Le Canada a interdit l’utilisation des produits de sécurité Kaspersky et de l’application WeChat de Tencent sur les appareils mobiles utilisés par les employés du gouvernement, invoquant des problèmes de réseau et de sécurité nationale.
Cette interdiction intervient alors que le Canada craint que les deux sociétés transmettent secrètement des informations sensibles aux services de renseignement russes et chinois.
Les appareils mobiles, tels que les smartphones et les tablettes, sont fréquemment transportés dans et hors de l’espace de travail, ce qui rend le siphonnage de données secret plus difficile à surveiller.
« Aujourd’hui, la présidente du Conseil du Trésor, Anita Anand, a annoncé l’interdiction de l’utilisation de la suite d’applications WeChat et Kaspersky sur les appareils mobiles émis par le gouvernement », peut-on lire dans le communiqué.
« Le dirigeant principal de l’information du Canada a déterminé que la suite d’applications WeChat et Kaspersky présente un niveau de risque inacceptable pour la confidentialité et la sécurité. »
« Sur un appareil mobile, les méthodes de collecte de données des applications WeChat et Kaspersky offrent un accès considérable au contenu de l’appareil. »
« Bien que les risques liés à l’utilisation de ces applications soient évidents, nous n’avons aucune preuve que les informations gouvernementales aient été compromises. »
L’interdiction entrera en vigueur le 30 octobre 2023, date à laquelle tous les logiciels WeChat et Kaspersky devront avoir été supprimés des appareils mobiles émis par le gouvernement.
Après cette date, l’État imposera des blocages empêchant le téléchargement de ces applications, garantissant ainsi que le logiciel ne sera pas réintroduit sur les appareils.
Concernant l’utilisation desdits logiciels par le public, le gouvernement souligne la liberté des personnes dans le choix des applications mais recommande de se référer aux orientations pertinentes du Canadian Cyber Centre.
Kaspersky y voit des raisons politiques
Kaspersky affirme que la décision du Canada intervient sans les consulter sur les prétendus problèmes de sécurité, qui, selon eux, ne sont pas fondés sur des preuves factuelles issues d’une évaluation technique de leurs produits mais sur des motifs politiques.
Le fournisseur de produits de sécurité estime que le gouvernement canadien a interdit ses produits en « réponse au climat géopolitique », rejetant toutes les allégations comme étant totalement infondées.
« Kaspersky maintient que cette interdiction est basée sur des allégations non fondées et sans aucune preuve publique d’actes répréhensibles de la part de l’entreprise. Comme il n’y a eu aucune preuve ou procédure régulière pour justifier autrement ces actions, elles sont totalement infondées et constituent une réponse au climat géopolitique plutôt que une évaluation complète de l’intégrité des produits et services de Kaspersky. – Kaspersky
Le gouvernement américain a déjà interdit les produits Kaspersky au motif qu’ils protègent des réseaux cruciaux contre l’espionnage russe.
L’année dernière, le gouvernement allemand a publié un avis via BSI pour mettre en garde les entreprises contre l’utilisation de logiciels du fournisseur russe, tandis que le gouvernement italien a suivi avec une alerte similaire quelques jours plus tard.
Ensuite, la FCC aux États-Unis a ajouté l’entreprise de cybersécurité à sa « liste couverte », imposant des restrictions supplémentaires sur l’utilisation des produits Kaspersky dans le pays.
Enfin, le Centre national de cybersécurité du Royaume-Uni a réitéré son avertissement contre l’utilisation des produits Kaspersky dans les systèmes gouvernementaux, qu’il avait mis en avant pour la première fois en 2017.