Un nouveau chapitre se tourne pour l’antivirus Kaspersky qui met fin à ses activités aux Etats-Unis, après plus de vingt ans de présence sur le territoire américain. Les autorités américaines avaient interdit le 20 juin 2024 à ses ressortissants d’utiliser le logiciel antivirus, en invoquant des risques liés à la sécurité nationale. Cette fermeture intervient dans un contexte diplomatique très compliqué entre la Russie et les USA où les deux super puissances se battent à coup de fermeture et d’interdiction dans le domaine de la technologie. Quelles sont les conséquences de cette interdiction pour les utilisateurs du logiciel ?
Kaspersky quitte les Etats-Unis
C’est décidé, Kaspersky quitte définitivement les Etats-Unis d’Amérique. Après plus de deux décennies de présence aux USA, Kaspersky Labs rend son tablier et préfère se focaliser sur ses autres marchés. Plus de 50 employés aux USA vont perdre leur emploi dans les prochains jours dans la mesure où le marché américain n’est plus considéré par la direction de l’entreprise « comme viable économiquement ».
Cette décision fait suite à l’interdiction le 20 juin 2024, prononcée par le Département du Commerce et de l’Industrie aux USA, pour Kaspersky Labs de commercialiser des logiciels antivirus et des services de cybersécurité sur le territoire américain ou à des ressortissants américains.
Les particuliers et les entreprises qui continueront d’utiliser les services fournis par Kaspersky Labs « ne seront pas pénalisés ».
#ICYMI: @BISgov recently announced a Final Determination prohibiting Kaspersky Lab, Inc. from directly or indirectly providing anti-virus software and cybersecurity products or services in the United States or to U.S. persons. https://t.co/yDVMjT1Ejl pic.twitter.com/X7HtGHhMIX
— U.S. Commerce Dept. (@CommerceGov) June 24, 2024
D’après CNN, c’est la journaliste indépendante Kim Zetter qui a été la première à annoncer la fin des activités de Kaspersky aux USA sur son blog personnel. Cette journaliste est spécialisée dans les questions liées à la cybersécurité et la sécurité nationale, et elle suit donc cette affaire de très près.
Le Département du Commerce et de l’Industrie a également ajouté plusieurs filiales de Kaspersky Labs sur sa liste noire en raison de leur collaboration avec les services de renseignement russes :
- Kaspersky Labs Limited,
- OOO Kaspersky Group
- et AO Kaspersky Lab
À compter du 29 septembre 2024, les ressortissants américains ne pourront plus signer de nouveaux contrats de cybersécurité avec Kaspersky Labs et bénéficier des mises à jour de sécurité automatique de leur logiciel Kaspersky. Les utilisateurs de Kaspersky sont fermement encouragés à changer de logiciel pour assurer leur propre sécurité informatique. Bien que Kaspersky soit considéré comme l’un des meilleurs antivirus sur le marché, il existe également d’autres options viables.
Kaspersky Lab commercialise l’un des plus grands logiciels antivirus sur le marché avec 19,35 % de part de marché selon une étude de 6sense.com (disponible en Références de notre article). Il se classe à la seconde place sur le marché des solutions antivirus, juste derrière OneLogin. Il a été fondé à Moscou en 1997 et commercialise des solutions de cybersécurité dans plus de 200 pays à travers le monde. Les USA représentent donc une goutte d’eau dans les activités du groupe (plus de 4000 employés dans le monde d’après Wikipedia).
Cette nouvelle interdiction intervient alors que la société Apple a été contrainte au début du mois de juillet 2024 de bloquer 25 applications VPN en Russie dans son catalogue App Store, afin de satisfaire les exigences de l’agence chargée du contrôle des médias russe (RKN).
Les Etats-Unis invoquent de leur côté des raisons de « sécurité nationale »
Le gouvernement américain invoque un « risque pour la sécurité nationale des Etats-Unis », en raison notamment de « l’influence potentielle du gouvernement russe sur les activités de l’entreprise ». D’après les autorités américaines, le gouvernement russe serait susceptible d’utiliser les activités de Kaspersky aux USA à des fins de piratage ou pour subtiliser des informations sensibles concernant des ressortissants américains.
L’intégration par le gouvernement américain de Kaspersky dans sa liste noire est le résultat d’une « enquête longue et approfondie ». Les autorités américaines ont tenté d’envisager des mesures visant à atténuer la capacité du gouvernement russe à influencer les activités de Kaspersky, sans succès. La société Kaspersky avait déjà été contrainte par le passé de migrer les serveurs stockant les données concernant les utilisateurs occidentaux en Suisse en 2020 pour tenter de rassurer les autorités américaines.
Ce n’est pas la première fois que Kaspersky est suspecté de collaborer activement avec le gouvernement russe. En 2017, un article du « New York Times » suspectait déjà l’entreprise de coopérer avec le Federal Security Service (FSB), l’agence de renseignement russe, et le logiciel avait même été banni dans les services militaires fédéraux du gouvernement américain pour des raisons liées à la cybersécurité. En ligne de mire : la publication de mails compromettants où Eugène Kaspersky (le fondateur du logiciel) invitait ses équipes à travailler sur un projet secret pour le FSB.
Références
- https://www.bis.gov/press-release/commerce-department-prohibits-russian-kaspersky-software-us-customers
- https://edition.cnn.com/2024/07/15/tech/russian-firm-kaspersky-lab-ban/index.html
- https://www.zetter-zeroday.com/kaspersky-lab-closing-u-s-division-laying-off-workers-2/
- https://6sense.com/tech/antivirus/kaspersky-market-share
- https://www.bis.gov/entity-list
- https://www.nytimes.com/2017/09/04/opinion/kapersky-russia-cybersecurity.html