Imaginez que du jour au lendemain, votre logiciel antivirus favori soit banni par le gouvernement, au nom de la sécurité nationale. C’est exactement ce qui vient de se produire aux États-Unis avec Kaspersky, le géant russe de la cybersécurité. Cette décision sans précédent soulève de nombreuses questions sur les risques liés à l’utilisation de logiciels étrangers et les enjeux géopolitiques de la protection des données.
Pourquoi les États-Unis bannissent Kaspersky
Le Département du Commerce américain a annoncé l’interdiction de la vente de l’antivirus Kaspersky sur le territoire, invoquant des menaces pour la sécurité nationale et la vie privée des utilisateurs. Selon les autorités, la Russie pourrait exploiter la société pour collecter des données sensibles sur les Américains. Kaspersky a jusqu’au 29 septembre pour cesser toute mise à jour logicielle.
La Russie a montré sa capacité et son intention d’exploiter des entreprises russes comme Kaspersky pour collecter et exploiter les informations personnelles des Américains.
– Gina Raimondo, Secrétaire au Commerce des États-Unis
Cette décision fait suite à des années de méfiance envers Kaspersky, déjà banni des agences fédérales depuis 2017. Un incident en particulier avait marqué les esprits : le vol de documents classifiés sur l’ordinateur d’un contractant de la NSA, attribué à l’antivirus russe.
Les implications pour les utilisateurs
Si vous utilisez actuellement Kaspersky aux États-Unis, pas de panique. Le gouvernement précise que vous n’enfreignez pas la loi et n’encourez aucune sanction. Cependant, il est fortement recommandé de passer rapidement à une alternative pour protéger vos données :
- Les mises à jour ne seront plus disponibles après le 29 septembre, dégradant la protection
- D’autres pays pourraient suivre l’exemple américain et bannir le logiciel
- Des alternatives fiables existent, comme Norton, McAfee ou Bitdefender
Le gouvernement prévoit de lancer un site web dédié pour aider les utilisateurs concernés dans cette transition. Les organisations d’infrastructures critiques seront particulièrement accompagnées par l’agence de cybersécurité CISA.
Kaspersky conteste la décision
Sans surprise, l’éditeur russe a vivement réagi à cette interdiction, annonçant son intention de la contester par tous les moyens légaux. Kaspersky affirme ne mener aucune activité menaçant la sécurité nationale américaine et avoir au contraire contribué à la protection des intérêts du pays.
Kaspersky n’a pas l’intention de renoncer à ses opérations actuelles et à ses relations aux États-Unis.
– Sawyer VanHorn, porte-parole de Kaspersky
La société met en avant sa transparence, ayant ouvert des « Transparency Centers » pour auditer son code. Mais les soupçons restent forts quant à de possibles liens avec le Kremlin, dans un contexte de tensions diplomatiques exacerbées.
Un précédent lourd de conséquences
Au-delà du cas Kaspersky, cette décision pourrait faire jurisprudence et ouvrir la voie à d’autres interdictions de logiciels étrangers jugés à risque. La Chine est particulièrement dans le viseur, avec les soupçons pesant sur TikTok ou les équipements 5G de Huawei.
Plus largement, c’est toute la géopolitique du numérique qui est en question. Alors que le cyberespace est devenu un champ d’affrontement entre puissances, la nationalité des éditeurs de logiciels devient un enjeu stratégique majeur. Une tendance qui pourrait conduire à une fragmentation d’Internet et une guerre technologique.
Vers une responsabilisation des éditeurs
Face à ces risques, les attentes sont fortes envers les éditeurs de logiciels en termes de transparence et de protection des données. Des initiatives comme les « Transparency Centers » de Kaspersky vont dans le bon sens, mais ne suffisent pas à dissiper tous les doutes.
À l’avenir, une plus grande régulation et certification des logiciels sensibles pourrait s’imposer, à l’image de ce qui existe déjà pour les équipements télécoms. Les utilisateurs sont également appelés à la vigilance dans le choix de leurs outils numériques et la gestion de leurs données personnelles.
L’interdiction de Kaspersky par les États-Unis est un signal fort des nouveaux enjeux de souveraineté numérique. Dans un monde interconnecté mais divisé, la cybersécurité devient un front géopolitique à part entière. Aux entreprises et aux citoyens d’en prendre conscience pour naviguer en eaux troubles.
