Aux États-Unis, la Commission fédérale des communications (Federal Communications Commission ; FCC) ajoute trois nouveaux entrants à sa liste des équipements et services de communication qui constituent une menace pour la sécurité nationale.
En plus de Huawei, ZTE, Hytera Communications, Hangzhou Hikvision Digital Technology et Dahua Technology depuis le 12 mars 2021, elle comprend désormais China Mobile International USA, China Telecom (Americas) et Kaspersky.
Éditeur russe de solutions de cybersécurité, Kaspersky est la première entreprise non chinoise à faire partie de cette liste noire. Le contexte actuel de la guerre en Ukraine n'est pas spécifiquement cité. En pratique, des financements fédéraux en lien avec les télécommunications ne peuvent pas être utilisés pour des achats d'équipements ou services d'entreprises qui figurent sur la liste.
" Ces ajouts contribueront à sécuriser nos réseaux contre les menaces posées par des entités soutenues par l'État chinois et russe qui cherchent à faire de l'espionnage et à nuire aux intérêts de l'Amérique ", déclare Brendan Carr, commissaire de la FCC.
Dans une réaction, Kaspersky dit regretter la décision de la FCC qui n'est " pas basée sur une évaluation technique de ses produits, mais plutôt sur des raisons politiques. " Sous l'égide d'une directive du temps de l'administration Trump, l'utilisation de produits de sécurité de Kaspersky faisait déjà l'objet d'une interdiction dans les agences fédérales.
L'Anssi demande plus prudemment d'anticiper en France
Rappelons qu'en France et cette fois-ci bel et bien dans le contexte de la guerre en Ukraine, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a évoqué les risques avec l'utilisation d'outils numériques liés à la Russie, en citant les solutions de sécurité de Kaspersky.
" L'utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. À ce stade, aucun élément objectif ne justifie de faire évoluer l'évaluation du niveau de qualité des produits et services fournis ", a écrit l'Anssi.
Elle recommande néanmoins des précautions et demande aux entités françaises concernées et à leurs responsables informatiques d'envisager à moyen terme une " stratégie de diversification des solutions de cybersécurité. "
" L'isolement de la Russie sur la scène internationale et le risque d'attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l'état de l'art nécessaire pour protéger leurs clients ", justifie l'Anssi.
