Le conflit en Ukraine a bien évidemment de multiples répercussions sur les entreprises Russes. Depuis le début de la Guerre, Kaspersky Lab est en disgrâce. Le gouvernement américain vient d’interdire officiellement l’utilisation des produits et services de l’éditeur à toute entreprise et particulier américain.

Eugène Kaspersky doit avoir l’humeur bien amère. Durant près de trois décennies, il a parcouru le monde avec son bâton de pèlerin expliquant, à qui voulait bien l’entendre, que les temps de la Guerre froide était révolue, que l’on pouvait avoir confiance dans la technicité des ingénieurs Russes, et que son entreprise était bien placée pour défendre les organisations partout dans le monde. Peu fan de l’open source, il avait préférer – pour rassurer les clients – multiplier dans le monde des centres de transparence afin de permettre à ses clients, aux auditeurs, aux agences gouvernementales d’accéder à l’intégralité des codes sources de l’entreprises mais également à ses mécanismes de Build et de déploiements de ses services et logiciels.

Mais ça, c’était avant… Avant le déclenchement du conflit en Ukraine par Vladimir Poutine. Comme un poignard dans le dos des européens et de ses propres entreprises nationales à l’aura internationale.

Quelques jours à peine après le déclenchement de la Guerre, l’ANSSI expliquait en substance aux entreprises françaises qu’elles ne devraient plus s’appuyer sur les outils Kaspersky, non parce qu’on ne pouvait pas faire confiance à l’éditeur mais parce que la Russie s’était isolée du monde, avait isolé ses entreprises du reste du monde et que dès lors l’efficacité des protections risquaient d’en pâtir. Entre les lignes, on pouvait aussi y lire qu’il était difficile de continuer à faire confiance dans des produits numériques d’origine Russe surtout lorsque l’éditeur avait comme premier client le gouvernement Russe.

Depuis, l’éditeur est plus ou moins en disgrâce en Europe comme en Amérique du Nord, mais certains clients ont continué à faire confiance à Kasperky Lab et à ses protections. Et l’éditeur reste l’un des analystes les plus prolifiques sur les méthodes des cyberattaquants et les techniques des nouvelles menaces, notamment celles des groupes de hackers Russes.

La semaine dernière le BIS américain (Bureau de l’Industrie et de la Sécurité) a officiellement banni l’éditeur des USA. Kaspersky Lab se voit interdire de fournir directement ou indirectement des logiciels antivirus et des produits ou services de cybersécurité aux États-Unis ou à des personnes américaines. L’interdiction touche la filiale américaine mais aussi Kaspersky Labs UK et le groupe Kaspersky. Cette décision est « le résultat d’une enquête longue et approfondie qui a révélé que les opérations continues de la société aux États-Unis présentaient un risque pour la sécurité nationale en raison des capacités et de la capacité du gouvernement russe à influencer ou à diriger les opérations de Kaspersky, un risque qui ne pouvait être traité que par une interdiction totale » explique le gouvernement américain.

« Le gouvernement Russe a prouvé qu’il a la capacité et l’intention d’exploiter des entreprises russes comme Kaspersky pour collecter des informations personnelles sensibles américaines et compromettre les systèmes et réseaux qui utilisent ces produits, » explique ainsi Elizabeth Cannon, Directrice exécutive du Bureau des Technologies et Services de l’Information et des Communications. « Le Département du Commerce est prêt à aider les entreprises américaines et les consommateurs individuels à travers le pays à répondre de manière appropriée à l’action d’aujourd’hui. »

Les entreprises et les particuliers ont jusqu’au 29 septembre 2024 pour désinstaller tous les produits Kaspersky qu’ils utilisent et cesser d’en utiliser les services en ligne.

C’est un peu le coup de grâce pour la carrière internationale de l’éditeur. Certes, aux USA, Kaspersky était déjà mis à l’écart depuis 2017, date à laquelle le Département de la sécurité intérieure américain avait émis une directive interdisant les produits et services Kaspersky par les organisations fédérales. Et en 2022, Kaspersky avait été ajouté à « la liste des équipements et services de communication constituant une menace pour la sécurité nationale ». Et, sur le papier, la décision américaine n’a d’impact qu’aux USA.

En pratique, cette décision revient aussi, en pratique, à interdire l’usage des solutions Kaspersky à toute entreprise internationale opérant aux USA. Et cette interdiction ne peut qu’interroger encore un peu plus les clients européens restés fidèles à l’éditeur Russe.

 

À lire également :

Kaspersky lance Kaspersky XDR pour des “early adopters”

Kaspersky célèbre les trois ans de son initiative de transparence

Kaspersky dévoile les nouvelles stratégies d’attaques de ToddyCat

Kaspersky : Quand des hackers se font passer pour du capital-risque