L'administration Biden a annoncé jeudi son intention d'interdire la vente aux États-Unis des logiciels antivirus fabriqués par la société russe Kaspersky Lab, en raison de l'importance de la clientèle américaine de cette société, notamment les fournisseurs d'infrastructures critiques et les gouvernements locaux et d'État.

L'influence de Moscou sur l'entreprise s'est avérée constituer un risque important, a déclaré Gina Raimondo, secrétaire d'État au commerce, lors d'une réunion d'information avec les journalistes jeudi. L'accès privilégié du logiciel aux systèmes informatiques pourrait lui permettre de voler des informations sensibles sur des ordinateurs américains ou d'installer des logiciels malveillants et de retenir des mises à jour essentielles, ce qui renforcerait la menace, a ajouté une source.

"La Russie a montré qu'elle avait la capacité et l'intention d'exploiter des sociétés russes comme Kaspersky pour collecter et exploiter les informations personnelles des Américains, et c'est pourquoi nous sommes obligés de prendre les mesures que nous prenons aujourd'hui", a déclaré M. Raimondo lors de la conférence téléphonique.

Kaspersky Lab et l'ambassade de Russie n'ont pas répondu aux demandes de commentaires. Kaspersky a déjà déclaré qu'il s'agissait d'une entreprise privée sans lien avec le gouvernement russe.

La nouvelle règle radicale, qui utilise les pouvoirs étendus créés par l'administration Trump, sera couplée à une autre mesure visant à ajouter trois unités de l'entreprise à une liste de restrictions commerciales, a déclaré Raimondo, portant un coup à la réputation de l'entreprise qui pourrait nuire à ses ventes à l'étranger.

Le projet d'ajouter l'entreprise de cybersécurité à la liste des entités, qui interdit effectivement aux fournisseurs américains d'une entreprise de lui vendre, ainsi que le calendrier et les détails de l'interdiction de vente de logiciels ont été rapportés pour la première fois par Reuters.

Ces mesures montrent que l'administration Biden tente d'éliminer tout risque de cyberattaque russe lié au logiciel Kaspersky et de continuer à presser Moscou, alors que son effort de guerre en Ukraine a repris de l'ampleur et que les États-Unis n'ont plus beaucoup de nouvelles sanctions à imposer à la Russie.

Cela montre également que l'administration exploite une nouvelle autorité puissante qui lui permet d'interdire ou de restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie de pays "adversaires étrangers" tels que la Russie et la Chine.

Ces outils n'ont pas encore été testés.

L'ancien président Donald Trump les a utilisés pour tenter d'interdire aux Américains d'utiliser les plateformes de médias sociaux chinoises TikTok et WeChat, mais des tribunaux fédéraux ont mis un terme à ces mesures.

Les nouvelles restrictions sur les ventes entrantes de logiciels Kaspersky, qui interdisent également les téléchargements de mises à jour logicielles, les reventes et les licences du produit, entreront en vigueur le 29 septembre, soit 100 jours après leur publication, afin de donner aux entreprises le temps de trouver des solutions de remplacement. Les nouvelles activités commerciales de Kaspersky aux États-Unis seront bloquées 30 jours après l'annonce des restrictions.

Les ventes de produits en marque blanche qui intègrent Kaspersky dans des logiciels vendus sous une autre marque seront également interdites, a indiqué la source, ajoutant que le ministère du commerce informera les entreprises avant de prendre des mesures d'application à leur encontre.

Le département du commerce dressera également une liste d'entités pour deux unités russes et une unité britannique de Kaspersky qui auraient coopéré avec les services de renseignement militaire russes pour soutenir les objectifs de Moscou en matière de cyberespionnage.

Les activités russes de Kaspersky font déjà l'objet de vastes restrictions américaines à l'exportation en raison de l'invasion de l'Ukraine par Moscou. Mais son unité basée au Royaume-Uni se verra désormais interdire de recevoir des marchandises de fournisseurs américains.

UNE PRESSION CROISSANTE

Kaspersky est depuis longtemps dans le collimateur des régulateurs. En 2017, le département de la sécurité intérieure a interdit son produit antivirus phare sur les réseaux fédéraux, alléguant des liens avec les services de renseignement russes et notant que la loi russe permet aux agences de renseignement d'obtenir l'assistance de Kaspersky et d'intercepter les communications utilisant les réseaux russes.

À l'époque, les médias avaient affirmé que Kaspersky Lab était impliqué dans l'acquisition d'outils de piratage d'un employé de la National Security Agency, outils qui se sont retrouvés entre les mains du gouvernement russe. Kaspersky a répondu qu'elle était tombée sur le code, mais qu'aucune tierce partie ne l'avait vu.

La pression sur les activités américaines de l'entreprise s'est accrue après l'action de Moscou contre Kiev. Le gouvernement américain a averti en privé certaines entreprises américaines au lendemain de l'invasion de l'Ukraine par la Russie en février 2022 que Moscou pourrait manipuler des logiciels conçus par Kaspersky pour causer des dommages, a rapporté Reuters.

La guerre a également incité le département du commerce à intensifier son enquête sur la sécurité nationale concernant le logiciel, d'abord rapportée par Reuters, qui a abouti à l'action de jeudi.

Le retard dans l'annonce de l'interdiction est dû en partie à un "va-et-vient important" avec Kaspersky, qui a proposé des mesures d'atténuation au lieu d'une interdiction pure et simple, a déclaré la source.

Toutefois, l'agence a conclu que les menaces, en particulier les liens avec le gouvernement russe, signifiaient "qu'il n'y avait pas vraiment de mesures d'atténuation qui pouvaient être mises en œuvre pour faire face à ces risques".

En vertu des nouvelles règles, les vendeurs et les revendeurs qui enfreignent les restrictions se verront infliger des amendes par le ministère du commerce, a ajouté la source. Si quelqu'un viole délibérément l'interdiction, le ministère de la justice peut engager des poursuites pénales. Les utilisateurs de logiciels ne se verront pas infliger de sanctions légales, mais seront fortement encouragés à cesser de les utiliser.

Kaspersky, qui a une société holding britannique et des activités dans le Massachusetts, a déclaré dans un profil d'entreprise qu'elle a généré un revenu de 752 millions de dollars en 2022 grâce à plus de 220 000 entreprises clientes dans quelque 200 pays. Son site web cite parmi ses clients le constructeur automobile italien Piaggio, la division de vente au détail de Volkswagen en Espagne et le Comité olympique du Qatar.