PIAGGIO & C. SPA Les liens étroits de l'entreprise avec le gouvernement russe ont été considérés comme un risque critique, a déclaré cette personne, ajoutant que l'accès privilégié du logiciel aux systèmes informatiques pouvait lui permettre de voler des informations sensibles sur des ordinateurs américains, d'installer des logiciels malveillants ou de retenir des mises à jour essentielles.
La nouvelle règle radicale, qui fait appel à des pouvoirs étendus créés par l'administration Trump, sera couplée à une autre mesure visant à ajouter l'entreprise à une liste de restrictions commerciales, selon deux autres personnes familières avec le dossier, portant un coup à la réputation de l'entreprise qui pourrait nuire à ses ventes à l'étranger.
Le projet d'ajouter l'entreprise de cybersécurité à la liste des entités, qui interdit effectivement aux fournisseurs américains d'une entreprise de lui vendre, ainsi que le calendrier et les détails de l'interdiction de vente de logiciels, n'ont pas été signalés précédemment.
Un porte-parole du ministère du commerce s'est refusé à tout commentaire, tandis que Kaspersky Lab et l'ambassade de Russie n'ont pas répondu aux demandes de commentaires. Kaspersky a déjà déclaré qu'il s'agissait d'une entreprise privée sans lien avec le gouvernement russe.
Ces mesures montrent que l'administration tente d'éliminer tout risque de cyberattaque russe découlant du logiciel Kaspersky et de continuer à presser Moscou alors que son effort de guerre en Ukraine a repris de l'ampleur et que les États-Unis sont à court de nouvelles sanctions qu'ils peuvent imposer à la Russie.
Cela montre également que l'administration Biden exploite une nouvelle autorité puissante qui lui permet d'interdire ou de restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie de pays "adversaires étrangers" tels que la Russie et la Chine.
Ces outils n'ont pas encore été testés.
L'ancien président Donald Trump les a utilisés pour tenter d'interdire aux Américains d'utiliser les plateformes de médias sociaux chinoises TikTok et WeChat, mais des tribunaux fédéraux ont mis un terme à ces mesures.
Les nouvelles restrictions sur les ventes entrantes de logiciels Kaspersky, qui interdisent également les téléchargements de mises à jour logicielles, les reventes et les licences du produit, entreront en vigueur le 29 septembre, soit 100 jours après leur publication, afin de donner aux entreprises le temps de trouver des solutions de remplacement. Les nouvelles activités commerciales de Kaspersky aux États-Unis seront bloquées 30 jours après l'annonce des restrictions.
Les ventes de produits en marque blanche qui intègrent Kaspersky dans des logiciels vendus sous une autre marque seront également interdites, a indiqué la source, précisant que le ministère du commerce informera les entreprises avant de prendre des mesures d'application à leur encontre.
L'impact de l'inscription de l'entité sur la liste est moins clair pour Kaspersky, dont les activités en Russie sont déjà soumises à de vastes restrictions américaines à l'exportation vers l'Ukraine, ce qui rend presque impossible l'envoi en Russie d'articles fabriqués aux États-Unis, à l'exception de produits alimentaires ou d'équipements médicaux.
Si le ministère du commerce ajoute à la liste des entités les unités étrangères de Kaspersky qui achètent d'importants intrants aux États-Unis, cette mesure pourrait paralyser sa chaîne d'approvisionnement. S'il n'ajoute que l'entité russe, l'impact sera essentiellement lié à la réputation de l'entreprise.
Kaspersky est depuis longtemps dans le collimateur des régulateurs. En 2017, le ministère de la sécurité intérieure a interdit son produit antivirus phare sur les réseaux fédéraux, alléguant des liens avec les services de renseignement russes et notant que la loi russe permet aux agences de renseignement d'obtenir l'assistance de Kaspersky et d'intercepter les communications utilisant les réseaux russes.
À l'époque, les médias avaient affirmé que Kaspersky Lab était impliqué dans l'acquisition d'outils de piratage d'un employé de la National Security Agency, outils qui se sont retrouvés entre les mains du gouvernement russe. Kaspersky a répondu qu'elle était tombée sur le code, mais qu'aucune tierce partie ne l'avait vu.
La pression sur les activités américaines de l'entreprise s'est accrue après l'action de Moscou contre Kiev ; le gouvernement américain a averti en privé certaines entreprises américaines au lendemain de l'invasion de l'Ukraine par la Russie en février 2022 que Moscou pourrait manipuler des logiciels conçus par Kaspersky pour causer des dommages, a rapporté Reuters.
La guerre a également incité le département du commerce à accélérer l'enquête de sécurité nationale sur le logiciel, d'abord rapportée par Reuters, qui a abouti à l'action de jeudi.
Le retard dans l'annonce de l'interdiction est dû en partie à un "important va-et-vient" avec Kaspersky, qui a proposé des mesures d'atténuation au lieu d'une interdiction pure et simple, a déclaré la source.
Toutefois, l'agence a conclu que les menaces, en particulier les liens avec le gouvernement russe, signifiaient "qu'il n'y avait pas vraiment de mesures d'atténuation qui pouvaient être mises en œuvre pour faire face à ces risques".
En vertu des nouvelles règles, les vendeurs et les revendeurs qui enfreignent les restrictions se verront infliger des amendes par le ministère du commerce. Si quelqu'un viole délibérément l'interdiction, le ministère de la justice peut engager des poursuites pénales. Les utilisateurs de logiciels ne se verront pas infliger de sanctions légales, mais seront fortement encouragés à cesser de les utiliser.
Kaspersky, qui a une société holding au Royaume-Uni et des activités dans le Massachusetts, a déclaré dans un profil d'entreprise qu'elle a généré un revenu de 752 millions de dollars en 2022 grâce à plus de 220 000 entreprises clientes dans quelque 200 pays. Son site web mentionne le constructeur automobile italien Piaggio, la division de vente au détail de Volkswagen en Espagne et le Comité olympique du Qatar parmi ses clients. (Reportage d'Alexandra Alper ; reportages complémentaires de Christopher Bing, Raphael Satter et Karen Freifeld ; rédaction de Chris Sanders et Lisa Shumaker)
