Un développement majeur dans le domaine de la cybersécurité : le Department of Homeland Security (DHS) a interdit l'utilisation des logiciels Kaspersky sur les ordinateurs fédéraux américains. Cette décision soulève des interrogations légitimes sur la sécurité de ces solutions pour un usage personnel ou professionnel. Est-ce Kaspersky un outil du gouvernement russe ?
Nous avons compilé les faits disponibles, analysé les déclarations officielles et examiné les arguments des parties prenantes pour vous offrir une vue d'ensemble objective et actualisée.
Selon la directive opérationnelle contraignante 17-01 du DHS, les agences fédérales doivent identifier et supprimer les logiciels Kaspersky de leurs systèmes dans un délai de 90 jours. Les motifs invoqués :
Le Département s'inquiète des liens présumés entre certains dirigeants de Kaspersky et les services de renseignement russes, ainsi que des dispositions de la législation russe autorisant ces services à exiger l'assistance de l'entreprise ou à intercepter les communications transitant par les réseaux russes.
Le DHS redoute que le gouvernement russe n'exploite la présence des produits Kaspersky sur des équipements fédéraux américains, avec ou sans collaboration de l'éditeur. Cependant, cette déclaration reste allégorique et peu étayée par des preuves publiques.
La sénatrice Jeanne Shaheen a activement promu cette interdiction au Congrès, citant des préoccupations sur une possible collaboration entre Kaspersky et le FSB (services de sécurité russes). Elle évoque également des renseignements classifiés, dont la teneur et l'existence ne peuvent être vérifiées publiquement.
Leader mondial de la cybersécurité depuis plus de 20 ans, Kaspersky Lab conteste fermement ces accusations et met en avant son excellence reconnue dans les tests indépendants (AV-Comparatives, AV-Test).
Sa réponse officielle :
Aucune preuve crédible n'a été rendue publique. Les allégations reposent sur des hypothèses infondées, y compris une mauvaise interprétation des réglementations russes, qui ne s'appliquent pas à Kaspersky Lab mais aux opérateurs télécoms et FAI.
L'entreprise collabore avec de nombreux gouvernements mondiaux, réalise la majorité de son chiffre d'affaires hors Russie (644 millions de dollars en 2017) et s'engage à ne jamais assister quiconque dans des activités d'espionnage ou d'attaques cyber.
Aucune preuve publique ne corrobore les allégations du DHS. Des renseignements classifiés sont mentionnés, mais leur validité reste impossible à évaluer. Le contexte géopolitique tendu entre les États-Unis et la Russie pourrait influencer cette décision.
Un article de Foreign Policy (août 2017) rapporte que les agences américaines scrutent Kaspersky depuis des années sans trouver d'éléments concrets. Un profil de Wired (2012) décrit des liens avec le FSB, comparables à ceux des entreprises tech américaines avec leurs gouvernements, et souligne le rôle de Kaspersky dans la découverte de Stuxnet.
Eugene Kaspersky est un expert respecté dans un secteur géopolitiquement sensible. Son entreprise développe des solutions pour divers gouvernements, y compris la Russie, sans que cela implique une compromission systématique.
Sur la base des informations publiques, aucun risque avéré n'est démontré pour les utilisateurs civils. Kaspersky jouit d'une réputation irréprochable et d'un modèle économique dépendant de la confiance des clients. Toutefois, dans un paysage cyber complexe, la prudence est de mise.
La confiance est primordiale en cybersécurité. Si les doutes persistent, optez pour une alternative. Nous surveillons l'évolution et vous tiendrons informés de tout nouveau développement factuel.
Utilisez-vous encore Kaspersky ? Partagez votre avis en commentaires !
Crédit image : Anton_Sokolov/Depositphotos
[]