Le 13 septembre 2017, l’administration américaine annonce sa décision de ne plus utiliser les produits fabriqués par Kaspersky Lab dans ses agences fédérales. Ce qui sous-entend identification rapide des produits et désinstallation …
Kaspersky mis au ban des administrations américaines
Une question de sécurité nationale
Les produits Kaspersky présents sur les systèmes d’information de l’administration américaine doivent être identifiés dans les 30 jours pour commencer à être désinstallés dans les 90 jours.
Derrière cette décision, on voit immédiatement le spectre de la menace russe sur la cybersécurité des ministères et agences fédérales, les autorités américaines s’inquiétant « des liens entre certains cadres de Kaspersky et le renseignement russe ».
Que le gouvernement russe donc le Kremlin puisse profiter de l’accès fourni par Kaspersky pour compromettre les renseignements fédéraux est intolérable aux yeux de l’administration américaine.
C’est ainsi que le Département de la sécurité intérieure, (DHS, Departement of Homeland Security) rapporte « Le risque que le gouvernement russe, de son propre chef ou avec l’aide de Kaspersky, puisse profiter de l’accès fourni par l’entreprise pour compromettre les systèmes informatiques fédéraux est une question de sécurité nationale ».
La réponse de Kaspersky Lab
Le DHS invite, cependant, Kaspersky à fournir « une réponse et toutes preuves ou données appropriées ». Kaspersky Lab rappelle que les allégations sur lesquelles repose la décision du gouvernement américain sont sans aucun fondement.
Voici la réponse de Kaspersky Lab.
« Kaspersky Lab n’entretient aucun lien inapproprié avec un quelconque gouvernement, c’est pourquoi nous sommes déçus de la décision prise par le Département américain de la Sécurité intérieure (DHS). Cependant, nous accueillons avec reconnaissance l’opportunité qui nous est offerte de fournir des informations complémentaires à l’agence pour confirmer que ces allégations sont totalement infondées. Aucune preuve crédible n’a été présentée publiquement par quiconque, ni par une quelconque organisation, dans la mesure où ces accusations reposent sur de fausses allégations et des hypothèses inexactes. Cela est valable également pour les allégations concernant l’impact que des règlementations et politiques russes pourraient avoir sur l’entreprise. Kaspersky Lab a toujours reconnu qu’il fournissait des produits et des services appropriés aux gouvernements du monde entier pour les protéger contre les cyber menaces, mais l’entreprise n’entretient aucun lien contraire à l’éthique, ni aucune affiliation avec un gouvernement, y compris la Russie.
En outre, plus de 85 % de notre chiffre d’affaires est réalisé en dehors de la Russie, illustrant encore davantage le préjudice que pourrait représenter une relation inappropriée avec un gouvernement pour la rentabilité de l’entreprise. Les accusations en cours ne prennent également pas en compte le fait que Kaspersky Lab est forte de 20 ans d’expérience dans l’industrie de la sécurité informatique, et est reconnue pour l’éthique sans faille de ses pratiques commerciales ainsi que pour son développement de technologies de confiance.
En ce qui concerne l’interprétation inexacte des politiques et lois russes, les lois et les outils en question s’appliquent aux entreprises de télécommunications et aux fournisseurs de services Internet (FAI). Contrairement à ce qui a été faussement rapporté, Kaspersky Lab n’est pas assujettie à ces lois ou à d’autres outils gouvernementaux. Cela inclut le système de mesures d’enquête opérationnelle (SORM) russe, puisque la société ne fournit pas de services de communication. En outre, il est important de noter que les informations reçues par Kaspersky Lab, ainsi que le trafic des données, sont protégés conformément aux exigences légales et aux normes strictes de l’industrie (le chiffrement, les certificats numériques, etc. )
Kaspersky Lab n’a jamais aidé et n’aidera jamais aucun gouvernement dans le monde à pratiquer le cyber espionnage ou des actions cyber offensives, et il est déconcertant qu’une entreprise privée puisse être considérée comme coupable tant qu’elle n’a pas prouvé son innocence, pour des raisons géopolitiques. Kaspersky Lab attend avec impatience de travailler avec le DHS, car nous croyons ardemment qu’un examen approfondi de l’entreprise confirmera que ces allégations sont sans fondement. »
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.