Le gouvernement australien a interdit l’utilisation des solutions Kaspersky par ses fonctionnaires en raison d’un « risque de sécurité inacceptable », d’ingérence, d’espionnage et de sabotage. Des arguments qui sont, peu ou prou, les mêmes que ceux de l’administration Biden pour justifier l’interdiction pure et simple de l’entreprise russe aux États-Unis.
L’Australie suit ainsi les pas des États-Unis et du Canada. Le gouvernement australien a annoncé l’interdiction de l’utilisation des produits et services de Kaspersky Lab sur les systèmes et appareils de ses fonctionnaires.
« Après avoir pris en compte l’analyse des menaces et des risques, j’ai déterminé que l’utilisation des produits et services web de Kaspersky Lab, Inc. par les entités du gouvernement australien représente un risque de sécurité inacceptable pour le gouvernement australien, ses réseaux et ses données, en raison des menaces d’ingérence étrangère, d’espionnage et de sabotage. », a déclaré Stéphanie Foster, secrétaire du Département des Affaires intérieures, par voie de communiqué, vendredi 21 février.
Une dérogation possible
La directive s’applique donc à tous les fonctionnaires du gouvernement australien. Les concernés ont jusqu’au 1er avril 2025 pour identifier et supprimer les instances existantes, empêcher l’installation de produits et services de l’entreprise et justifier de leur mise en conformité auprès du Département des Affaires intérieures.
Une exemption est toutefois prévue pour un « motif commercial légitime limité aux fonctions de sécurité nationale et réglementaires », moyennant des mesures d’atténuation appropriées. Ce motif correspond aux situations où l’installation ou l’accès aux produits et services de Kaspersky est indispensable pour mener une activité professionnelle ou atteindre un objectif. L’exemption est toutefois limitée dans le temps, bien qu’aucune date n’ait été donnée par le gouvernement.
Contacté par nos confrères de Bleeping Computer, Kaspersky a dénoncé des accusations qui « ne sont pas basées sur des preuves spécifiques » et une décision politique. « Kaspersky estime que cette décision découle du climat géopolitique actuel et n’est étayée par aucune évaluation technique des produits de l’entreprise, évaluation que nous avons pourtant continuellement encouragée. » L’entreprise regrette l’absence d’avertissement de la part des autorités australiennes et le fait qu’aucun dialogue n’ait été possible.
Une interdiction nette aux États-Unis
Cette nouvelle directive intervient dans un contexte compliqué pour Kaspersky, qui, après avoir été interdit dans les agences fédérales en 2017 aux États-Unis, a été purement et simplement interdit dans le pays en 2024. Suspectée par l’administration Biden d’accointances avec le Kremlin, les autorités américaines disaient craindre que l’entreprise se plie aux demandes d’information de Moscou et donne ainsi accès à des informations sensibles de clients américains, via des privilèges administratifs, et que Kaspersky puisse installer des logiciels malveillants sur les appareils tout en retenant des mises à jour critiques. L’entreprise de cybersécurité a progressivement cessé ses activités aux États-Unis en juillet 2024 et a conclu un accord pour revendre ses parts à Pango Group, qui développe l’antivirus UltraAV. Fin 2023, le Canada a interdit l’utilisation des solutions de Kaspersky sur les appareils de ses fonctionnaires.
