Les États-Unis Interdisent la Vente des Logiciels Kaspersky
Dans une décision sans précédent, le gouvernement américain vient d'annoncer l'interdiction de la vente des logiciels antivirus de la société russe Kaspersky aux États-Unis. Invoquant des risques pour la sécurité nationale liés aux liens présumés entre Kaspersky et le Kremlin, Washington appelle les Américains utilisant ces solutions à rapidement trouver des alternatives. Une mesure choc qui illustre la montée des tensions géopolitiques dans le cyberespace.
Kaspersky dans le viseur de Washington
Fondé en 1997 par Eugene Kaspersky, l'éditeur russe Kaspersky Lab s'est imposé comme un acteur majeur de la cybersécurité au niveau mondial. Ses solutions équipent les ordinateurs de millions de particuliers et d'entreprises à travers le monde, y compris aux États-Unis. Mais depuis plusieurs années, l'entreprise est soupçonnée par Washington d'entretenir des liens étroits avec les services de renseignement russes.
En 2017, le gouvernement américain avait déjà interdit l'utilisation des logiciels Kaspersky au sein des agences fédérales, suite à des informations selon lesquelles des hackers russes auraient exploité l'antivirus pour dérober des documents classifiés sur l'ordinateur d'un sous-traitant de la NSA. Kaspersky a toujours nié avec véhémence toute collusion avec le Kremlin.
Le couperet tombe
Cette fois, l'administration Biden va plus loin en bannissant purement et simplement la vente des produits Kaspersky aux États-Unis. Selon le secrétaire au Commerce Gina Raimondo :
La Russie a montré qu'elle avait la capacité, et plus encore l'intention, d'exploiter des entreprises russes comme Kaspersky pour collecter et utiliser à mauvais escient les informations personnelles des Américains.
Gina Raimondo, secrétaire au Commerce des États-Unis
Les nouvelles licences Kaspersky seront interdites à la vente dès le 20 juillet, tandis que les mises à jour ne seront plus autorisées à partir du 29 septembre pour les utilisateurs existants. Le gouvernement recommande vivement à ces derniers de basculer sans attendre vers d'autres solutions.
Kaspersky dénonce une décision politique
De son côté, Kaspersky a réagi en déplorant une mesure motivée par des considérations géopolitiques et non techniques. La société assure que ses produits ne présentent aucun danger et rappelle son engagement en faveur de la protection des données de ses utilisateurs.
Malgré cela, difficile d'ignorer l'impact dévastateur de cette interdiction pour Kaspersky sur le marché américain. Même si la base installée est conséquente, le manque de mises à jour va rapidement dégrader le niveau de protection. Les entreprises et particuliers n'auront guère d'autre choix que de se tourner vers la concurrence.
Vers une « balkanisation » de la cybersécurité ?
Au-delà du seul cas Kaspersky, cette décision inédite pourrait préfigurer une fragmentation croissante du marché de la cybersécurité selon des lignes géopolitiques. Dans un contexte de rivalité technologique exacerbée entre grandes puissances, la nationalité des éditeurs de solutions de sécurité devient un enjeu stratégique majeur.
Un phénomène qui n'est pas sans risque pour la sécurité globale du cyberespace. Car les menaces ignorent largement les frontières et nécessitent au contraire une étroite coopération internationale. Reste à savoir si le bannissement de Kaspersky par les USA fera tâche d'huile, ou demeurera une exception dans un marché de la cybersécurité sous haute tension.