Après une longue bataille avec le gouvernement américain s’étendant sur plus d’un an, Kaspersky Lab a perdu sa bataille devant la Cour d’appel de Washington DC sur la décision du gouvernement d’interdire son logiciel sur tous les ordinateurs du gouvernement fédéral.
Le tribunal a confirmé la décision initiale rendue par un tribunal de district interdisant à Kaspersky d’intenter une action en justice contre le gouvernement américain à la suite de ses allégations “inconstitutionnelles” qui “s’appuyaient sur des sources publiques subjectives et non techniques telles que des rapports de presse non corroborés et souvent anonymes, des allégations connexes. et des rumeurs », a déclaré Kaspersky en 2017.
Les juges qui ont confirmé la décision du tribunal de district ont cité le droit du Congrès de bloquer l’achat de logiciels fournis par un fournisseur spécifique à condition qu’il y ait un véritable risque de sécurité associé à celui-ci.
À LIRE SUIVANT : Comment la Russie a piraté les élections américaines
“Avec ou sans la coopération volontaire de Kaspersky, ont expliqué les experts, le gouvernement russe pourrait utiliser les produits Kaspersky comme une porte dérobée dans les systèmes d’information fédéraux”, a déclaré le tribunal. “Alors, ayant obtenu un accès privilégié et non détecté, la Russie pourrait faire toutes sortes de méfaits.”
Le principal argument de Kaspersky était centré sur la nature punitive de l’interdiction, affirmant que la décision du tribunal visait moins à protéger la sécurité du gouvernement, mais à punir une entreprise ayant des liens présumés avec le FSB russe.
« Depuis sa création il y a plus de 21 ans, l’entreprise a toujours respecté les pratiques commerciales éthiques les plus élevées et, grâce à notre initiative mondiale de transparence récemment lancée, Kaspersky Lab illustre son engagement continu à garantir l’intégrité et la fiabilité de ses produits. Kaspersky Lab réaffirme qu’il ne s’est jamais engagé et ne s’engagera jamais dans des activités cyberoffensives, et la décision de la Cour ne conclut pas autrement », a déclaré la société dans un communiqué de suivi.
L’ordre d’interdire Kaspersky des ordinateurs du gouvernement américain a été initialement émis en 2017 par le Department of Homeland Security. Tous les ministères et organismes gouvernementaux devaient élaborer des plans pour mettre fin à l’utilisation actuelle et future des logiciels de Kaspersky à partir de leurs ordinateurs dans les 90 jours suivant la publication de la directive.
LIRE SUIVANT : Les utilisateurs d’Instagram sont victimes d’un piratage russe effrayant
“Cette action est basée sur les risques de sécurité de l’information présentés par l’utilisation des produits Kaspersky sur les systèmes d’information fédéraux”, a déclaré le DHS dans un communiqué. « Les produits et solutions antivirus de Kaspersky offrent un large accès aux fichiers et des privilèges élevés sur les ordinateurs sur lesquels le logiciel est installé, qui peuvent être exploités par des cyber-acteurs malveillants pour compromettre ces systèmes d’information.
“Le Département est préoccupé par les liens entre certains responsables de Kaspersky et les services de renseignement russes et d’autres agences gouvernementales, ainsi que par les exigences de la loi russe qui permettent aux agences de renseignement russes de demander ou d’obliger l’assistance de Kaspersky et d’intercepter les communications transitant par les réseaux russes.”
L’interdiction n’était pas seulement une réponse explosive à l’influence de la Russie sur l’élection présidentielle de 2016, en 2014, la société de logiciels anti-malware a été accusée d’avoir fourni une porte dérobée dans les systèmes des ministères fédéraux après qu’un code d’exploitation top secret a été volé dans une NSA. fuir.
Le logiciel est également utilisé par le FSB russe et des allégations ont été immédiatement dirigées contre eux, mais Kaspersky a réfuté ces allégations, citant comme cause le logiciel Microsoft Office piraté installé par un employé.
LIRE SUIVANT : Les publicités russes sur Facebook qui ont perturbé les élections
Le keygen utilisé pour créer une clé Office contrefaite était, en fait, un cheval de Troie qui a introduit une porte dérobée dans le système ; Kaspersky a été désactivé afin d’installer illégalement le logiciel permettant ainsi au FSB d’accéder au système via la porte dérobée.
Plus récemment, l’UE a publié un rapport sur la cybersécurité en juin 2018, appelant à un examen complet de tous les logiciels et équipements informatiques utilisés par tous les États membres dans le but d’arrêter “une menace sans précédent” de “cyberattaques politiquement motivées et parrainées par l’État”. . Il a qualifié Kaspersky de logiciel « confirmé comme malveillant ».
Plus tôt dans l’année, Kaspersky a tenté de se racheter et de se reconstruire une solide réputation, augmentant la récompense de son programme de primes de bogues à 100 000 $ par vulnérabilité critique trouvée dans ses propres systèmes. Malgré cette offre de paix, l’UE est restée sceptique et a de toute façon qualifié le logiciel de la société basée à Moscou de “malveillant” plus tard dans l’année.