Le département américain de l’Intérieur (Department of Homeland Security) interdit depuis hier aux agences gouvernementales d’utiliser les produits de Kaspersky. La suite logique d’une séquence initiée en juillet. L’éditeur russe, de son côté, proteste de sa bonne foi.
Il y a deux mois, la General Services Administration rayait de ses listes les logiciels de sécurité de Kaspersky. Les administrations publiques devaient donc supprimer ces produits de leurs postes sous trois mois. Des craintes avaient été exprimées : la société russe était soupçonnée d’entretenir des liens approfondis avec le renseignement de son pays, le puissant FSB. Un article de Bloomberg étalait notamment des éléments troublants.
On se souvient que Kaspersky avait largement protesté, surtout par la voix de son PDG, Eugene Kaspersky. Ce dernier évoquait de « nombreuses allégations, interprétations erronées et erreurs ». Il qualifiait l’article de « bullshit », publié selon lui pour avancer un pion sur le vaste échiquier politique. En toile de fond, les tensions croissantes entre les États-Unis et la Russie.
Désormais, Kaspersky aura aussi maille à partir avec le DHS.
Après les administrations, les agences fédérales.
Le département américain de l’Intérieur a en effet interdit hier à l’ensemble des agences fédérales d’utiliser elles aussi les produits de l’éditeur.
Le communiqué du DHS, publié par Reuters, laisse peu de place au doute sur les raisons. Le ministère souligne le risque que « le gouvernement russe, en agissant seul ou en collaboration avec Kaspersky, puisse capitaliser sur les accès » fournis par l’éditeur russe « implique directement la sécurité nationale ». Et de rappeler que sa mission est avant tout de « s’assurer de l’intégrité et de la sécurité des systèmes d’informations fédéraux ».
Le Washington Post pointe de son côté que si les agences fédérales sont concernées, ce n’est pas le cas de l’armée. Un porte-parole de la Défense a cependant affirmé au journal que les produits de Kaspersky n’étaient généralement pas utilisés dans les installations militaires.
Comme pour la General Services Administration, les agences ont 90 jours pour supprimer Kaspersky de leurs ordinateurs.
Pour Kaspersky, ces décisions sont illogiques
L’entreprise, de son côté, se dit « déçue » par la décision du DHS. Elle compte communiquer plus tard sur le sujet, et indique même qu’elle présentera des informations « prouvant que ces allégations sont sans fondement ».
Kaspersky ne comprend pas pourquoi de telles décisions radicales. Travailler de manière si inappropriée « avec n’importe quel gouvernement se ferait au détriment de son activité », puisque 85 % de ses revenus proviennent des marchés extérieurs à la Russie. « Kaspersky n’a jamais aidé, et n’aidera jamais le moindre gouvernement dans son cyberespionnage ou ses cyberoffensives ». Elle ajoute qu’il est « déconcertant qu’une entreprise privée soit considérée coupable jusqu’à preuve de son innocence, à cause de problèmes géopolitiques ».
Tandis que des sénateurs américains, comme Jeanne Shaheen, se félicitent de cette prompte réponse à une « menace directe », Kaspersky évoque pour sa part une très mauvaise interprétation des lois russes. Ces derniers obligent bien à remettre au gouvernement certaines données, mais elles s’appliquent surtout au domaine des télécoms et fournisseurs d’accès, pas aux éditeurs de logiciels.
Applaud DHS for heeding my call to remove all Kaspersky products from fed agencies. Kaspersky is a direct threat to national security
— Sen. Jeanne Shaheen (@SenatorShaheen) 13 septembre 2017
Un effet boule de neige en perspective
La société russe assiste progressivement à une vraie mise au ban de ses produits par le marché américain. Les signaux forts envoyés par le DHS et la GSA ne peuvent qu’avoir un impact négatif sur la consommation des antivirus de l’éditeur, que ce soit auprès des entreprises ou du grand public. La semaine dernière par exemple, le revendeur Best Buy a tout simplement décidé de ne plus les vendre.
Commentaires (79)
#1
C’est sûr que c’est pas en France qu’on ferait ça
Même quand on sait que l’appli est truffée de trous, on persiste et on accélère!
#2
En quoi Kaspersky est plein de trous ?
#3
Franchement, je sais carrément pas quoi penser de cette histoire… Le problème est que c’est potentiellement tellement compliqué de détecter une backdoor qu’il n’y a pas vraiment de moyen de savoir si Kaspersky est honnête ou pas.
Mais on peut dire la même chose de n’importe quel soft et MS en a largement fait les frais à une époque (à tord ou à raison, on en sait rien).
Enfin bon, ça ressemble quand même plus à de la chamaillerie économique de base qu’autre chose. Même coté US, on peut carrément pas savoir si ils imposent ce ban de bonne foi ou juste pour faire chier les Russes.
C’est vraiment étrange la situation actuelle du monde…
#4
Je pense qu’il faisait un parallèle avec l’utilisation en France d’autres logiciels de fournisseurs extérieurs à la France.
#5
putain ça fait 3 jours que je me bas avec cette merde ….
“l’ordinateur doit redémarer pour appliquer la maj antivirus” heu oui c’est déjà fait
“l’ordinateur n’a pas fait de recherche windows update depuis longtemps” heu si connard de soft de merde, on à même installer des maj
ça me prends la tête
#6
C’est la guerre du logiciel froid…
Ça leur manquait de ne plus se chamailler avec les russes.
#7
#8
#9
En fait, il y a un problème de lecture sur la situation. Les antivirus Kaspesky ont été bannis car cette firme n’a pu prouver ses liens avec le Kremlin.
A contrario, les liens avec le Kremlin du locataire de la maison blanche “président dont on se souviendra comme d’un roi”* sont suffisamment plausibles et étayés pour que celui-ci ait le droit de rester en exercice.
*expression utilisée par l’intéressé pour se définir
#10
#11
Et pendant ce temps, en France, on signe des contrats Open Bar dans la Défense
" />
Je vous le dis, en termes de sécurité, moi, personnellement, ça ne m’inquiète pas plus que ça.
(extrait)
#12
#13
#14
#15
Il parle plutôt de Microsoft
#16
#17
#18
tention je parle de la version entreprise avec console centrale et tout. mais la version “classique” doit être dans le même genre : bugger de partout
#19
Moi c’est Mon NAS qu’il bloquait…
il remplaçait l’écran de firefox en cas d’https sans certificat authentifié, alors que j’y accédais en local….
J’ai viré K.
#20
#21
#22
#23
#24
#25
“la société russe était soupçonnée d’entretenir des liens approfondis
avec le renseignement de son pays, le puissant FSB. Un article de
Bloomberg étalait notamment des éléments troublants.”
Souligner la puissance d’un FSB comme s’il était à l”égal des 17 agences de sécurité Américaines qui espionnent la planète entière, c’est quelque part minimiser l’incroyable puissance de ces agences qui est bien au-delà de ce que peut faire aujourd’hui un FSB.
#26
Du coup, à la place de Kaspersky, ils vont mettre Norton ?
" />
#27
#28
#29
#30
#31
#32
#33
#34
Il fait aussi du MITM.
#35
#36
Et Alcatel ayant été racheté par l’américain Lucent, de toute façon, on est cuits sauce barbecue.
" />
#37
#38
Je ne l’utilise pas mais je suis certain que cela doit être mieux que McAfee…
#39
« Kaspersky n’a jamais aidé, et n’aidera jamais le moindre gouvernement dans son cyberespionnage ou ses cyberoffensives »
Voila, faut pas chercher plus loin la raison de cette éviction : il faut de toute urgence virer les produits de cette firme hérétique qui ne se soumet pas au “patriot act” pour les remplacer par des produits 100% ricains dont les éditeurs ont l’obligation légale de communiquer aux services de renseignement US tout renseignement sur leurs clients qu’ils jugeront pertinent de leur demander.
Et dire, comme déjà dit par d’autres, qu’on vient d’en remettre une couche niveau vente de notre cul aux US avec un nouveau contrat open bar avec MS pour nos administrations …
Et après on va s’étonner de se faire systématiquement coiffer au poteau par les firmes US dans l’obtention de gros contrats internationaux … forcément si elles ont accès à tous nos documents en temps réel ça facilite pas mal les choses …
#40
doux Jésus…
Mais quel bosh’tet ce type…
#41
#42
Enfin je ne sais pas ce qui arrive à certains
J’ai installé un Kapersky gratuit (au moment NXI a annoncé la version gratuite) sur une des bécanes à la maison et il n’y strictement aucun problème
#43
J’ai eu le cas, il fallait désactiver une option dans les paramètres internet (Configuration de l’analyse des liens) de Kaskersky.
Par contre, je ne sais plus quel était l’élément déclencheur de ce souci, si c’était le navigateur en cause ou Kaspersky. En tout cas, un petit tour sur le net permet de régler le souci.
#44
#45
kasperky n’est pas norton hein :o
" />
#46
#47
La bonne nouvelle c’est donc que les produits Kaspersky n’ont pas de backdoor NSA/CIA.
" />
#48
Les USA ont connu plusieurs grosses fuites qui ont permis d’avoir une idée de leur capacité d’espionnage mais faut pas négliger les Russes, les Chinois, Le R-U, les Israéliens et la Corée du Nord.
Ni le reste des “5 eyes” : Canada, Australie et Nouvelle Zélande.
Aucun autre pays n’a Google, Apple, Windows, Facebook,Twitter et compagnie….
Ce sont des nains à coté, niveau espionnage de la planète. Les USA laisse croire qu’ils sont déstabiliser jusqu’à élections présidentielle par l’espionnage russe, alors que c’est qu’une vaste blague. Une propagande a laquelle l’Europe et la France participe.
Ça participe à diluer l’immense et scandaleux espionnage de la planète par les USA, tout en faisant des russes des méchants, très méchants..
#49
#50
#51
Kaspersky a proposé aux américains d’inspecter le code source, de la même manière que Microsoft propose aussi à l’état français de consulter le code source de Windows. C’est assez courant.
" />
Autant pour l’armée c’est compréhensible car c’est pas le moment de changer d’antivirus en cas de conflit (pour continuer à avoir des mise à jour), autant pour l’administration…
#52
En même temps un Laurel et un Hardy a la tête de ces 2 pays il y a de quoi rire et en faire un film.
" />???
" />
" />
Un McAfee ou un Symantec laissant passer les Ransomwares, pays chaud de l’argent liquide.
Et un Kaspersky qui les bloquent “avec assurance ce mot”, pays froid qui gèle l’argent liquide
Zut j’ai attrape un virus, mal a la tête…
#53
Nouvel antivirus très performant pour les USA, il est nord coréen, il s’appelle “KimJong-undanstoncul”.
" />
" />
" />
Tu reçoit un suppositoire nucléaire dans ton cul, qui stop net toute propagation de l’infection impérialiste.
#54
#55
ils ont dit par quoi ils comptaient remplacer Kaspersky ? parce que niveau détection, c’est un des meilleurs antivirus. Et la version entreprise (gestion centralisée) est pas trop mal.
ils auront l’air malins d’installer symantec (norton), et se faire hacker ensuite à l’ancienne.
sinon il y a bitdefender. c’est americain ça ? la version entreprise n’est pas beaucoup utilisée.
#56
#57
D’accord a 100%.
Avant y avait que dieu qui sait tout sur tout le monde.
Les USA avec leur Google, FB, MS, Twitter, Amazon, Cisco,…. ont un pouvoir divin.
Ils peuvent déclencher des révolutions et en éteindre d’autres.
Alors le FSB, Poutine…. ca mord pas. Désolé.
#58
“révélations” d’Edward Snowden (qui, au passage, ont contribué à rendre plus difficile la traque de l’EI”Il est ou ton EI aujourd’hui? El Quaida de Hier? et ca sera quoi le nouveau Brand de demain.Il faut etre naif pour croire a cette mascarade de l’EI.
#59
Sécurité, Politique, Défense Nationale, tout ça c’est avant tout stratégique, avant il y avait les frontières terrestres, elles étaient petites puis se sont étoffées au fil du temps pour “s’écrouler”, car maintenant tout est numérique, on assiste juste à une montée en charge de la “Sécurité” de chaque pays, ça commence par les EU, mais ça viendra chez nous faut pas se leurrer… on critique beaucoup la Corée du Nord, mais la majorité des gouvernants sont envieux xD on va finir avec un OS national, un intranet d’état, blablabla xD
Niveau antivirus, on teste en ce moment SentinelOne, c’est très prometteur, manque juste la possibilité de scanner toute la machine d’un coup, ça va venir, mais pour le reste, il est bluffant ! Il détecte même mes trojans tout neuf :/
#60
C’est juste une mesure de protectionnisme de plus, enfin plutôt une mesurette. A part s’agiter, Trump ne fait pas grand chose de concret et quand il essaye, sa propre majorité le bloque.
#61
Pas assez NSA-compliant sans doute. Un bon point.
#62
Pour ceux qui cherchent autre chose, regardez du côté de SOPHOS Home. Je vous laisse chercher sur Google, mais la version beta intègre un antiransomware particulièrement efficace !
Au bureau, c’est Kaspersky ou Sophos.
#63
#64
Posez vous raisonnablement la question : A quoi sert un anti-virus ? Quel est son véritable rôle ?
#65
#66
#67
#68
Un bon camouflage pour l’histoire de l’élection !
Comme ça Trump peut dire “mais non, je les aime pas”, et le camarade russe s’en fiche un peu que pour couvrir les traces il fasse de la mauvaise pub à kapersky.
Trump peut que se cramer les doigts, il a de toutes petites mains.
#69
#70
#71
Vraiment n’importe quoi ce gouvernement Américain je trouve… Maintenant ils s’attaquent à des entreprises privées, qui bien évidemment peuvent faire de l’ombre à leurs entreprises locales, c’est un peu trop protectionisme tout cela et l’excuse invoquée est juste risible.
Du coup cela m’a donné envie de racheter une license Kaspersky! J’ai mis un petit bulletin sur mon blog pour partager cela avec mes lecteurs…
#72
De toutes façons, le meilleur anti-virus sur poste de travail c’est E-Set Nod32, car il est efficace et léger (il tourne sur des machines 32 bits).
#73
La console centralisée E-Set s’appelle ERA server (pour entreprise).
#74
#75
#76
Ceux qui disent que Kaspersky bloque leurs navigation… Comment ? Depuis que je m’en sers, ça ne m’est pas arrivé, je m’en sers depuis assez longtemps pour me souvenir des fichiers licences au lieu des numéro licence sur les versions pour particuliers…
Vous utilisez les fonctions d’analyse du TLS/SSL sans installer le certificat d’interception comme des boulets ou vous avez tous une configuration extrêmement exotique ?
#77
Tu vois souvent des données du FSB fuiter et faire la une ?
Ils ne sont peut-être pas aussi faible que tu souhaites faire paraître la chose.
#78
Mais sinon, tu peux désactiver les modules que tu ne souhaites pas utiliser…
#79