Nadia - stock.adobe.com
Guerre en Ukraine : Kaspersky s’estime peu concerné par les nouvelles sanctions
Le nouveau paquet de sanctions contre la Russie vient de trouver sa traduction dans la commande publique française. Kaspersky estime que les seuils définis épargnent globalement ses activités.
La direction des affaires juridiques du ministère de l’Économie, des Finances et de la Relance a publié, en fin de semaine dernière, une fiche technique détaillant l’application à la commande publique des nouvelles sanctions imposées à la Russie par l’Union européenne, à la suite de son invasion de l’Ukraine, fin février.
Ce nouveau paquet de sanctions définit une interdiction d’attribution et d’exécution de contrats de commandes publiques avec la Russie. Mais pas tous. Pour les contrats de fournitures et de services passés par une autorité centrale ou son compte, le seuil à partir duquel s’applique l’interdiction est de 140 000 euros HT. Pour ceux passés « par des acheteurs sous-centraux ou pour le compte de ceux-ci », le seuil est établi à 215 000 euros HT. Pour les entités des secteurs de l’eau, l’énergie, les transports et les services postaux, la barre est fixée à 431 000 euros HT. Enfin, « pour les services sociaux et autres services spécifiques » (par exemple, services d’hôtellerie et de restauration, services internationaux, services juridiques, etc.), le plafond autorisé est d’un million d’euros HT.
Dans une déclaration transmise à la rédaction, l’éditeur de solutions de sécurité rappelle ces seuils et indique qu’« avec ses partenaires, revendeurs comme distributeurs, les entreprises Kaspersky gérées par des entités locales participent à de nombreux appels d’offres et possèdent des contrats avec les municipalités, les gouvernements locaux et les régions ». Mais « ces contrats sont pour la plupart inférieurs aux seuils et ne sont donc pas couverts par les sanctions ». Dès lors, assure Kasperky, ses activités commerciales « restent donc stables ».
L’éditeur rappelle en outre être une « entreprise privée internationale enregistrée au Royaume-Uni ». Outre-Manche, Kaspersky Lab UK Limited est effectivement contrôlé par Kaspersky Labs Limited. Mais selon le registre des sociétés local, cette dernière entité est majoritairement – à plus de 75 % – contrôlée directement par Eugène Kaspersky (PDG du groupe siégeant à Moscou).
Ce qui renvoie à cette précision quant aux sanctions européennes : au-delà des seuils mentionnés, les interdictions s’appliquent notamment aux entités détenues « à plus de 50 %, et ce de manière directe ou indirecte, par une entité établie sur le territoire russe ». Et cela vaut également pour les entités « agissant pour le compte ou sur instruction d’une entité établie sur le territoire russe ou d’une entité détenue à plus de 50 % par une entité elle-même établie sur le territoire russe ».
La fiche technique de la direction des affaires juridiques du ministère de l’Économie, des Finances et de la Relance précise que les contrats en cours au 9 avril 2022 qui ne seraient pas échus au 10 octobre 2022 doivent « être résiliés avant cette date ».
Compte tenu des tarifs en volume pratiqués par Kaspersky en France, il apparaît effectivement probable que bon nombre de contrats ne tombent pas sous le coup des nouvelles sanctions européennes. Pour autant, compte tenu de l’ampleur du travail qu’implique une éventuelle migration pour d’importants parcs, certains administrateurs ont déjà ouvertement exprimé leur intention de migrer, malgré les prix et la satisfaction qu’apportent les produits, en raison de l’insécurité juridique.
Pour approfondir sur Protection du terminal et EDR
-
États-Unis : interdiction de la vente de produits et services signés Kaspersky
-
Rançons : les sanctions internationales font peser de nouveaux risques
-
Les États-Unis et le Royaume-Uni imposent des sanctions aux membres du groupe TrickBot
-
Ransomware : Mandiant n’est pas tombé dans les filets de LockBit