Interview Interdiction de l'antivirus russe Kaspersky aux Etats-Unis : "Dès lors qu'il y a une concurrence politique, militaire, il y a toujours une suspicion", analyse un expert de la cybersécurité

"La Russie a montré à maintes reprises qu'elle avait la capacité et l'intention d'exploiter des entreprises russes, telles que Kaspersky Lab, pour collecter et exploiter des informations américaines sensibles", a expliqué la secrétaire américaine au Commerce après la décision des Etats-Unis d'interdire l'utilisation du logiciel antivirus russe Kaspersky. Cette action "est vitale pour notre sécurité intérieure et protégera mieux les informations personnelles et la vie privée de nombreux Américains", a déclaré le secrétaire à la sécurité intérieure. 

Nicolas Arpagian, spécialiste en risques numériques et vice-président du cabinet Headmind Partners, explique en quoi ces logiciels étrangers peuvent représenter une menace pour les Etats. "Plus on pourra avoir recours à des acteurs nationaux, plus l'autonomie stratégique du pays et de la zone Europe sera forte", analyse-t-il.

Pourquoi les Etats-Unis décident-ils d'interdire cet antivirus russe ?

C'est le prolongement d'une histoire ancienne. La mise en cause de l'entreprise Kaspersky date de 2017. Depuis 2017, l'administration fédérale des Etats-Unis avait demandé de ne plus utiliser pour ses services le logiciel Kaspersky. En 2022, la FCC, donc l'Autorité de régulation et de contrôle des communications, avait à nouveau placé Kaspersky et ses produits sur la liste des équipements et services de communications qui constituaient, selon ces termes, "une menace pour la sécurité intérieure". Donc on a en fait la continuité de cette mise en cause, sachant que ce qui est intéressant à noter, c'est qu'il n'y a pas de circonstances particulières qui expliquent ou justifient cette mise au ban nationale. C’est-à-dire qu'il n'y a pas un fait nouveau, par exemple, qui pourrait susciter la énième conviction qu'il y a un risque sur cette entreprise. La deuxième chose, c'est qu'il n'y a pas d'illustrations par des exemples concrets pour démontrer. C'est d'ailleurs la ligne de défense de Kaspersky. 

Le reproche qui est fait, c'est de dire que le Kremlin et les autorités politiques russes, ont fait la preuve par le passé qu'ils pouvaient solliciter les entreprises russes afin d'exploiter leurs capacités techniques pour collecter, exploiter des informations sensibles des États-Unis.

"C'est vraiment le fait que potentiellement, les autorités russes seraient en mesure d'exiger de la part des sociétés russes comme Kaspersky le fait de s'insérer, de pouvoir capter des données."

Nicolas Arpagian, spécialiste en risques numériques

à franceinfo

Des données évidemment connues de l'entreprise d'antivirus puisque par essence, un antivirus ça vient balayer les bases de données, les infrastructures, les équipements informatiques pour s'assurer de leur intégrité et qu'ils ne sont pas contaminés par un virus précédemment documenté. Donc le reproche, ou en tout cas la suspicion qui est faite, c'est que les autorités russes seraient amenées à exiger de la part des entreprises russes, dont fait partie Kaspersky, d'exploiter, de collecter des données qui seraient présentes dans les systèmes d'information des utilisateurs du logiciel de sécurité.

Les Etats-Unis ont-ils raison de se méfier de ce logiciel ?

La difficulté avec la cybersécurité, c'est qu'évidemment des actions peuvent être conduites à l'insu des détenteurs et des exploitants légitimes des technologies. Dès lors qu'il s'agit d'extraire des données, de capter des informations, cela pourrait se faire dans une certaine mesure, à l'insu des utilisateurs de ces technologies. Et donc évidemment, dès lors qu'il y a une concurrence politique, économique, scientifique, technologique, militaire, entre ces blocs, Russie et Etats-Unis, il est évident qu'il y a toujours une suspicion. Ce que présente comme argument l'administration américaine, par la voix du secrétaire d'Etat au Commerce, abondé par le secrétaire d'Etat à la Sécurité intérieure, c'est de dire que Moscou est en mesure de réclamer cela à ces entreprises.

Les Français doivent-ils aussi être vigilants et vérifier l'origine de leur antivirus ?

Chacun fait ses choix. Quand vous choisissez une technologie, de la même manière qu'il y a eu des alertes sur les collectes d'informations et de données personnelles de Tik Tok, à ce jour, ça reste un choix personnel de l'utiliser. L'important, c'est d'expliquer et de faire comprendre des préoccupations et d'informer  que les Etats-Unis ont décidé, pour des raisons de sécurité et d'interrogations quant au fait que les données pourraient être exploitées à des fins stratégiques. Même s'il y a une dimension politique à cette annonce, après c'est un choix de chacun dès lors que le produit est en vente libre, chacun peut persister et continuer à l'utiliser. En revanche, c'est une information qu'un gouvernement avec ses sources de renseignement, avec cette capacité de documentation, affirme de manière continue la mise en cause de ce logiciel.

"Les administrations françaises s'étaient aussi interrogées et avaient fait le choix au fur et à mesure et depuis plusieurs années déjà, de modifier les choses"

Nicolas Arpagian

à franceinfo

La recommandation de l'Agence nationale de sécurité à l'époque, avait été de plaider pour une diversification des prestataires dans ce domaine. Et donc le message est clair : il ne s'agit pas d'une interdiction juridique formelle, mais d'un encouragement à choisir d'autres éditeurs de sécurité.

Pour éviter les risques, faut-il choisir un antivirus français ?

C'est évident que plus on pourra avoir recours à des acteurs nationaux, plus l'autonomie stratégique du pays et de la zone Europe sera forte. Donc c'est évident qu'on ne peut qu'encourager le recours à des technologies françaises ou européennes parce que ça participe à l'autonomie stratégique, c’est-à-dire la notion de souveraineté. C'est vrai que le fait d'avoir la main sur des entreprises dans un environnement maîtrisé est quelque chose qui contribue à consolider l'autonomie stratégique. Évidemment, plus les consommateurs sont conscients que par leurs achats ou par leurs usages ils contribuent à faire émerger ou à consolider des acteurs nationaux ou européens, plus évidemment l'écosystème sera robuste et sera moins en position de dépendance vis-à-vis des intérêts de puissances.