Un tribunal de Washington DC rejette les poursuites de Kaspersky contre le gouvernement des États-Unis
Au sujet du bannissement de ses produits

81PARTAGES

9  0 
Début février, le président Donald Trump a promulgué une loi interdisant l'utilisation des produits édités par Kaspersky Lab au sein du gouvernement américain, mettant fin à un « bras de fer » entre l’entreprise russe et les agences fédérales américaines qui aura duré plusieurs mois.

Rappelons qu’en juin dernier, les sénateurs américains ont demandé d'interdire les produits de l’éditeur russe, utilisés par les militaires, en raison de la crainte que l'entreprise soit vulnérable à l'influence du gouvernement russe, le lendemain du jour où le FBI avait interrogé plusieurs de ses employés américains dans le cadre d'un sondage dans ses opérations. Reuters avait alors rapporté que les agents du FBI ont visité les maisons des employés de Kaspersky dans plusieurs villes américaines, bien qu'aucun mandat de recherche n'ait été délivré, selon deux sources qui se sont exprimées sous couvert de l’anonymat étant donné qu’elles n'étaient pas autorisées à discuter de l’enquête du FBI.

L'interdiction, incluse dans un projet de loi sur les dépenses de défense signé par Trump, vient donc renforcer une directive émise par l'administration Trump en septembre, selon laquelle les agences civiles devaient retirer les logiciels de Kaspersky Lab dans les 90 jours. La loi s'applique aux réseaux civils et militaires.

« L'affaire contre Kaspersky est bien documentée et profondément préoccupante. Cette loi est attendue depuis longtemps », a déclaré la sénatrice démocrate Jeanne Shaheen, qui a dirigé les appels au Congrès pour supprimer les logiciels de Kaspersky des ordinateurs du gouvernement. Elle a ajouté que le logiciel de l'entreprise représentait un « risque grave » pour la sécurité nationale américaine.

Kaspersky Lab a nié à plusieurs reprises avoir des liens avec n'importe quel gouvernement et a assuré qu'il ne venait en aide à aucun gouvernement dans une quelconque activité de cyberespionnage. D’ailleurs, dans une tentative d’effacer les soupçons, la société a déclaré en octobre qu'elle était prête à soumettre le code source de son logiciel et les mises à jour futures à des inspections par des parties indépendantes. Les fonctionnaires américains ont déclaré que cette mesure, bien que bienvenue, ne serait pas suffisante.

Kaspersky Lab a déclaré qu'il continuait à avoir de « sérieuses inquiétudes » au sujet de la loi « en raison de son approche géographique spécifique à la cybersécurité ». Aussi, le cabinet a intenté une poursuite visant la seconde interdiction fédérale sur ses produits, notamment le décret qui interdit explicitement l'achat de produits Kaspersky au sein de l’administration publique. Un précédent procès concerne une directive du département de la Sécurité intérieure des États-Unis faisant mention de la même interdiction.

Pour Kaspersky, ce décret constitue un « projet de loi d'inconstitutionnalité », dans la mesure où la loi vise spécifiquement un individu ou un petit groupe.

Un tribunal de Washington DC a rejeté les poursuites de Kaspersky Lab contre le gouvernement des États-Unis au sujet de ces deux interdictions de ses produits des systèmes fédéraux.


En parallèle, Kaspersky a procédé à l’ouverture d’un centre de données en Suisse afin de dissiper les inquiétudes concernant une éventuelle collusion avec le gouvernement russe et en promettant de laisser des experts indépendants examiner son logiciel pour détecter les failles de sécurité et les portes dérobées que les gouvernements pourraient exploiter pour espionner ses clients.

Le centre suisse va recueillir et analyser les fichiers identifiés comme suspects des ordinateurs de dizaines de millions de clients de Kaspersky aux États-Unis et dans l'Union européenne. Pour les données des clients situés ailleurs, elles continueront à être envoyées à un centre de données de Moscou pour les besoins d’examen et d’analyse.

Les fichiers ne seront transmis de la Suisse à Moscou que dans les cas où des anomalies nécessitant un examen manuel seront détectées. Selon une source de Reuters, environ 99,6 % de ces échantillons ne sont pas actuellement soumis à ce processus.

Une tierce partie va examiner les opérations du centre pour s'assurer que toutes les demandes pour de tels dossiers sont correctement signées, stockées et disponibles pour être examinées par des entités tierces, y compris des gouvernements étrangers.

Source : Axios

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Kaspersky annonce le déplacement de ses infrastructures en Suisse, à cause des soupçons d'espionnage basés sur sa proximité avec le gouvernement russe
Des chercheurs de Kaspersky découvrent de façon fortuite le spyware ultrasophistiqué Slingshot, qui a réussi à échapper à toute détection depuis 2012
Le malware utilisé dans l'attaque contre les JO de Pyeongchang a été conçu pour tromper la communauté de la cybersécurité, d'après Kaspersky
Des pirates exploitent une faille dans l'application Telegram pour miner des monnaies cryptographiques et mener d'autres attaques, avertit Kaspersky
Vol des outils de la NSA : Kaspersky confirme ses résultats préliminaires et indique un accès possible de plusieurs tiers au PC contenant les données

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Michael Guilloux
Chroniqueur Actualités https://www.developpez.com
Le 15/06/2018 à 12:05
Sur la base des accusations des USA, le Parlement européen qualifie Kaspersky de logiciel malveillant
et appelle les États membres à le bannir

Après plusieurs mois de suspens, la firme de sécurité Kaspersky a finalement eu, fin février, la confirmation de son bannissement des États-Unis. Du moins, le Président américain Donald Trump a promulgué une loi interdisant l'utilisation des produits édités par Kaspersky Lab au sein du gouvernement américain. Cette loi est le résultat de soupçons selon lesquels les produits de l'entreprise pourraient être utilisés pour mener des « activités néfastes contre les États-Unis ». Le gouvernement fédéral américain a donc suggéré à ses alliés des Five Eye de lui emboiter le pas en bannissant également les logiciels de la firme de sécurité russe.

C'est maintenant au tour des parlementaires européens de qualifier les logiciels Kaspersky de « malveillants ». C'est ce qui ressort d'un texte adopté récemment par le Parlement européen, pour un plan commun de cyberdéfense à l'échelle de l'Union européenne. Le Parlement européen considère que « les défis, les menaces et les attaques informatiques et hybrides constituent une menace importante pour la sécurité, la défense, la stabilité et la compétitivité de l’Union, de ses États membres et de ses citoyens », mais aussi que « l’Union et les États membres sont confrontés à une menace sans précédent prenant la forme de cyberattaques politiques d’État », entre autres. Dans un tel contexte que l'UE élabore sa stratégie de cyberdéfense.

Le texte voté par le Parlement en session plénière (476 voix pour, 151 voix contre, et 36 abstentions) propose donc une stratégie générale et des lignes directrices pour traiter ces problèmes. Parmi les lignes directives, il y en a une qui demande aux États de l'UE « de procéder à un examen complet des équipements logiciels, informatiques et de communication, ainsi que des infrastructures utilisées dans les institutions afin d’exclure les programmes et appareils potentiellement dangereux et d’interdire ceux qui ont été confirmés comme malveillants ». Et le document mentionne spécifiquement le logiciel Kaspersky, à titre d'exemple.

Vexé par cette décision, c'est Eugène Kaspersky, le PDG de la firme de sécurité russe, qui a annoncé le vote du Parlement européen sur Twitter. Et d'exprimer son mécontentement : « Nous avons protégé l'UE pendant 20 ans en travaillant avec les forces de l'ordre pour mener de multiples arrestations de CYBERCRIMINELS », a écrit Eugene Kaspersky, sur Twitter, après le vote du Parlement européen. « Sur la base de la décision prise aujourd'hui par le Parlement européen, nous sommes contraints d'arrêter notre coopération avec les organismes, y compris Europol et NoMoreRansom », a-t-il ajouté.


Il faut noter que Kaspersky a été l'une des premières sociétés antivirus à signer des accords de collaboration avec Europol et les services de forces de l'ordre des États. La firme de sécurité est également l'un des membres fondateurs de NoMoreRansom, un projet qui aide les victimes de ransomwares en fournissant des outils de déchiffrement gratuits. Ce projet a d'ailleurs été reconnu comme un exemple réussi de coopération public-privé dans un récent rapport du service de recherche du Parlement européen. Le rapport de l’UE est donc une grosse frustration pour le patron de Kaspersky Lab. « Bien que ce rapport n'ait aucun pouvoir législatif, il témoigne d'un manque de respect pour la société qui a été un ami solide de l'Europe dans la lutte contre la cybercriminalité », a ajouté un porte-parole de Kaspersky. Le Parlement européen n’a fourni aucune preuve de sa déclaration sur Kaspersky, mais semble se baser uniquement sur les accusations des USA.

Sources : Texte adopté par le Parlement européen, Eugène Kaspersky (via Twitter)

Et vous ?

Que pensez-vous de cette affirmation du Parlement européen ?
Personnellement, considérez-vous Kaspersky comme une société malveillante ou comme une firme de sécurité dont il faut saluer les efforts ?

Voir aussi :

Kaspersky annonce le déplacement de ses infrastructures en Suisse, à cause des soupçons d'espionnage basés sur sa proximité avec le gouvernement russe
Des chercheurs de Kaspersky découvrent de façon fortuite le spyware ultrasophistiqué Slingshot, qui a réussi à échapper à toute détection depuis 2012
Le malware utilisé dans l'attaque contre les JO de Pyeongchang a été conçu pour tromper la communauté de la cybersécurité, d'après Kaspersky
Des pirates exploitent une faille dans l'application Telegram pour miner des monnaies cryptographiques et mener d'autres attaques, avertit Kaspersky
Vol des outils de la NSA : Kaspersky confirme ses résultats préliminaires et indique un accès possible de plusieurs tiers au PC contenant les données
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 15/06/2018 à 12:25
Citation Envoyé par Michael Guilloux Voir le message
Que pensez-vous de cette affirmation du Parlement européen ?
C'est n'importe quoi !
Kaspersky n'est pas une menace !
Après tout ce que Kaspersky a fait pour la sécurité d'Internet...

Encore une fois l'UE suit les USA. (ce qui ne surprendra personne)
Alors qu'on sait que les USA nous espionnent, donc pourquoi on ne considère par les USA comme une menace ? Ce sont quand même les spécialistes des attaques informatiques.

Citation Envoyé par Michael Guilloux Voir le message
Personnellement, considérez-vous Kaspersky comme une société malveillante ou comme une firme de sécurité dont il faut saluer les efforts ?
Pour moi c'est clairement une excellente firme de sécurité qui a fait beaucoup pour la sécurité informatique.
Mais là il y a un gros racisme anti Russe, digne d'une guerre froide...
Il n'y a pas de preuve contre Kaspersy.

Le jour où on trouvera des backdoors dans Windows 10 et Norton, ça fera moins de bruit...
Avatar de Le gris
Membre actif https://www.developpez.com
Le 15/06/2018 à 13:34
Quand des états ne font que suivre l'ineptie de leur camarade, on se trouve à se tirer une balle dans les pieds. Pauvre Europe!
Avatar de slowsaz
Membre confirmé https://www.developpez.com
Le 15/06/2018 à 13:44
J'ai l'impression d'être dans un rêve, ou plutôt un cauchemar, dans lequel on tourne le dos à une entreprise qui fait tous les efforts du monde pour prouver sa bonne foi pendant que nous accordons notre confiance à des sociétés (principalement américaines) qui prennent les données des gens depuis toujours sans même parler des potentielles portes dérobées qui peuvent se trouver dans leurs logiciels.

Est-ce qu'un jour, l'union européenne cessera d'être le pantin des Etats-Unis et de suivre tous ses avis et ses instructions ou elle continuera comme ça jusqu'à son extinction ?
Avatar de Christian Olivier
Chroniqueur Actualités https://www.developpez.com
Le 15/06/2018 à 14:54
Je croyais avoir déjà tout entendu dans cette affaire
Mais là... c le summum...... Ça frise le ridicule un tel niveau d'asservissement
Bien entendu c'est Kasper qui espionne seul, les autres spywares made in USA sont blancs comme neige

Du coup, quitte à me faire espionner, je préfère que ce soit par qlq1 de déjà reconnu ou du moins qui est unanimement pointé du doigt. Je vais de ce clic m'installer une bonne vieille solution Kasper pour livrer à la méchante Russie et à Poutine mes données ... Et puis Windows 10 même dans 10 ans je compte pas m'intoxiquer avec, Seven ou Kubuntu c suffisant.
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 15/06/2018 à 15:12
Citation Envoyé par Michael Guilloux Voir le message
Le rapport de l’UE est donc une grosse frustration pour le patron de Kaspersky Lab. « Bien que ce rapport n'ait aucun pouvoir législatif, il témoigne d'un manque de respect pour la société qui a été un ami solide de l'Europe dans la lutte contre la cybercriminalité », a ajouté un porte-parole de Kaspersky. Le Parlement européen n’a fourni aucune preuve de sa déclaration sur Kaspersky, mais semble se baser uniquement sur les accusations des USA.
Quelque part on s'en fout de ce que pense les parlementaires européens de Kaspersky.
C'est pas la fin du monde si ils disent que les logiciels Kaspersky sont malveillants...
Aussi bien ils n'y connaissent rien et ne font que répéter le discours US.

Ils ont l'air sympa chez Kaspersky :
Citation Envoyé par Michael Guilloux Voir le message
Il faut noter que Kaspersky a été l'une des premières sociétés antivirus à signer des accords de collaboration avec Europol et les services de forces de l'ordre des États. La firme de sécurité est également l'un des membres fondateurs de NoMoreRansom, un projet qui aide les victimes de ransomwares en fournissant des outils de déchiffrement gratuits. Ce projet a d'ailleurs été reconnu comme un exemple réussi de coopération public-privé dans un récent rapport du service de recherche du Parlement européen.
Ce racisme anti Russe doit être difficile pour toutes les entreprises Russes.
Elles doivent avoir peur de se faire attaquer sans raison à leur tour.
C'est la nouvelle guerre froide...

Avatar de kedare
Membre expérimenté https://www.developpez.com
Le 15/06/2018 à 16:19
Faudrait pas faire barrage a la NSA avec des solutions efficaces non mais ho
Après tout les Americains sont les gentil sauveurs contre les villains Russes
Avatar de valaendra
Membre éclairé https://www.developpez.com
Le 18/06/2018 à 8:40
Citation Envoyé par Ryu2000 Voir le message
Quelque part on s'en fout de ce que pense les parlementaires européens de Kaspersky.
C'est pas la fin du monde si ils disent que les logiciels Kaspersky sont malveillants...
Aussi bien ils n'y connaissent rien et ne font que répéter le discours US.
Ce genre d'annonce, même si elle peut nous paraître anodine, peut avoir des conséquences économiques importantes pour l'entreprise visée (particulièrement si elle est côtée en bourse...).
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 18/06/2018 à 10:29
Citation Envoyé par valaendra Voir le message
Ce genre d'annonce, même si elle peut nous paraître anodine, peut avoir des conséquences économiques importantes pour l'entreprise visée (particulièrement si elle est côtée en bourse...).
Disons que vu l'attitude du DoJ ces dernières années, je me demande dans quelle mesure une fois que les USA auront passé un ban global contre Kapersky (protectionnisme déguisé bonjour), toute entreprise étrangère opérant aux USA ou utilisant le dollar dans ses transactions pourrait se voir infliger des amendes colossales ?
Avatar de byrautor
Membre averti https://www.developpez.com
Le 22/06/2018 à 18:51
Le Parlement Européen ?
Des spécialistes informatiques, c'est bien connu !.
ça doit être pénible de siéger là dedans en sachant que l'on a aucun pouvoir !
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web