La Federal Communications Commission des États-Unis a estimé que tous les produits et services de la société russe de cybersécurité Kaspersky constituaient un “risque inacceptable pour la sécurité nationale”.
Selon le communiqué de la FCC, cette décision vise à faire respecter la loi de 2019 sur les réseaux de communication sécurisés et fiables, qui oblige l’agence à publier une liste détaillant tout équipement ou service de communication pouvant présenter un risque pour la sécurité nationale.
La FCC a publié sa soi-disant “liste couverte” pour la première fois en mars 2021, lorsqu’elle a nommé les entreprises chinoises Huawei, ZTE, Hytera Communications, Hikvision et Dahua. Avec la mise à jour de cette année, la liste complète ne mentionne que huit entreprises qui présentent un tel risque, et Kaspersky est la seule basée en Russie.
L’inclusion de l’entreprise sur la liste signifie qu’il lui est interdit de recevoir le soutien du Fonds de service universel de la FCC. Selon Reuters, le fonds de 8 milliards de dollars est utilisé pour maintenir les services de communication dans les zones rurales et pour les utilisateurs et les installations à faible revenu.
L’arrivée de Kaspersky sur la liste couverte cette année fait suite à une directive de 2017 interdisant le produit antivirus phare de la société sur les systèmes informatiques fédéraux. Plus récemment, la décision de la FCC a par la suite incité la plate-forme de primes de bugs HackerOne à suspendre indéfiniment Kaspersky d’utiliser ses services, comme annoncé sur Twitter.
Les Russes téléchargent Wikipédia en masse alors qu’une possible interdiction se profile
Kaspersky a soutenu qu’une telle action fédérale contre ses services est inconstitutionnelle, affirmant à la fois que l’interdiction initiale de 2017 et la désignation de la liste couverte de cette année ne sont pas fondées sur des preuves réelles contre l’entreprise, mais plutôt sur des motivations politiques. C’est la position que la société a prise dans une déclaration à Bleeping Computer plus tôt cette semaine.
“Kaspersky soutient que les interdictions imposées par le gouvernement américain en 2017 aux entités fédérales et aux sous-traitants fédéraux d’utiliser les produits et services Kaspersky étaient inconstitutionnelles”, indique le communiqué. Il poursuit en notant que la dernière mise à jour de la liste couverte de la FCC est défectueuse car, selon la société, il y a eu des “preuves publiques” pour justifier la décision de 2017, qui est également référencée dans l’annonce de la FCC.
“Cette décision n’est basée sur aucune évaluation technique des produits Kaspersky – que la société défend en permanence – mais est plutôt prise sur des bases politiques.”
