Washington a annoncé jeudi 20 juin l’interdiction du logiciel russe antivirus Kaspersky aux Etats-Unis, reprochant à ce géant de la cybersécurité une proximité avec Moscou que l’entreprise nie farouchement.
« Kaspersky ne sera plus en mesure, entre autres activités, de vendre ses logiciels aux Etats-Unis ou de fournir des mises à jour aux logiciels déjà utilisés », a indiqué le département américain du Commerce dans un communiqué.
« L’interdiction s’applique également aux sociétés affiliées, filiales et sociétés mères de Kaspersky Lab » aux Etats-Unis, est-il précisé.
Kaspersky sera néanmoins autorisée à mener certaines activités jusqu’au 29 septembre, afin de donner aux clients le temps de trouver une alternative.
L’entreprise a rapidement condamné dans un communiqué une décision « prise sur la base du climat géopolitique actuel et de craintes théoriques » qui « bénéficie à la cybercriminalité ». Elle se défend depuis des années de tels soupçons.
Karspersky « a démontré à de nombreuses reprises son indépendance de tout gouvernement » et les Etats-Unis ont « ignoré ces preuves », assène le groupe, qui précise que ses services d’informations sur le monde de la cybersécurité ne sont pas touchés par cette mesure.
L’entreprise, l’une des grandes références mondiales dans le milieu de la sécurité informatique, envisage également de contester la décision en justice.
La multinationale Kaspersky a des bureaux dans 31 pays, et des clients dans plus de 200 pays et territoires, détaille le département du Commerce. Le groupe fournit des antivirus et autres produits et services liés à la cybersécurité à plus 400 millions d’utilisateurs et 270.000 entreprises dans le monde, est-il encore indiqué.
Inquiétudes anciennes
Trois entités liées à Kaspersky ont en outre été ajoutées à une liste noire de Washington, « pour leur coopération avec les autorités militaires et de renseignement russes à l’appui des objectifs du gouvernement russe en matière de cyberespionnage ».
Les entreprises et particuliers qui continuent à utiliser l’antivirus Kaspersky ne s’exposent néanmoins pas à des sanctions américaines, mais sont avertis des risques liés à la cybersécurité, précise le département du Commerce.
« La Russie a montré à maintes reprises qu’elle avait la capacité et l’intention d’exploiter des entreprises russes, telles que Kaspersky Lab, pour collecter et exploiter des informations américaines sensibles », a commenté la secrétaire américaine au Commerce, Gina Raimondo, citée dans le communiqué.
Cette action « est vitale pour notre sécurité intérieure et protégera mieux les informations personnelles et la vie privée de nombreux Américains », a de son côté déclaré le secrétaire à la Sécurité intérieure, Alejandro Mayorkas.
Ce n’est pas la première fois que Washington prend des mesures visant Kaspersky. Le logiciel avait été interdit d’usage au sein des agences fédérales en 2017.
En mars 2022, la Commission fédérale des communications des Etats-Unis a ajouté les produits, solutions et services de sécurité fournis, directement ou indirectement, par Kaspersky, sur la « liste des équipements et services de communication qui constituent une menace pour la sécurité intérieure ».
Plusieurs pays européens ont aussi exprimé leur inquiétude vis-à-vis de ce géant de la cybersécurité. L’Allemagne avait recommandé, quelques semaines après l’invasion russe de l’Ukraine, d’éviter d’utiliser ses services. L’Italie avait dans la foulée ouvert une enquête.
Fin 2023, le gouvernement canadien avait décidé l’interdiction pour ses fonctionnaires d’utiliser des outils de Kaspersky sur leur téléphone professionnel.
Soupçonnée depuis des années par les pays occidentaux de collaborer – de gré ou de force – avec les autorités russes, l’entreprise avait annoncé fin 2020 avoir achevé le transfert des données de ses clients occidentaux dans son centre de données en Suisse.