Exclusif - La guerre en Ukraine incite les États-Unis à intensifier leur enquête sur la sécurité du fabricant de logiciels Kaspersky.

Le Département du Commerce a été saisi de l'affaire par le Département de la Justice l'année dernière, a déclaré une quatrième personne, mais le Département a peu progressé sur ce dossier jusqu'à ce que la Maison Blanche et d'autres responsables de l'administration l'incitent à aller de l'avant en mars, ont ajouté les trois personnes.

Le problème est le risque que le Kremlin utilise le logiciel antivirus, qui a un accès privilégié aux systèmes d'un ordinateur, pour voler des informations sensibles dans les ordinateurs américains ou les trafiquer, alors que les tensions s'intensifient entre Moscou et l'Occident.

L'accès aux réseaux des entrepreneurs fédéraux et des opérateurs d'infrastructures américaines critiques telles que les réseaux électriques est considéré comme particulièrement préoccupant, ont déclaré les trois personnes.

Les régulateurs américains ont déjà interdit l'utilisation des logiciels Kaspersky par le gouvernement fédéral, et pourraient finalement obliger la société à prendre des mesures pour réduire les risques posés par ses produits ou interdire complètement aux Américains de les utiliser.

L'enquête, qui n'a pas été signalée auparavant, montre que l'administration puise dans sa boîte à outils pour frapper Moscou avec ses autorités, même les plus obscures, dans le but de protéger les citoyens et les entreprises américaines des cyberattaques russes.

Les autorités sont "vraiment le seul outil dont nous disposons pour faire face à la menace (posée par Kaspersky) sur une base commerciale à l'échelle de l'économie, étant donné notre marché généralement ouvert", a déclaré Emily Kilcrease, ancienne assistante adjointe du représentant américain au commerce.

D'autres pouvoirs réglementaires ne permettent pas au gouvernement de bloquer l'utilisation par le secteur privé des logiciels fabriqués par la société dont le siège est à Moscou, longtemps considérée par les responsables américains comme une menace sérieuse pour la sécurité nationale des États-Unis.

Les ministères du Commerce et de la Justice, ainsi que Kaspersky ont refusé de commenter. L'entreprise nie depuis des années tout acte répréhensible ou tout partenariat secret avec les services de renseignement russes.

LES AUTORITÉS CIBLENT DES "ADVERSAIRES ÉTRANGERS".

L'enquête accélérée est exécutée en utilisant les nouveaux pouvoirs étendus créés par l'administration Trump, qui permettent au département du commerce d'interdire ou de restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie des nations "adversaires étrangères", dont la Russie et la Chine.

Pour Kaspersky, le Département du Commerce pourrait utiliser ces pouvoirs pour interdire son utilisation, l'achat de son logiciel par les citoyens américains, ou interdire le téléchargement des mises à jour via une réglementation dans le Federal Register.

Ces outils sont en grande partie non testés. L'ancien président Donald Trump les a utilisés pour tenter d'interdire aux Américains d'utiliser les plateformes de médias sociaux chinoises TikTok et WeChat, mais les tribunaux fédéraux ont mis fin à ces démarches.

Un haut responsable du ministère de la Justice a déclaré l'année dernière que l'agence examinait des dizaines d'entreprises russes, y compris "un lien connu entre une entreprise particulière et les services de renseignement russes", pour voir si elles menaçaient la chaîne d'approvisionnement américaine. Le ministère pourrait renvoyer certains de ces cas au département du Commerce pour qu'il prenne des mesures supplémentaires, a déclaré à l'époque John Demers, alors procureur général adjoint.

Reuters n'a pas pu apprendre si les entreprises sous examen comprenaient Kaspersky, qui a réalisé un chiffre d'affaires estimé à 95,3 millions de dollars aux États-Unis en 2020 selon le cabinet d'études de marché Gartner Inc, soit près de 15 % de son chiffre d'affaires mondial cette année-là.

Il n'était pas clair si ce chiffre incluait les produits Kaspersky vendus par des tiers sous des marques différentes, une pratique qui génère une confusion sur l'origine des logiciels, selon les responsables de la sécurité nationale américaine.

En 2017, le ministère de la Sécurité intérieure a interdit le produit antivirus phare de Kaspersky sur les réseaux fédéraux, alléguant des liens avec les services de renseignement russes et faisant état d'une loi russe qui permet à ses agences de renseignement d'obliger Kaspersky à leur prêter assistance et d'intercepter les communications transitant par les réseaux russes.

La menace perçue a pris un caractère plus urgent depuis l'invasion de l'Ukraine par la Russie le 24 février, que Moscou décrit comme une "opération militaire spéciale".

En mars, les autorités allemandes ont averti que le Kremlin pourrait contraindre la société basée à Moscou à participer à des cyberattaques, ou que des agents du gouvernement russe pourraient utiliser clandestinement sa technologie pour lancer des cyberattaques à son insu.

Kaspersky a alors déclaré dans un communiqué qu'il s'agissait d'une société gérée de manière privée sans aucun lien avec le gouvernement russe, et a qualifié l'avertissement allemand de politiquement motivé.

Reuters a rapporté que le gouvernement américain a commencé à avertir en privé certaines entreprises américaines le lendemain de l'invasion de l'Ukraine par la Russie que Moscou pourrait manipuler les logiciels conçus par Kaspersky pour causer des dommages.

La Maison Blanche a demandé au département du Trésor de préparer des sanctions contre la société, a rapporté le Wall Bourse Journal le mois dernier, ajoutant que certains responsables ont repoussé cette demande par crainte que cela n'augmente le risque de cyberattaques russes.