Le département américain de l’Intérieur (Department of Homeland Security) interdit depuis hier aux agences gouvernementales d’utiliser les produits de Kaspersky. La suite logique d’une séquence initiée en juillet. L’éditeur russe, de son côté, proteste de sa bonne foi.
Il y a deux mois, la General Services Administration rayait de ses listes les logiciels de sécurité de Kaspersky. Les administrations publiques devaient donc supprimer ces produits de leurs postes sous trois mois. Des craintes avaient été exprimées : la société russe était soupçonnée d’entretenir des liens approfondis avec le renseignement de son pays, le puissant FSB. Un article de Bloomberg étalait notamment des éléments troublants.
On se souvient que Kaspersky avait largement protesté, surtout par la voix de son PDG, Eugene Kaspersky. Ce dernier évoquait de « nombreuses allégations, interprétations erronées et erreurs ». Il qualifiait l’article de « bullshit », publié selon lui pour avancer un pion sur le vaste échiquier politique. En toile de fond, les tensions croissantes entre les États-Unis et la Russie.
Désormais, Kaspersky aura aussi maille à partir avec le DHS.
Après les administrations, les agences fédérales.
Le département américain de l’Intérieur a en effet interdit hier à l’ensemble des agences fédérales d’utiliser elles aussi les produits de l’éditeur.
Le communiqué du DHS, publié par Reuters, laisse peu de place au doute sur les raisons. Le ministère souligne le risque que « le gouvernement russe, en agissant seul ou en collaboration avec Kaspersky, puisse capitaliser sur les accès » fournis par l’éditeur russe « implique directement la sécurité nationale ». Et de rappeler que sa mission est avant tout de « s’assurer de l’intégrité et de la sécurité des systèmes d’informations fédéraux ».
Le Washington Post pointe de son côté que si les agences fédérales sont concernées, ce n’est pas le cas de l’armée. Un porte-parole de la Défense a cependant affirmé au journal que les produits de Kaspersky n’étaient généralement pas utilisés dans les installations militaires.
Comme pour la General Services Administration, les agences ont 90 jours pour supprimer Kaspersky de leurs ordinateurs.
Pour Kaspersky, ces décisions sont illogiques
L’entreprise, de son côté, se dit « déçue » par la décision du DHS. Elle compte communiquer plus tard sur le sujet, et indique même qu’elle présentera des informations « prouvant que ces allégations sont sans fondement ».
Kaspersky ne comprend pas pourquoi de telles décisions radicales. Travailler de manière si inappropriée « avec n’importe quel gouvernement se ferait au détriment de son activité », puisque 85 % de ses revenus proviennent des marchés extérieurs à la Russie. « Kaspersky n’a jamais aidé, et n’aidera jamais le moindre gouvernement dans son cyberespionnage ou ses cyberoffensives ». Elle ajoute qu’il est « déconcertant qu’une entreprise privée soit considérée coupable jusqu’à preuve de son innocence, à cause de problèmes géopolitiques ».
Tandis que des sénateurs américains, comme Jeanne Shaheen, se félicitent de cette prompte réponse à une « menace directe », Kaspersky évoque pour sa part une très mauvaise interprétation des lois russes. Ces derniers obligent bien à remettre au gouvernement certaines données, mais elles s’appliquent surtout au domaine des télécoms et fournisseurs d’accès, pas aux éditeurs de logiciels.
Applaud DHS for heeding my call to remove all Kaspersky products from fed agencies. Kaspersky is a direct threat to national security
— Sen. Jeanne Shaheen (@SenatorShaheen) 13 septembre 2017
Un effet boule de neige en perspective
La société russe assiste progressivement à une vraie mise au ban de ses produits par le marché américain. Les signaux forts envoyés par le DHS et la GSA ne peuvent qu’avoir un impact négatif sur la consommation des antivirus de l’éditeur, que ce soit auprès des entreprises ou du grand public. La semaine dernière par exemple, le revendeur Best Buy a tout simplement décidé de ne plus les vendre.
