adamparent - Fotolia
Les outils Kaspersky interdits dans toutes les administrations américaines
Le président américain vient d’apporter sa signature à une loi qui interdit notamment l’utilisation des produits de l’éditeur russe, en tout ou partie, dans l’ensemble de l’administration.
Mi-septembre, le ministère de l’Intérieur américain (Department of Homeland Security, DHS) avait interdit aux administrations publiques d’utiliser les produits et services de Kaspersky. Celles-ci devaient procéder à un inventaire complet, définir des projets de remplacement si nécessaire, et les faire entrer en application sous 90 jours. Mais ce n’était manifestement pas suffisant.
Ainsi, le président des Etats-Unis, Donald Trump, vient de signer la loi d’habilitation de la Défense américaine pour l’exercice fiscal 2018 qui interdit l’utilisation de « produits et services développés ou fournis par Kaspersky Lab » dans les « ministères, agences, organisations et tout autre élément du gouvernement fédéral », directement ou non, qu’il s’agisse de matériel ou de logiciel. Et cela y compris partiellement – et l’on pense là tout particulièrement aux partenariats OEM. L’interdiction doit prendre effet le 1er octobre 2018.
Toujours aucune preuve
Pour autant, il ne semble toujours pas y avoir, à date, d’éléments permettant de confirmer la moindre implication de Kaspersky dans les fuites ayant affecté récemment l’agence américaine du renseignement, la NSA. Mi-novembre, Jeannette Manfra, du DHS, a reconnu, lors d’une audience par une commission parlementaire, l’absence de preuve concluante à l’encontre de l’éditeur.
Also included is my amendment to ban the use of Kaspersky Lab software on all government computers. The case against Kaspersky is well-documented & deeply concerning, & I’ll continue to advocate for measures to strengthen our nation’s cybersecurity. https://t.co/P4WXnEu85e
— Sen. Jeanne Shaheen (@SenatorShaheen) December 12, 2017
Cela n’empêche toutefois pas la sénatrice du New Hampshire Jeanne Shaheen d’assurer que « le dossier contre Kaspersky est bien documenté et très préoccupant ». Celle qui a mené une longue charge contre l’éditeur russe se félicite au passage d’être à l’origine de l’amendement le visant.
Mais tout cela ne semble pas suffisant pour faire oublier la triste médiocrité de la NSA. Début décembre, Nghia Hoang Pho, un ancien employé de l’agence, a plaidé coupable d’avoir ramené chez lui des éléments confidentiels entre 2010 et mars 2015. C’est lui qui serait au cœur de l’enquête sur la fuite d’éléments vers le renseignement russe. Son ordinateur personnel pourrait être celui identifié par Kaspersky dans le cadre de son enquête interne et où ont été trouvés des échantillons associés au groupe Equation. Mais pour l’heure, ni les autorités américaines, ni l’éditeur ne l’ont confirmé.
Un non-sens technique
En fait, les efforts de Kaspersky pour faire entendre sa voix et faire la démonstration de sa bonne foi semblent avoir fait long feu. Ainsi, l’éditeur a lancé, fin octobre, une vaste initiative de transparence, promettant de donner accès au code source de ses logiciels afin d’en permettre l’examen par des tiers indépendants. Mais lors de son audition, Jeannette Manfra a estimé qu’un tel examen ne serait de toute façon pas suffisant pour assurer la confiance.
Le Dr. Vesselin Vladimirov Bontchev ne dit pas autre chose : pour lui, un tel examen n’est pas d’une grande utilité dès lors que l’exécutable est susceptible de se mettre à jour seul, de manière automatique, par Internet. Mais il pointe l’absurdité de l’interdiction américaine : pour lui, des systèmes hautement confidentiels doivent être isolés et « cela signifie qu’il n’y a pas de sens à exécuter dessus un antivirus », quelle que soit son origine.
Yes. Banning Kaspersky's AV, as the USA has done, is utter idiocy. Even banning Russian AVs, as the UK has done, is stupid. But banning *all* AVs on classified machines does make sense.
— Vess (@VessOnSecurity) December 14, 2017
Au mois d’octobre, lors des Assises de la Sécurité, Guillaume Poupard, patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), s’inscrivait dans une logique comparable : pour lui, dans les « milieux sensibles », il est nécessaire de « maîtriser l’architecture pour que l’antivirus ne devienne pas un point faible ».
Pour approfondir sur Réglementations et Souveraineté
-
Kaspersky lance la commercialisation de sa boîte à reconnaissance virale
-
Maliciels : certains experts pointent la responsabilité d’autorités de certification
-
« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu
-
Etats-Unis : Kaspersky débouté de ses requêtes contre le gouvernement