Le gouvernement australien a banni tous les produits et services Web de Kaspersky Lab de ses systèmes et appareils à la suite d’une analyse selon laquelle l’entreprise présente un risque de sécurité important pour le pays.
« Après avoir examiné l’analyse des menaces et des risques, j’ai déterminé que l’utilisation de Kaspersky Lab, Inc. les produits et services Web des entités gouvernementales australiennes posent un risque de sécurité inacceptable pour le gouvernement australien, les réseaux et les données, résultant de menaces d’ingérence étrangère, d’espionnage et de sabotage », a justifié Stephanie Foster, secrétaire du ministère de l’Intérieur.
« J’ai également pris en compte l’important besoin d’un signal politique fort aux infrastructures critiques et aux autres gouvernements australiens concernant le risque de sécurité inacceptable associé à l’utilisation de Kaspersky Lab, Inc. produits et services Web. »
Selon la directive publiée par le Ministère de l’Intérieur, toutes les entités non corporatives du Commonwealth (soumises à la Loi de 2013 sur la gouvernance publique, la performance et la responsabilité) doivent:
- Identifiez et supprimez toutes les instances des produits et services Web de Kaspersky Lab.
- Empêcher l’installation des produits et services Web de Kaspersky Lab à l’avenir.
- Signaler la conformité à la Direction de la politique de sécurité du Commonwealth du Ministère de l’Intérieur.
Une disposition d’exemption existe pour les cas où l’utilisation des produits Kaspersky est nécessaire pour des fonctions de sécurité nationale ou réglementaires, y compris la conformité et l’application de la loi.
Répondant à notre demande de commentaire, un porte-parole de Kaspersky a réfuté les allégations citées, affirmant que les risques cités « ne sont pas basés sur des preuves spécifiques et qu’aucune procédure régulière n’a été organisée ou suivie pour fournir une justification. »
La société de cybersécurité a déclaré que les véritables raisons de cette interdiction soudaine sont purement politiques.
« Kaspersky estime que la décision découle du climat géopolitique actuel et n’a été étayée par aucune évaluation technique des produits de l’entreprise, pour laquelle l’entreprise n’a cessé de plaider », a déclaré Mai Al Akkad, responsable de la communication d’entreprise de Kaspersky.
« Le fait que la directive ait été publiée sans avertissement ni possibilité d’engagement pour répondre aux préoccupations du gouvernement australien met en évidence sa nature politique. »
Cette décision du gouvernement australien fait suite à des actions similaires dans d’autres pays occidentaux qui ont également évoqué des problèmes de sécurité nationale et d’espionnage.
Les États-Unis ont interdit l’utilisation des produits Kaspersky sur les systèmes gouvernementaux en 2017 et ont étendu l’interdiction à toutes les entreprises et consommateurs américains le 29 septembre 2024.
Le gouvernement allemand a déconseillé aux entreprises du pays d’utiliser les produits Kaspersky peu de temps après l’invasion de l’Ukraine, tandis que le Canada a interdit l’utilisation des produits de sécurité Kaspersky sur les appareils mobiles des employés du gouvernement en octobre 2023.