USA : le Sénat vote une loi pour interdire l'usage des produits de Kaspersky au niveau fédéral
Après que le DHS a donné 90 jours pour les supprimer

Le , par Olivier Famien, Chroniqueur Actualités
Depuis les dernières élections présidentielles, les rapports entre les États-Unis et la Russie ont été fortement affectés par de nombreux incidents. Les États-Unis ont accusé la Russie de plusieurs attaques dans le but d’influencer les résultats de ces élections présidentielles. À partir de là, les États-Unis ont commencé à se défaire des services russes dans ses systèmes.

Depuis quelques mois, les ennuis pour l’entreprise de sécurité Kaspersky Lab ont débuté. Alors que le FBI avait déjà commencé à mener des investigations sur Kaspersky Lab, les choses se sont encore aggravées pour l’entreprise moscovite lorsque vers la fin du mois de juin, les sénateurs américains ont appelé à l’interdiction des produits de Kaspersky Lab utilisés par les militaires américains, dans la crainte que l’entreprise soit utilisée comme exploit par le Kremlin pour mener des attaques sur des infrastructures américaines.

Quelques semaines après cette proposition du Sénat de se séparer des produits de Kaspersky Lab, l’administration Trump a retiré le vendeur de solutions d’antivirus de deux listes de vendeurs agréés fournissant des équipements technologiques aux agences gouvernementales, arguant qu’elle nourrissait des craintes sur le fait que les solutions antivirus de l’entreprise moscovite soient utilisées par le gouvernement russe pour infiltrer les réseaux des États-Unis.

Face à la menace de voir ses gains disparaître, Eugène Kaspersky, le PDG de l’entreprise a déclaré qu’il serait prêt à comparaître devant le Sénat pour faire la lumière sur les préoccupations soulevées par l’Administration Trump. Et rassurer davantage les agences du gouvernement américain, le CEO de Kaspersky Lab a déclaré qu’il peut ouvrir le code source de ses produits afin qu’ils soient inspectés.

Comme si les décisions prises à l’encontre de Kaspersky n’étaient pas suffisantes, le FBI est parti en campagne auprès des entreprises américaines afin que celles-ci se détournent des produits de l’entreprise comme les services de l’Administration Trump l’ont déjà fait. Au début de ce mois, Best Buy, l’un des poids lourds de la vente au détail aux États-Unis a décidé de retirer les produits de Kaspersky de ses rayons des boutiques en ligne et physiques, estimant qu’il y avait « trop de questions sans réponse ».

Alors que l’on pourrait croire que les mauvais jours sont passés, il y a un peu plus d’une semaine, le département de la sécurité intérieure des États-Unis (DHS en anglais) a adressé une directive à ses agences et départements de la branche exécutive fédérale afin qu’ils identifient sur les 30 prochains jours les produits Kaspersky qui sont utilisés sur leurs systèmes et établissent un plan détaillé sur les deux mois à venir pour supprimer et ne plus utiliser ces produits dans un délai de 90 jours.

À la suite de cette décision, le DHS explique que « le Ministère est préoccupé par les liens entre certains fonctionnaires de Kaspersky, les services de renseignement russe et d’autres organismes gouvernementaux, ainsi que les exigences de la législation russe qui permettent aux agences de renseignement russes de demander ou de contraindre l’assistance de Kaspersky et d’intercepter les communications transitant par les réseaux russes. » Il ajoute que « Le risque que le gouvernement russe, qu’il agisse seul ou en collaboration avec Kaspersky, puisse capitaliser sur l’accès fourni par les produits Kaspersky pour compromettre les systèmes fédéraux d’information et d’information implique directement la sécurité nationale des États-Unis. » C’est pourquoi le ministère a demandé à ses agences et départements de supprimer et ne plus utiliser les produits Kaspersky après le délai de 90 jours fixé.

En dépit de ce bannissement officiel des agences du ministère de l’Intérieur, le DHS déclare qu’il est toujours possible à Kaspersky ou « toute autre entité qui revendique que ses intérêts commerciaux seront directement touchés » de « soumettre une réponse écrite répondant aux préoccupations du ministère ou pour atténuer ces préoccupations ».

À la suite de la directive du DHS, le Sénat vient de voter un amendement afin de révoquer l’utilisation des produits de l’entreprise Kaspersky Lad au niveau du gouvernement fédéral. Cet amendement qui a été proposé par la sénatrice Jeanne Shaheen a été intégré à la loi National Defense Authorization Act (NDAA).

Après le vote de cette loi, Shaheen n’a pas manqué d’exprimer sa joie et a ouvertement affirmé qu’elle est « très heureuse que le Sénat ait agi de façon bipartite sur mon amendement qui supprime une vulnérabilité réelle de notre sécurité nationale. » Sur le site web du Sénat, on peut également lire les propos de Shaheen dans lesquels elle ovationne l’administration Trump pour avoir écouté son appel afin de supprimer les logiciels de Kaspersky Lab de tous les ordinateurs fédéraux. Enfin, la sénatrice conclut qu’il « est important que cette interdiction fasse partie intégrante de la loi et qu’elle soit élargie à l’ensemble du gouvernement fédéral, comme mon amendement le ferait. Compte tenu du soutien bipartite, bicaméral solide pour cette proposition, je suis optimiste, cela sera bientôt signé dans la loi. »

Source : DHS, Sénat US

Et vous ?

Quel est votre avis sur ces décisions de bannir les produits Kaspersky du gouvernement américain ?

En dehors de la crainte avancée, pensez-vous que les décisions du gouvernement américain pourraient être motivées par autre chose ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de free_01_binairy free_01_binairy - Membre régulier https://www.developpez.com
le 22/09/2017 à 12:10
Tout ceci fait partie du protectionnisme économique, on bloque Kapersky, et on pourra dans la foulée solliciter une entreprise américaine.
Dans un monde divisé par les frontières, l'homme est devenu ennemi de l'homme à cause des frontières.
Je crois à mon avis que nous sommes tous devenus paranoïaque. Les américaine se sentent pas en sécurité, craignant des portes dérobées dans des applications venant de l’étranger. C'est normal leur réaction, n'importe qui ferait la même chose quand on se sent pas en sécurité avec les autres.
Un jour les russes pourront dire: n'utilisons plus le système Windows dans nos administrations par représailles contre les americains et utilisant les mêmes arguments et voila c'est reparti. soyons bien conscients, les Guerres sont numériques de nos jours!
Mais la grande préoccupation, C'est quelles sont les conséquences de ces "préférer chez soit" sur l'avenir du numérique.
Avatar de AndMax AndMax - Membre actif https://www.developpez.com
le 06/10/2017 à 15:16
Citation Envoyé par free_01_binairy Voir le message
Mais la grande préoccupation, C'est quelles sont les conséquences de ces "préférer chez soit" sur l'avenir du numérique.
La conséquence, ce ne sera pas forcément l'usage d'un logiciel de "chez soit" (cela ne veut pas dire grand chose si ton compilateur, ta librairie ou ton framework vient de l'autre bout du monde), mais plutôt une migration lente mais certaine de solutions privatrices qui cultivent l'obscurantisme, vers des solutions libres et ouvertes, où il est possible de faire auditer régulièrement le code source.

En tous cas, avec ce nouvel article, ça ne va pas arranger les affaires de Kaspermachin:
https://www.developpez.com/actu/1642...es-par-la-NSA/
Avatar de Zirak Zirak - Nouveau Candidat au Club https://www.developpez.com
le 06/10/2017 à 15:30
Citation Envoyé par AndMax Voir le message
mais plutôt une migration lente mais certaine de solutions privatrices qui cultivent l'obscurantisme, vers des solutions libres et ouvertes, où il est possible de faire auditer régulièrement le code source.
Euh à mon avis la tu rêves tout debout, enfin en tous cas, ce n'est pas franchement ce qui se dessine majoritairement en ce moment en dehors de quelques rares exemples.

Tu auras juste des américains qui utiliseront des solutions privatrices américaines backdoorées par les services secrets américains, et des russes qui utiliseront la même chose en version russe.

Et nous pauvres européens ne voulant pas développer nos propres solutions (open-source ou non), nous utiliserons soit l'un, soit l'autre.

Rien qu'au niveau européen, si on regarde les derniers commentaires des dirigeants des différents pays, cela ne réclame pas l'utilisation de solutions open-source, juste des backdoors partout, et plus de droits pour les services secrets. Une solution open-source, ça n'arrange pas le gouvernement, qui du coup, ne peut plus espionner le peuple, puisque le code peut-être audité comme tu le souligne.

Au niveau français, une commission avait été faite exprès pour orienter le choix entre open-source et solution privée au niveau du gouvernement et autres, le rapport de la commission indiquait qu'il était préférable et plus rentable de passer sur de l'open-source, et au final, on a signé un gros contrat avec Microsoft...
Avatar de AndMax AndMax - Membre actif https://www.developpez.com
le 06/10/2017 à 16:49
C'est bien pour cela que je parle de laxisme au niveau Européen (et dans le cas de l'armée française, excepté la Gendarmerie, c'est de la crasse incompétence).

Il y a déjà eu des petites avancés officielles vers la transparence... très lentes mais bien présentes. Dans le cas de MS Office, qui se rappelle du "simulateur de vol" dans Excel ou le "flipper" caché dans Word ? Les "easter eggs" ont été bannis des appels d'offres, et Microsoft a cessé d'en mettre dans ses logiciels pour éviter d'être dégagé de toutes les administrations. Les fonctionnalités non documentées étaient donc déjà identifiées comme des menaces il y a bien longtemps. En réalité, ils cachent toujours des fonctionnalités mais pour eux, bien mieux dissimulées, et plus pour amuser les utilisateurs. Aujourd'hui ils font des espiogiciels de "télémétrie" plutôt que des "easter eggs".
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 09/10/2017 à 11:06
C'est évidemment du protectionnisme économique, surtout venant du spécialiste en la matière (les USA), et c'est un nouvel épisode d'une très ancienne guerre économique (dont l'extra-territorialité du droit américain, qui vise systématiquement des concurrents européens, fait partie). Mais les bras m'en tombent. Utiliser une solution étrangère pour assurer la sécurité informatique des infrastructures fédérales critiques ? Ils sont demeurés ou quoi ? C'est à peu près aussi stupide que le ministère de la défense qui s'équipe de Microsoft.
Offres d'emploi IT
Développeur PHP
L'Oiseau Rare - Ile de France - Paris
Ingénieur études et développement PHP (H/F)
SMILE - Provence Alpes Côte d'Azur - Marseille (13000)
Architecte Sécurité H/F
Safran - Ile de France - Éragny (95610)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil