Coup dur pour Kaspersky Lab qui vient de se faire exclure des systèmes et terminaux informatiques de toutes les agences fédérales américaines (les ministères et tous les organismes fédéraux). En juillet dernier, nous vous indiquions déjà qu’un rapport du sénat américain recommandait la fin de toute relation avec l’éditeur russe. Les sénateurs indiquaient que le fournisseur de solutions de sécurité est vulnérable à la manipulation par le gouvernement de son pays d'origine.
Dans une directive, Elaine Duke, secrétaire par intérim du Département de la Sécurité intérieure, a donc demandé à toutes les agences d’identifier les produits Kaspersky qu'ils ont utilisés dans les 30 jours et d’élaborer des plans pour stopper leur utilisation. « Cette requête est basée sur les risques de sécurité liés à l'utilisation des produits Kaspersky », a déclaré le ministère dans un communiqué. « Le risque que le gouvernement russe, qu'il agisse seul ou en collaboration avec Kaspersky, puisse exploiter l'accès fourni par les produits Kaspersky pour compromettre les systèmes fédéraux engage directement la sécurité nationale des États-Unis ».
Une sanction lourde pour Kaspersky
Comme en juillet dernier, l’éditeur russe a réagi à cette déclaration en indiquant dans une communiqué : « « Kaspersky Lab n'entretient aucun lien inapproprié avec un quelconque gouvernement, c’est pourquoi nous sommes déçus de la décision prise par le Département américain de la Sécurité intérieure (DHS) […] Kaspersky Lab n'a jamais aidé et n’aidera jamais aucun gouvernement dans le monde à pratiquer le cyber espionnage ou des actions cyber offensives, et il est déconcertant qu'une entreprise privée puisse être considérée comme coupable tant qu’elle n’a pas prouvé son innocence, pour des raisons géopolitiques. »
Kaspersky Lab, dont les produits de sécurité sont reconnus pour leur qualité, risque d’être durement pénalisé par cette décision. « Plus de 85 % de notre chiffre d’affaires est réalisé en dehors de la Russie, illustrant encore davantage le préjudice que pourrait représenter une relation inappropriée avec un gouvernement pour la rentabilité de l'entreprise », précise l’éditeur. Ce signal fort de l'administration américaine risque fort d'être suivi par de nombreuses entreprises soucieuses quant à la sécurité de leurs données stratégiques.