Kaspersky : victime collatérale d’une crise géopolitique
Depuis le début de la crise en Ukraine, la société Kaspersky a du mal à faire comprendre qu’elle n’est pas impliquée dans une quelconque tentative du gouvernement russe pour espionner les occidentaux.
Malgré cela, elle continue d’être constamment la cible de sanctions et d’exclusion de différentes sphères.
À plusieurs reprises la société aurait même proposé des services d’audit pour justifier qu’elle ne participait à aucune campagne de cyber espionnage. Peine perdue, car les sanctions continuent et les enquêtes s’intensifient.
Cet article va aussi vous intéresser : Sécurité informatique : Kaspersky, est toujours dans le viseur des autorités américaines
Selon la responsable de la société de sécurité informatique russe : le comportement des états occidentaux « est motivée par des raisons politiques et non parce qu’elle est basée sur une évaluation technique ».
Kaspersky a même mentionné qu’il avait déplacé son ensemble d’infrastructures qui gère l’ensemble de ses données et celui de ses utilisateurs occidentaux en Suisse depuis 2018. Le contenu des données et des fichiers qui sont générées et partagées par les clients et les partenaires de la société russe sont tous gérées depuis la Suisse. Leur installation étant conçue pour assurer le maximum de confidentialité et de sécurité, le risque évoqué par les États occidentaux est beaucoup trop hypothétique et sans fondement véritable.
« Au-delà de nos installations de traitement des données liées aux cyber menaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky sont traitées dans les services de Kaspersky Security Network, situés dans différents pays du monde, notamment au Canada et en Allemagne. La sécurité et l’intégrité de nos services de données et de nos pratiques d’ingénierie sont soutenues par des certifications tierces indépendantes : par l’audit SOC 2 de l’un des quatre plus grands auditeurs au monde et par la certification ISO 27001 du TÜV Autriche et sa récente recertification. », souligne Kaspersky.
L’intensification de la pression qui est effectuée par le gouvernement américain puise sa source dans son ensemble de pouvoirs réglementaires qui ont été accordés depuis l’administration Trump de prendre certaines décisions comme l’exclusion de Huawei. D’où L’intensification de l’enquête au États-Unis. Dans ce contexte, le ministère du commerce à la possibilité d’interdire ou de réduire à un certain niveau les transactions entre les entreprises américaines et des entreprises étrangères qui œuvrent principalement dans certains secteurs tel que l’Internet, les technologies et la Télécommunication : les entreprises généralement si vous voulez sont celles qui ont leur base soit en Russie ou soit en Chine.
Même si la situation n’est pas aussi grave pour le moment pour ce qu’il en est de Kaspersky, le ministère de commerce peut bien évidemment interdire toute utilisation du logiciel Kaspersky par les Américains ou même en suspendre la possibilité qu’il soit téléchargé ou mis à jour grâce à une réglementation de la Federal Register. Il faut tenir compte du fait que les outils proposés par Kaspersky n’ont pas encore été testés véritablement par le gouvernement américain. La possibilité d’interdire Kaspersky est déjà arrivée auparavant pour d’autres plateformes dont TikTok et WeChat.
En ce moment le contexte est assez tendu. Kaspersky n’est pas la seule entreprise Russe à être sur la sellette aux yeux du gouvernement américain. Selon une autorité du ministère de la justice, plusieurs entreprises basées en Russie sont examinées. Pour celles qui n’ont pas leur siège dans l’État russe, il est examiné « un lien connu entre une entreprise particulière et les services de renseignement russes, pour voir si elles menaçaient la chaîne d’approvisionnement américaine. ».
L’éventualité que certaines entreprises puissent être sanctionnées comme l’a été Huawei, il y a quelques années de cela est probable dans la mesure où certains faits probants prouvant un danger quelconque pour la sécurité intérieure américaine sont découverts.
« Le ministère pourrait renvoyer certains de ces cas au département du Commerce pour qu’il prenne des mesures supplémentaires », note John Demers, ancien procureur général adjoint.
À titre de rappel, il faut préciser que le département de la sécurité intérieure aux États-Unis avait interdit l’un des antivirus fournis par la société russe Kaspersky. Cependant l’interdiction était limitée, elle concernait l’utilisation de ce logiciel au sein des infrastructures fédérales. L’argument avancé était de potentiel affiliation entre la société et les services de renseignement russe, à cause d’une loi qui oblige la société à soutenir les actions du gouvernement pour intercepter des communications sur le réseau russe.
Accédez maintenant à un nombre illimité de mot de passe :
