L'administration Biden annoncera jeudi son intention d'interdire la vente des logiciels antivirus de Kaspersky Lab aux États-Unis, a déclaré une personne au fait du dossier, citant les gros clients américains de l'entreprise, notamment les fournisseurs d'infrastructures critiques et les gouvernements locaux et d'État.

Les liens étroits de l'entreprise avec le gouvernement russe ont été considérés comme un risque critique, a déclaré cette personne, ajoutant que l'accès privilégié du logiciel aux systèmes informatiques pourrait lui permettre de voler des informations sensibles sur des ordinateurs américains, d'installer des logiciels malveillants ou de retenir des mises à jour essentielles.

La nouvelle règle radicale, qui fait appel à des pouvoirs étendus créés par l'administration Trump, sera couplée à une autre mesure visant à ajouter l'entreprise à une liste de restrictions commerciales, selon deux autres personnes familières avec le dossier, portant un coup à la réputation de l'entreprise qui pourrait nuire à ses ventes à l'étranger.

Le projet d'ajouter l'entreprise de cybersécurité à la liste des entités, qui interdit effectivement aux fournisseurs américains d'une entreprise de lui vendre, ainsi que le calendrier et les détails de la restriction des ventes de logiciels, n'ont pas été signalés précédemment.

Un porte-parole du ministère du commerce s'est refusé à tout commentaire, tandis que Kaspersky Lab et l'ambassade de Russie n'ont pas répondu aux demandes de commentaires. Kaspersky a déjà déclaré qu'il s'agissait d'une entreprise privée sans lien avec le gouvernement russe.

Ces mesures montrent que l'administration tente d'éliminer tout risque de cyberattaque russe découlant du logiciel Kaspersky et de continuer à presser Moscou alors que son effort de guerre en Ukraine a repris de l'ampleur et que les États-Unis sont à court de nouvelles sanctions qu'ils peuvent imposer à la Russie.

Il montre également que l'administration Biden exploite une nouvelle autorité puissante qui lui permet d'interdire ou de restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie de pays "adversaires étrangers" tels que la Russie et la Chine.

Ces outils n'ont pas encore été testés.

L'ancien président Donald Trump les a utilisés pour tenter d'interdire aux Américains d'utiliser les plateformes de médias sociaux chinoises TikTok et WeChat, mais des tribunaux fédéraux ont mis un terme à ces mesures.

Les nouvelles restrictions sur les ventes entrantes de logiciels Kaspersky, qui interdisent également les téléchargements de mises à jour logicielles, les reventes et les licences du produit, entreront en vigueur le 29 septembre, soit 100 jours après leur publication, afin de donner aux entreprises le temps de trouver des solutions de remplacement. Les nouvelles activités commerciales de Kaspersky aux États-Unis seront bloquées 30 jours après l'annonce des restrictions.

L'impact de l'inscription de l'entité sur la liste est moins clair pour Kaspersky, dont les activités en Russie sont déjà soumises à de vastes restrictions américaines à l'exportation vers l'Ukraine, qui rendent presque impossible l'accès à la Russie de tout article fabriqué aux États-Unis, à l'exception des denrées alimentaires et des équipements médicaux.

Si le ministère du commerce ajoute à la liste des entités les unités étrangères de Kaspersky qui achètent d'importants intrants aux États-Unis, cette mesure pourrait paralyser sa chaîne d'approvisionnement. S'il n'ajoute que l'entité russe, l'impact sera essentiellement lié à la réputation. Kaspersky est depuis longtemps dans le collimateur des régulateurs. En 2017, le ministère de la sécurité intérieure a interdit son produit antivirus phare sur les réseaux fédéraux, alléguant des liens avec les services de renseignement russes et notant que la loi russe permet aux agences de renseignement d'obtenir l'assistance de Kaspersky et d'intercepter les communications utilisant les réseaux russes.

La pression sur les activités américaines de l'entreprise s'est accrue après l'action de Moscou contre Kiev ; le gouvernement américain a averti en privé certaines entreprises américaines le lendemain de l'invasion de l'Ukraine par la Russie en février 2022 que Moscou pourrait manipuler les logiciels conçus par Kaspersky pour causer des dommages, a rapporté Reuters.

La guerre a également incité le département du commerce à accélérer l'enquête de sécurité nationale sur le logiciel, d'abord rapportée par Reuters, qui a abouti à l'action de jeudi.

Kaspersky, qui a une société holding au Royaume-Uni et des activités dans le Massachusetts, a déclaré dans un profil d'entreprise qu'elle a généré des revenus de 752 millions de dollars en 2022 grâce à plus de 220 000 entreprises clientes dans quelque 200 pays. Son site web mentionne le constructeur automobile italien Piaggio, la division de vente au détail de Volkswagen en Espagne et le Comité olympique du Qatar parmi ses clients. (Reportage d'Alexandra Alper ; reportages complémentaires de Christopher Bing, Raphael Satter et Karen Freifeld ; rédaction de Chris Sanders et Lisa Shumaker)