Le gouvernement américain blacklist Kaspersky
La FCC, l’organisme public chargé de la régulation des télécoms aux États-Unis, vient à l’instant d’ajouter les services et produits fournis par l’entreprise russe de sécurité, dans la liste des équipements qui seraient susceptibles de porter atteinte à la sécurité nationale américaine. L’une des conséquences de cette situation est bien évidemment son exclusion du programme de chasse de bug organisé par HackerOne.
La crise en Ukraine continue à sanctionner les entreprises russes auprès des états occidentaux. Particulièrement la société de cybersécurité Kaspersky qui semble subir à grands coups, la réponse négative de cette situation. Déjà dans plusieurs pays européens, depuis l’invasion russe sur le territoire ukrainien, les produits fournis par Kaspersky sont littéralement bannis de l’utilisation ou considérés comme potentiellement dangereux pour la sécurité des infrastructures.
Cet article va aussi vous intéresser : Conflit Russo-ukrainien : doit-on se débarrasser de l’antivirus Kaspersky
Si aux États-Unis, la société russe n’avait pas de bonnes relations avec le gouvernement américain, les choses venaient à empirer. Aujourd’hui la FCC (Federal Communications Commission) considère les services et produits de Kaspersky comme un « risque inacceptable pour la sécurité nationale des Etats-Unis ou la sécurité et la sûreté des citoyens américains ».
Qu’est-ce que cela signifie ?
Le fait que Kaspersky soit sur la liste noir de la FCC signifie tout simplement que les fonds du gouvernement américain, ne peuvent pas être utilisés dans le but d’acheter ou de faire la maintenance des produits de ce dernier. Comme le sait, les fonds dont il est question (fonds de service universel de la FCC d’une valeur de 8 milliards de dollars) sont généralement utilisés dans les domaines comme la télécommunication, les hôpitaux, les bibliothèques, les installations publiques, au niveau éducatif et les activités rurales. Il faut retenir toutefois que cette décision de placer Kaspersky dans sa liste noire n’exclut pas forcément l’éventualité que des organismes continuent leur utilisation des produits et services fournis par Kaspersky. Ces sanctions signifient juste que les subventions dont il est question plus haut ne pourront pas être utilisées dans ce contexte. Mais, ce genre d’action vise bien évidemment à déstabiliser l’évolution de la société russe, et créer un climat de méfiance autour de ses produits. La prochaine étape peut bien être le bannissement total des produits de Kaspersky sur l’étendue du territoire américain.
La société russe n’a pas manqué de réagir face à la décision de l’autorité de régulation des télécommunications américaine, la FCC. Selon cette dernière, dans un communiqué publié depuis Moscou : « Comme il n’y a eu aucune preuve publique pour justifier autrement ces actions depuis 2017, et que l’annonce de la FCC fait spécifiquement référence à l’acte de 2017 du département de la sécurité intérieure comme base de la décision d’aujourd’hui, Kaspersky pense que l’extension actuelle d’une telle interdiction aux entités qui reçoivent des subventions sont également non fondées et constituent une réponse au climat géopolitique plutôt qu’une évaluation complète de l’intégrité des produits et services de Kaspersky ».
Dans la même lancée de l’Autorité de régulation des télécommunications, la célèbre plateforme de bug Bounty HackerOne, a déclaré qu’elle bannissait la société Kaspersky de son programme : « Nous avons suspendu les programmes pour les clients basés dans les pays de la Russie, de la Biélorussie et des zones sanctionnées de l’Ukraine. Cependant, HackerOne ne bloquera pas l’accès aux divulgations de vulnérabilité soumises avant la suspension des services », a signifié HackerOne. « Nous avons suspendu les paiements aux hackers dans les régions sanctionnées. Tous les paiements dus à des hackers en Russie ou en Biélorussie sont retenus jusqu’à ce que la situation change ».
Kaspersky de son côté n’a pas manqué de réagir immédiatement à son exclusion de la plateforme : « Nous sommes tristes d’annoncer que le programme de bug Bounty Kaspersky hébergé sur la plateforme HackerOne est suspendue indéfiniment en raison d’une action unilatérale de HackerOne […] Kaspersky trouve que cette action unilatérale est un comportement inacceptable, en particulier vis-à-vis des acteurs clés de la communauté coordonnant ce programme de vulnérabilité où la confiance entre toutes les parties est primordiale pour concevoir des produits et des services plus sûrs ».
La société russe n’est pas la seule à faire les frais de la crise actuelle. Les sanctions continuent de pleuvoir sur le gouvernement russe et sur les entreprises basées en Russie. Légitimement, on ne peut que s’interroger de savoir, quelles pourraient être les conséquences à long terme de telles situations.
Accédez maintenant à un nombre illimité de mot de passe :