Le logiciel antivirus Kaspersky se désinstalle et installe le programme de cybersécurité d'une autre entreprise
C'est ironique étant donné que les logiciels de cybersécurité empêchent généralement les modifications non autorisées sur votre ordinateur.
L'entreprise de cybersécurité Kaspersky a supprimé son célèbre logiciel antivirus des ordinateurs de ses utilisateurs américains, le remplaçant automatiquement par un tout autre programme d'UltraAV, une société totalement différente. Les clients de Kaspersky ne sont pas satisfaits.
Lancé le 19 septembre dans une mise à jour, le changement unilatéral de Kaspersky vers UltraAV a rapidement suscité de nombreuses réactions confuses et mécontentes en ligne. De nombreuses personnes se sont plaintes sur les réseaux sociaux de l'installation automatique d'UltraAV sur leur ordinateur sans leur consentement et ont exprimé leur mécontentement quant à la manière dont la transition a été gérée. Certains ont même exprimé des soupçons concernant ce logiciel antivirus inconnu, spéculant qu'il s'agissait d'un logiciel malveillant et demandant comment le désinstaller.
Malgré les plaintes des clients, le transfert de Kaspersky vers UltraAV n'est pas arrivé totalement par hasard.
Kaspersky avait déjà annoncé son intention de se retirer des États-Unis en début d’année, après que l’entreprise russe de cybersécurité s’est vu interdire de poursuivre ses activités dans le pays. Kaspersky a donc informé ses clients américains au début du mois que, même s’ils continueraient à bénéficier de la protection de leur cybersécurité dans le cadre de leur abonnement payant, ces services seraient désormais fournis par son partenaire américain UltraAV.
« Dans les prochains jours, vous recevrez des communications d'UltraAV contenant des instructions sur la manière d'activer votre nouveau compte », a écrit Kaspersky dans des messages diffusés à partir du 5 septembre. « Nous sommes convaincus que vous apprécierez la protection et les fonctionnalités améliorées offertes par UltraAV. »
Malheureusement, au moins certains clients affirment n'avoir jamais reçu cette notification ou n'avoir pas reçu les instructions de suivi promises.
En réponse au tollé suscité samedi, Kaspersky et UltraAV ont publié une déclaration commune expliquant que leur objectif était de rendre la transition « aussi transparente que possible ».
« Kaspersky et UltraAV ont travaillé en étroite collaboration pour garantir que les clients maintiendraient les normes de sécurité et de confidentialité que les utilisateurs attendent de leur service », peut-on lire dans le communiqué. « Cette mise à jour a permis de garantir que les utilisateurs ne subiraient pas de faille de protection après le retrait de Kaspersky du marché. »
Pour autant, UltraAV n'est pas un substitut parfait à Kaspersky. UltraAV propose quelques fonctionnalités supplémentaires que Kaspersky n'offrait pas, comme la notification lorsque votre numéro de sécurité sociale est utilisé, la surveillance des « transactions à haut risque » telles que les réinitialisations de mot de passe et une assurance contre le vol d'identité pouvant atteindre 1 million de dollars. Cependant, contrairement à Kaspersky, UltraAV ne fournit pas de protection par webcam ou par paiement en ligne, des fonctionnalités qui manqueront sans doute à de nombreux clients.
Pourquoi Kaspersky désinstalle-t-il les logiciels antivirus des ordinateurs américains ?
Kaspersky est contraint de quitter le marché américain après que le gouvernement lui a interdit de fournir ses services à quiconque sur le territoire américain, invoquant des préoccupations de sécurité nationale concernant le géant russe de la cybersécurité. Bien qu'annoncée en juin, l'interdiction devrait prendre effet à partir du 29 septembre pour laisser aux clients le temps de trouver des solutions antivirus alternatives.
Dans un communiqué de presse publié à l'époque, le Bureau de l'industrie et de la sécurité (BIS) du ministère du Commerce avait affirmé que Kaspersky représentait un risque pour la sécurité nationale « en raison des capacités cybernétiques offensives du gouvernement russe et de sa capacité à influencer ou à diriger les opérations de Kaspersky ».
« (Ce risque) ne pourrait pas être traité par des mesures d’atténuation autres qu’une interdiction totale », a écrit le BRI.
La Commission fédérale des communications des États-Unis avait déjà qualifié Kaspersky de « risque inacceptable pour la sécurité nationale » en 2022, tandis que les agences fédérales s'étaient vu interdire d'utiliser son logiciel antivirus en 2017.
Kaspersky a toujours affirmé que son interdiction aux États-Unis était anticonstitutionnelle et politiquement motivée, affirmant qu'il n'existait aucune preuve qu'elle constituait une menace pour la sécurité nationale. Néanmoins, l'entreprise a commencé à réduire ses activités aux États-Unis le 20 juillet, notamment en licenciant des employés basés aux États-Unis.
« Pour répondre aux inquiétudes des autorités américaines, la société a proposé un cadre d'évaluation complet prévoyant la vérification de ses solutions, des mises à jour de ses bases de données (et) des règles de détection des menaces par un examinateur indépendant de confiance », a écrit Kaspersky dans un communiqué de juillet concernant l'interdiction.
« Kaspersky soutient donc que la décision du ministère américain du Commerce s'appuie sur le climat géopolitique plutôt que sur l'évaluation de l'intégrité des solutions de l'entreprise et prive les utilisateurs et les entreprises américaines de la meilleure protection possible. »
Les arguments de Kaspersky sont similaires à ceux avancés par TikTok face à sa propre interdiction aux États-Unis. Le gouvernement américain a également accusé TikTok de représenter une menace pour la sécurité nationale, affirmant que la populaire application de partage de vidéos est contrôlée par un « adversaire étranger » en raison de sa société mère chinoise ByteDance. TikTok conteste actuellement son interdiction très médiatisée devant la Cour d'appel du District de Columbia, où elle espère sans doute une meilleure issue que Kaspersky.