La date butoir du 29 septembre 2024 approche pour Kaspersky. Le géant russe de l'antivirus opère un virage surprise à l'approche de son interdiction aux États-Unis. Une surprise pour ses clients américains qui découvrent que leur logiciel a été remplacé par « UltraAV ».
Une surprise qui n'a pas forcément eu l'effet escompté. Des utilisateurs de Kaspersky se sont réveillés avec leur antivirus familier volatilisé, remplacé par un logiciel inconnu baptisé UltraAV. Ce changement pour le moins brutal intervient à quelques jours de l'interdiction totale de Kaspersky sur le sol américain, annoncée le 20 juin par le département du Commerce. Le timing ne doit rien au hasard : la firme russe, persona non grata outre-Atlantique, tente visiblement de sauver les meubles.
Des clients se plaignent de ne pas avoir été prévenus. D'autres s'inquiètent des implications en matière de sécurité. Car si Kaspersky a longtemps été un poids lourd respecté du secteur, ce remplaçant sorti du chapeau n'inspire pas la même confiance.
Retour sur l'histoire qui a mené à l'interdiction de Kaspersky banni des États-Unis
Dès 2017, les autorités américaines avaient interdit l'utilisation des produits Kaspersky dans les agences fédérales. Le coup de grâce est tombé en juin 2024 : le ministère du Commerce a décrété l'interdiction pure et simple de toute vente de logiciels Kaspersky aux États-Unis à partir du 20 juillet. Un délai de grâce était accordé jusqu'au 29 septembre pour les mises à jour de sécurité.
Mais la hache de guerre a été déterrée bien avant. Washington soupçonne depuis longtemps Kaspersky d'être un cheval de Troie du Kremlin, une accusation que la firme a toujours vigoureusement niée. Les craintes portent sur la possibilité que le gouvernement russe puisse exploiter les logiciels Kaspersky pour espionner ou saboter des systèmes sensibles. Gina Raimondo, secrétaire américaine au Commerce, a déclaré en juin que « la Russie a montré à maintes reprises qu'elle avait la capacité et l'intention d'exploiter des entreprises russes, telles que Kaspersky Lab, pour collecter et exploiter des informations américaines sensibles ».
Ces inquiétudes ne sont pas propres aux États-Unis. En Allemagne, l'Office fédéral de la sécurité de l'information (BSI) a émis dès mars 2022 un avertissement contre l'utilisation des logiciels Kaspersky. Le BSI souligne que les antivirus ont des droits d'intervention profonds sur les systèmes informatiques, et qu'en cas de doute, ils peuvent présenter un risque particulier pour l'infrastructure à protéger. Dans le contexte de la guerre en Ukraine, l'agence allemande craint qu'un fabricant russe puisse être contraint de mener des opérations offensives ou être lui-même victime d'une cyberattaque.
La métamorphose et mise à jour forcée : du jour au lendemain, Kaspersky devient UltraAV
C'est ainsi que du jour au lendemain, certains utilisateurs disent s'être retrouvés avec un logiciel nommé UltraAV à la place de leur antivirus habituel. Cette transition forcée s'est faite par le biais d'une mise à jour automatique, sans que beaucoup aient été prévenus.
D'autres clients ont bien reçu un mail les informant du changement, mais beaucoup sont tombés de leur chaise de bureau. Sur les forums, on reproche à Kaspersky son manque de transparence et le côté cavalier de la manœuvre. Installer un nouveau logiciel sans demander l'avis de l'utilisateur, c'est une pratique qui fait grincer des dents, comme on peut le lire sur Reddit par exemple.
Mais il semble que ce changement de crèmerie soit en réalité dû à un accord commercial. Kaspersky a cédé ses clients américains à Pango, une entreprise de cybersécurité basée aux États-Unis et propriétaire d'UltraAV. L'objectif paraît pourtant clair : contourner l'interdiction en transférant l'activité à une entité américaine. Mais cette solution de dernière minute pose question. UltraAV est un nouveau venu sur le marché, loin d'avoir les états de service de Kaspersky. Les clients se retrouvent avec un logiciel qu'ils n'ont pas choisi, dont la fiabilité reste à prouver.
Quant à Kaspersky, pas question d'en rester là. L'entreprise a condamné la décision américaine, car elle estime qu'elle est basée sur « des craintes théoriques » et « le climat géopolitique actuel ». Elle envisage même de contester la décision en justice.
Pour les utilisateurs qui souhaitent se débarrasser de Kaspersky, le BSI recommande d'utiliser les outils de désinstallation standard ou de faire appel à une assistance professionnelle.
Sources : TechCrunch, Axios, Kaspersky, Le Monde, Reddit