc., la filiale américaine d’une société de logiciels antivirus et de cybersécurité basée en Russie, de fournir directement ou indirectement des logiciels antivirus et des produits ou services de cybersécurité aux États-Unis ou à des personnes américaines », lit-on dans une nouvelle annonce de l’agence américaine BIS.
« L’interdiction s’applique également à Kaspersky Lab, Inc.les sociétés affiliées, filiales et sociétés mères (avec Kaspersky Lab, Inc., « Kaspersky »). »
Cette interdiction implique non seulement la vente de produits Kaspersky, mais empêche également l’entreprise de fournir des mises à jour antivirus et de sécurité aux clients, ce qui rend essentiel pour les clients de fournir des logiciels alternatifs d’ici la fin du mois de septembre.
« L’administration Biden-Harris s’est engagée à adopter une approche pangouvernementale pour protéger notre sécurité nationale et surpasser nos adversaires en matière d’innovation », a déclaré la secrétaire au Commerce, Gina Raimondo.
« La Russie a montré à maintes reprises qu’elle avait la capacité et l’intention d’exploiter des entreprises russes, comme Kaspersky Lab, pour collecter et militariser des informations américaines sensibles, et nous continuerons à utiliser tous les outils à notre disposition pour protéger la sécurité nationale des États-Unis et le peuple américain. «
Alors que Kaspersky a nié tout lien avec le gouvernement russe, le gouvernement américain estime qu’en raison des cybercapacités du gouvernement russe et de sa capacité à influencer les opérations de Kaspersky, il n’y avait aucun moyen d’atténuer le risque sans une interdiction totale des services de l’entreprise aux États-Unis.
Une grande partie de cette préoccupation découle de l’acquisition par Kaspersky d’outils de sécurité secrets et d’exploits liés au groupe Equation, qui aurait été la division des cyber-opérations de la NSA.
À l’époque, Kaspersky avait déclaré que son logiciel antivirus récupérait automatiquement les fichiers de la NSA après avoir détecté des fichiers auparavant invisibles mais potentiellement malveillants. Il est courant que les éditeurs d’antivirus téléchargent des fichiers suspectés d’être malveillants sur leurs serveurs pour une analyse plus approfondie.
Cependant, le gouvernement américain estime que les agents russes du FSB ou d’autres initiés de Kaspersky ont utilisé Kaspersky antivirus comme moteur de recherche interactif pour analyser les ordinateurs du monde entier à la recherche de fichiers d’intérêt.
Depuis lors, le gouvernement américain a lentement interdit l’utilisation des produits Kaspersky au sein des agences fédérales et maintenant, avec l’annonce d’aujourd’hui, dans tout le pays.
Dans le cadre de ces annonces, la BRI a mis en place une page dédiée décrivant ce que l’interdiction de Kaspersky signifie pour les entreprises et les consommateurs.
À compter de minuit HE le 20 juillet 2024, Kaspersky se verra interdire de conclure de nouveaux accords avec une personne d’affaires américaine. Cela inclut tout logiciel ou produit en marque blanche de la société.
À minuit HE le 29 septembre 2024, il est interdit à Kaspersky ou à l’un de ses agents de distribuer des mises à jour logicielles et antivirus aux clients et d’exploiter son Kaspersky Security Network (KSN) aux États-Unis ou sur les systèmes de toute personne américaine.
Kaspersky Security Network est la plate-forme de menaces basée sur le cloud de l’entreprise qui accepte les nouveaux échantillons de fichiers et la télémétrie téléchargés à partir des appareils exécutant son logiciel.
Bien que le gouvernement déclare qu’il n’intentera aucune action en justice contre des personnes américaines continuant à utiliser le logiciel Kaspersky après ces délais, elles utiliseront le logiciel à leurs risques et périls.
En plus de l’interdiction, la BRI a ajouté trois entités associées à Kaspersky—AO Kaspersky Lab, OOO Kaspersky Group (Russie) et Kaspersky Labs Limited (Royaume— Uni) – à la liste des entités pour coopération présumée avec le gouvernement russe.
En réponse à l’interdiction d’aujourd’hui, Kaspersky a partagé la déclaration suivante avec Breahtrace, que nous avons reproduite intégralement ci-dessous.
« Kaspersky est au courant de la décision du Département américain du Commerce d’interdire l’utilisation du logiciel Kaspersky aux États-Unis. La décision n’affecte pas la capacité de l’entreprise à vendre et à promouvoir des offres et/ou des formations sur les cybermenaces aux États-Unis. Bien qu’il ait proposé un système dans lequel la sécurité des produits Kaspersky aurait pu être vérifiée de manière indépendante par une tierce partie de confiance, Kaspersky estime que le département du Commerce a pris sa décision en fonction du climat géopolitique actuel et des préoccupations théoriques, plutôt que sur une évaluation complète de l’intégrité des produits et services de Kaspersky. Kaspersky ne s’engage pas dans des activités qui menacent la sécurité nationale des États-Unis et, en fait, a apporté des contributions significatives avec ses rapports et sa protection contre une variété d’acteurs de la menace qui ciblaient les États-Unis. intérêts et alliés. La société a l’intention de poursuivre toutes les options légalement disponibles pour préserver ses opérations et relations actuelles.
Depuis plus de 26 ans, Kaspersky a réussi sa mission de construire un avenir plus sûr en protégeant plus d’un milliard d’appareils. Kaspersky fournit des produits et services de pointe à ses clients du monde entier pour les protéger de tous les types de cybermenaces, et a maintes fois démontré son indépendance vis-à-vis de tout gouvernement. De plus, Kaspersky a mis en œuvre d’importantes mesures de transparence inégalées par aucun de ses pairs du secteur de la cybersécurité pour démontrer son engagement durable en matière d’intégrité et de fiabilité. La décision du département du Commerce ignore injustement les preuves.
L’impact principal de ces mesures sera l’avantage qu’elles apporteront à la cybercriminalité. La coopération internationale entre les experts en cybersécurité est cruciale dans la lutte contre les logiciels malveillants, et pourtant cela limitera ces efforts. De plus, cela enlève la liberté que les consommateurs et les organisations, grandes et petites, devraient avoir d’utiliser la protection qu’ils souhaitent, dans ce cas, les éloignant de la meilleure technologie anti-malware du secteur, selon des tests indépendants. Cela entraînera une perturbation dramatique pour nos clients, qui seront obligés de remplacer de toute urgence la technologie qu’ils préfèrent et sur laquelle ils comptent pour leur protection depuis des années.
Kaspersky reste déterminé à protéger le monde contre les cybermenaces. L’activité de la société reste résiliente et solide, marquée par une croissance de 11% des réservations de ventes en 2023. Nous attendons avec impatience ce que l’avenir nous réserve et continuerons à nous défendre contre les actions qui cherchent à nuire injustement à notre réputation et à nos intérêts commerciaux. »