
Rappelons qu’en juin dernier, les sénateurs américains ont demandé d'interdire les produits de l’éditeur russe, utilisés par les militaires, en raison de la crainte que l'entreprise soit vulnérable à l'influence du gouvernement russe, le lendemain du jour où le FBI avait interrogé plusieurs de ses employés américains dans le cadre d'un sondage dans ses opérations. Reuters avait alors rapporté que les agents du FBI ont visité les maisons des employés de Kaspersky dans plusieurs villes américaines, bien qu'aucun mandat de recherche n'ait été délivré, selon deux sources qui se sont exprimées sous couvert de l’anonymat étant donné qu’elles n'étaient pas autorisées à discuter de l’enquête du FBI.
L'interdiction, incluse dans un projet de loi sur les dépenses de défense signé par Trump, vient donc renforcer une directive émise par l'administration Trump en septembre, selon laquelle les agences civiles devaient retirer les logiciels de Kaspersky Lab dans les 90 jours. La loi s'applique aux réseaux civils et militaires.
« L'affaire contre Kaspersky est bien documentée et profondément préoccupante. Cette loi est attendue depuis longtemps », a déclaré la sénatrice démocrate Jeanne Shaheen, qui a dirigé les appels au Congrès pour supprimer les logiciels de Kaspersky des ordinateurs du gouvernement. Elle a ajouté que le logiciel de l'entreprise représentait un « risque grave » pour la sécurité nationale américaine.
Kaspersky Lab a nié à plusieurs reprises avoir des liens avec n'importe quel gouvernement et a assuré qu'il ne venait en aide à aucun gouvernement dans une quelconque activité de cyberespionnage. D’ailleurs, dans une tentative d’effacer les soupçons, la société a déclaré en octobre qu'elle était prête à soumettre le code source de son logiciel et les mises à jour futures à des inspections par des parties indépendantes. Les fonctionnaires américains ont déclaré que cette mesure, bien que bienvenue, ne serait pas suffisante.
Kaspersky Lab a déclaré qu'il continuait à avoir de « sérieuses inquiétudes » au sujet de la loi « en raison de son approche géographique spécifique à la cybersécurité ». Aussi, le cabinet a intenté une poursuite visant la seconde interdiction fédérale sur ses produits, notamment le décret qui interdit explicitement l'achat de produits Kaspersky au sein de l’administration publique. Un précédent procès concerne une directive du département de la Sécurité intérieure des États-Unis faisant mention de la même interdiction.
Pour Kaspersky, ce décret constitue un « projet de loi d'inconstitutionnalité », dans la mesure où la loi vise spécifiquement un individu ou un petit groupe.
Un tribunal de Washington DC a rejeté les poursuites de Kaspersky Lab contre le gouvernement des États-Unis au sujet de ces deux interdictions de ses produits des systèmes fédéraux.
En parallèle, Kaspersky a procédé à l’ouverture d’un centre de données en Suisse afin de dissiper les inquiétudes concernant une éventuelle collusion avec le gouvernement russe et en promettant de laisser des experts indépendants examiner son logiciel pour détecter les failles de sécurité et les portes dérobées que les gouvernements pourraient exploiter pour espionner ses clients.
Le centre suisse va recueillir et analyser les fichiers identifiés comme suspects des ordinateurs de dizaines de millions de clients de Kaspersky aux États-Unis et dans l'Union européenne. Pour les données des clients situés ailleurs, elles continueront à être envoyées à un centre de données de Moscou pour les besoins d’examen et d’analyse.
Les fichiers ne seront transmis de la Suisse à Moscou que dans les cas où des anomalies nécessitant un examen manuel seront détectées. Selon une source de Reuters, environ 99,6 % de ces échantillons ne sont pas actuellement soumis à ce processus.
Une tierce partie va examiner les opérations du centre pour s'assurer que toutes les demandes pour de tels dossiers sont correctement signées, stockées et disponibles pour être examinées par des entités tierces, y compris des gouvernements étrangers.
Source : Axios
Et vous ?

Voir aussi :




