Les États-Unis déclarent que Kaspersky représente un risque inacceptable pour la sécurité nationale

Kaspersky

La Federal Communications Commission (FCC) a ajouté la société russe de cybersécurité Kaspersky à sa liste couverte, affirmant qu’elle pose des risques inacceptables pour la sécurité nationale des États-Unis.

Les services de Kaspersky couverts par cette décision comprennent les produits, solutions et services de sécurité de l’information fournis par Kaspersky ou toute société liée, y compris ses filiales ou sociétés affiliées.

La liste des interdictions de sécurité nationale de la FCC a également été élargie pour inclure les fournisseurs de services mobiles chinois China Mobile International USA et China Telecom Americas.

La décision a été prise conformément aux exigences de la loi de 2019 sur les réseaux de communication sécurisés et fiables [PDF].

Selon le commissaire de la FCC, Brendan Carr, leur ajout au Liste couverte signifie qu’il leur est interdit de recevoir une aide par le biais du Fonds de service universel de la FCC.

« Je suis heureux que nos agences de sécurité nationale aient été d’accord avec mon évaluation selon laquelle China Mobile et China Telecom semblaient atteindre le seuil nécessaire pour ajouter ces entités à notre liste », a déclaré Carr. [PDF].

« Leur ajout, ainsi que Kaspersky Labs, aidera à protéger les réseaux contre les menaces posées par les entités soutenues par les États chinois et russes cherchant à se livrer à l’espionnage et à nuire aux intérêts américains. »

Les agences fédérales américaines ont été les premières ordonné de supprimer les produits de marque Kaspersky des systèmes d’information fédéraux via une directive opérationnelle contraignante (BOD) émise par le Department of Homeland Security en septembre 2017.

HackerOne suspend le programme Bug Bounty de Kaspersky

Plus tôt dans la journée, HackerOne a bloqué l’accès de Kaspersky et suspendu indéfiniment son programme de primes aux bugs.

La décision de HackerOne de désactiver le programme Kaspersky Bug Bounty fait suite à un autre coup reçu par la société russe après que l’Office fédéral allemand de la sécurité de l’information, BSI, a mis en garde les entreprises contre l’utilisation des produits Kaspersky.

Le BSI a suggéré que les autorités russes pourraient forcer le fournisseur d’antivirus à autoriser les services de renseignement russes à lancer des cyberattaques contre ses clients ou à faire utiliser ses produits pour des campagnes de cyberespionnage.

La décision d’aujourd’hui de désigner Kaspersky comme une menace pour la sécurité nationale fait suite à des décisions antérieures d’interdire et de révoquer la licence de China Unicom Americas en raison de graves problèmes de sécurité nationale en janvier 2022.

La FCC a également ajouté les sociétés de télécommunications chinoises Huawei, ZTE, Hytera Communications, Hikvision et Dahua à sa liste d’interdiction le 12 mars 2021.

Huawei et ZTE ont été désignés comme menaces à la sécurité nationale pour l’intégrité des réseaux de communication américains ou la chaîne d’approvisionnement des communications en juin 2020.