Après plusieurs mois de suspens, la firme de sécurité Kaspersky a finalement eu, fin février, la confirmation de son bannissement des États-Unis. Du moins, le Président américain Donald Trump a promulgué une loi interdisant l'utilisation des produits édités par Kaspersky Lab au sein du gouvernement américain. Cette loi est le résultat de soupçons selon lesquels les produits de l'entreprise pourraient être utilisés pour mener des « activités néfastes contre les États-Unis ». Le gouvernement fédéral américain a donc suggéré à ses alliés des Five Eye de lui emboiter le pas en bannissant également les logiciels de la firme de sécurité russe.
C'est maintenant au tour des parlementaires européens de qualifier les logiciels Kaspersky de « malveillants ». C'est ce qui ressort d'un texte adopté récemment par le Parlement européen, pour un plan commun de cyberdéfense à l'échelle de l'Union européenne. Le Parlement européen considère que « les défis, les menaces et les attaques informatiques et hybrides constituent une menace importante pour la sécurité, la défense, la stabilité et la compétitivité de l’Union, de ses États membres et de ses citoyens », mais aussi que « l’Union et les États membres sont confrontés à une menace sans précédent prenant la forme de cyberattaques politiques d’État », entre autres. Dans un tel contexte que l'UE élabore sa stratégie de cyberdéfense.
Le texte voté par le Parlement en session plénière (476 voix pour, 151 voix contre, et 36 abstentions) propose donc une stratégie générale et des lignes directrices pour traiter ces problèmes. Parmi les lignes directives, il y en a une qui demande aux États de l'UE « de procéder à un examen complet des équipements logiciels, informatiques et de communication, ainsi que des infrastructures utilisées dans les institutions afin d’exclure les programmes et appareils potentiellement dangereux et d’interdire ceux qui ont été confirmés comme malveillants ». Et le document mentionne spécifiquement le logiciel Kaspersky, à titre d'exemple.
Vexé par cette décision, c'est Eugène Kaspersky, le PDG de la firme de sécurité russe, qui a annoncé le vote du Parlement européen sur Twitter. Et d'exprimer son mécontentement : « Nous avons protégé l'UE pendant 20 ans en travaillant avec les forces de l'ordre pour mener de multiples arrestations de CYBERCRIMINELS », a écrit Eugene Kaspersky, sur Twitter, après le vote du Parlement européen. « Sur la base de la décision prise aujourd'hui par le Parlement européen, nous sommes contraints d'arrêter notre coopération avec les organismes, y compris Europol et NoMoreRansom », a-t-il ajouté.
Il faut noter que Kaspersky a été l'une des premières sociétés antivirus à signer des accords de collaboration avec Europol et les services de forces de l'ordre des États. La firme de sécurité est également l'un des membres fondateurs de NoMoreRansom, un projet qui aide les victimes de ransomwares en fournissant des outils de déchiffrement gratuits. Ce projet a d'ailleurs été reconnu comme un exemple réussi de coopération public-privé dans un récent rapport du service de recherche du Parlement européen. Le rapport de l’UE est donc une grosse frustration pour le patron de Kaspersky Lab. « Bien que ce rapport n'ait aucun pouvoir législatif, il témoigne d'un manque de respect pour la société qui a été un ami solide de l'Europe dans la lutte contre la cybercriminalité », a ajouté un porte-parole de Kaspersky. Le Parlement européen n’a fourni aucune preuve de sa déclaration sur Kaspersky, mais semble se baser uniquement sur les accusations des USA.
Sources : Texte adopté par le Parlement européen, Eugène Kaspersky (via Twitter)
Et vous ?
Que pensez-vous de cette affirmation du Parlement européen ?
Personnellement, considérez-vous Kaspersky comme une société malveillante ou comme une firme de sécurité dont il faut saluer les efforts ?
Voir aussi :
Kaspersky annonce le déplacement de ses infrastructures en Suisse, à cause des soupçons d'espionnage basés sur sa proximité avec le gouvernement russe
Des chercheurs de Kaspersky découvrent de façon fortuite le spyware ultrasophistiqué Slingshot, qui a réussi à échapper à toute détection depuis 2012
Le malware utilisé dans l'attaque contre les JO de Pyeongchang a été conçu pour tromper la communauté de la cybersécurité, d'après Kaspersky
Des pirates exploitent une faille dans l'application Telegram pour miner des monnaies cryptographiques et mener d'autres attaques, avertit Kaspersky
Vol des outils de la NSA : Kaspersky confirme ses résultats préliminaires et indique un accès possible de plusieurs tiers au PC contenant les données
Le Parlement européen qualifie Kaspersky de logiciel malveillant sur la base des accusations des USA
Et appelle les États membres à le bannir
Le Parlement européen qualifie Kaspersky de logiciel malveillant sur la base des accusations des USA
Et appelle les États membres à le bannir
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !