Entre Kaspersky et les États-Unis, c'est fini © kaspersky lab monticello / Shutterstock
Entre Kaspersky et les États-Unis, c'est fini © kaspersky lab monticello / Shutterstock

L'administration de Joe Biden a décidé de frapper fort. À partir du 29 septembre 2024, l'antivirus russe Kaspersky sera interdit aux États-Unis. Cette décision, fruit de tensions géopolitiques croissantes, annonce que la cyberguerre froide est déclarée.

Les États-Unis ont décidé de bannir de leur territoire Kaspersky, l'un des antivirus les plus populaires au monde. Cette décision, qui prendra effet le 29 septembre 2024, marque un tournant dans les relations entre Washington et Moscou. L'entreprise russe, spécialisée dans la cybersécurité, se voit accusée d'être un pion potentiel du gouvernement de son pays.

Cette interdiction n'est toutefois pas tombée du ciel. Depuis plusieurs années, Kaspersky était dans le collimateur des autorités américaines. Les soupçons portaient sur les liens présumés entre l'entreprise et le Kremlin ainsi que sur les risques d'espionnage et de cyberattaques.

La mesure prise par l'administration Biden est radicale : il n'y aura plus de nouveaux contrats, plus de mises à jour, plus rien. Les utilisateurs actuels ont quelques mois pour trouver une alternative.

Un contexte politique tendu entre la Russie et les États-Unis

Les relations entre les États-Unis et la Russie sont au plus bas depuis la guerre froide. Le conflit avec l'Ukraine a jeté de l'huile sur le feu, mais les tensions couvaient déjà depuis longtemps. Dans ce climat de méfiance mutuelle, la cybersécurité est devenue le nerf de l'« autre guerre » à laquelle se livrent les deux blocs.

Washington accuse Moscou de s'être mêlé de l'élection présidentielle de 2016. Les Américains pointent aussi du doigt des campagnes de désinformation orchestrées par le Kremlin sur les réseaux sociaux. Mais ce n'est pas tout. Les États-Unis soupçonnent également la Russie d'avoir mené des cyberattaques contre des infrastructures critiques américaines.

De son côté, la Russie nie en bloc ces accusations. Elle les considère comme des prétextes utilisés par les États-Unis pour justifier des sanctions économiques et des mesures de rétorsion. Le Kremlin accuse à son tour Washington de mener une guerre hybride contre ses intérêts.

C'est dans ce contexte explosif que l'interdiction de Kaspersky prend tout son sens. Pour les États-Unis, cette décision est un moyen de frapper là où ça fait mal : la technologie. En bannissant un fleuron russe de la cybersécurité, le gouvernement américain envoie un message clair à Moscou.

Mais cette décision ne fait pas l'unanimité. Certains experts craignent qu'elle n'affaiblisse la lutte globale contre les cybermenaces. Après tout, Kaspersky est un acteur majeur dans ce domaine. D'autres y voient une mesure purement politique qui pourrait avoir des effets pervers.

Les utilisateurs américains de Kaspersky ont 3 mois pour trouver un autre service d'antivirus © igor moskalenko / Shutterstock

Pourquoi Kaspersky est banni, et quelles sont les conséquences ?

L'interdiction de Kaspersky repose sur une crainte principale de la part des États-Unis : l'influence supposée qu'aurait le gouvernement russe sur l'entreprise. Selon le ministère du Commerce américain, la loi russe donne au Kremlin un accès total aux systèmes de Kaspersky, ce qui signifie que Moscou pourrait potentiellement mettre la main sur les données de tous les clients de l'antivirus.

Les autorités américaines redoutent ainsi plusieurs scénarios. Kaspersky pourrait être utilisé pour voler des informations sensibles, installer des logiciels malveillants ou même bloquer des mises à jour critiques. Ces risques sont jugés d'autant plus sérieux que Kaspersky compte parmi ses clients des fournisseurs d'infrastructures critiques et des gouvernements locaux.

Face à ces accusations, Kaspersky nie tout en bloc. La firme affirme être totalement indépendante du gouvernement russe et n'avoir jamais aidé aucun pays à mener des cyberattaques. Mais ces dénégations n'ont pas convaincu Washington.

Que peuvent faire les entreprises et les particuliers après cette interdiction ? Ils ont jusqu'au 29 septembre 2024 pour trouver une alternative. Néanmoins, le gouvernement américain leur conseille vivement de cesser d'utiliser Kaspersky dès maintenant pour protéger leurs données.

Après cette date, les choses vont se compliquer. Kaspersky ne pourra plus fournir de mises à jour ni de nouveaux services à ses clients américains. Les utilisateurs qui continueraient à utiliser le logiciel s'exposeraient donc à des risques de sécurité. Mais ce n'est pas tout. Les entreprises qui aideraient Kaspersky à contourner l'interdiction seraient soumises à des sanctions civiles et pénales. Le message est clair : il vaut mieux jouer la carte de la prudence.

Sources : Reuters, Engadget