Kaspersky Lab, une société russe d'antivirus et de cybersécurité, a reçu deux séries de sanctions de la part du gouvernement américain. Les produits Kaspersky Antivirus ont été interdits de vente aux États-Unis, les utilisateurs disposant de 100 jours pour trouver un produit de remplacement fonctionnel avant que toutes les fonctionnalités ne soient supprimées.
Craignant des liens avec le gouvernement russe, le Bureau de l'industrie et de la sécurité (BIS) du ministère américain du Commerce a imposé jeudi les premières sanctions contre Kaspersky, en rendant une décision finale interdisant à Kaspersky de fournir des solutions antivirus ou de cybersécurité à quiconque aux États-Unis. Cette interdiction radicale était la première du genre émise par la BRI après que des pouvoirs étendus ont été accordés par les deux derniers présidents des États-Unis.
Les États-Unis ont également placé Kaspersky Lab et sa société holding britannique sur la liste des entités, les coupant ainsi totalement de tout commerce avec les États-Unis. Le lendemain, douze membres du conseil d'administration et de la direction de Kaspersky Lab ont été sanctionnés individuellement, la plupart des cadres supérieurs de Kaspersky Lab ayant été sanctionnés individuellement pour leur association avec Kaspersky et leur association présumée avec le gouvernement russe. Le PDG et fondateur Eugene Kaspersky a été exclu de cette série de sanctions.
Le gouvernement américain affirme que les opérations de Kaspersky aux États-Unis constituent un risque important pour la vie privée en raison des opérations de Kaspersky en Russie, où se trouve son siège mondial. « La Russie a montré à maintes reprises qu'elle avait la capacité et l'intention d'exploiter des entreprises russes, comme Kaspersky Lab, pour collecter et transformer des informations sensibles américaines en armes », a déclaré la secrétaire au Commerce, Gina Raimondo. “Nous continuerons à utiliser tous les outils à notre disposition pour sauvegarder la sécurité nationale des États-Unis et le peuple américain.” Le sous-secrétaire à l'Industrie et à la Sécurité, Alan Estevez, a ajouté : « Grâce à l'action d'aujourd'hui, le cyber-écosystème américain est plus sûr et plus sécurisé qu'il ne l'était hier. »
Les commentaires de Kaspersky sur les sanctions semblent décevants. “Kaspersky estime que le ministère du Commerce a pris sa décision sur la base du climat géopolitique actuel et de préoccupations théoriques plutôt que sur une évaluation complète de l'intégrité des produits et services de Kaspersky”, Kaspersky affirme avoir proposé plusieurs solutions alternatives, notamment un tiers vérifié pour vérifier la sécurité des programmes Kaspersky de manière indépendante, mais ces solutions ont été refusées.
Kaspersky est également connu pour ses recherches de pointe sur les logiciels malveillants, qui ont stoppé ou ralenti d'innombrables exploits de sécurité majeurs, notamment l'exploit ShrinkLocker découvert par Kaspersky en mai. Les sanctions auront un impact sur sa capacité à fournir des solutions de sécurité précises aux citoyens américains. « Kaspersky a mis en œuvre d'importantes mesures de transparence inégalées par aucun de ses pairs du secteur de la cybersécurité pour démontrer son engagement durable en faveur de l'intégrité et de la fiabilité. La décision du ministère du Commerce ignore injustement les preuves. Le principal impact de ces mesures sera le bénéfice qu’elles apporteront à la cybercriminalité.
L'interdiction totale de Kaspersky aux États-Unis n'était pas surprenante. Le logiciel Kaspersky n'est plus autorisé sur les ordinateurs gouvernementaux depuis 2017, et cette interdiction complète fait suite à la position agressive du ministère du Commerce contre les vecteurs de menaces potentiels. Il est important de noter que la décision finale du Département du Commerce, la liste des sanctions et les autres communications ne contiennent aucune preuve d'une action malveillante jamais entreprise par Kaspersky. Cependant, des sources proches du dossier affirment que les portes dérobées russes de Kaspersky Lab sont un « secret de Polichinelle », un responsable du Département du Commerce s'exprimant anonymement, déclarant : « Nous pensons certainement qu'il s'agit de plus qu'une simple menace théorique que nous avons décrite. »