Kaspersky est désormais personae non grata, y compris en Union Européenne. Le Parlement européen a voté une motion non-contraignante le 13 juin qui vise à se débarrasser des solutions malveillantes et présente l'antivirus russe comme “malveillant” sans fournir la moindre preuve. La motion réclamait en fait un audit détaillé des logiciels, services informatiques et équipements de communication qui n'a pas encore eu lieu, mais cite immédiatement Kaspersky. En outre, les eurodéputés se demandent si la question de la cyber-criminalité est de la compétence des Etats-membres, ou pourrait être une compétence de l'Union Européenne, pour lutter plus efficacement contre les menaces. 

L'éditeur d'antivirus russe Kaspersky est désormais aussi sous le feu des critiques des eurodéputés. Dans le texte d'une motion sur la cybercriminalité votée le 13 juin 2018, le Parlement cite en effet Kaspersky comme un logiciel “reconnu comme malveillant”. Pourtant il s'agit d'une motion qui appelle justement, entre autres, à lancer un grand audit des “logiciels, ordinateurs, équipements de communication et infrastructures utilisées par les institutions de l'UE pour exclure les programmes et appareils potentiellement dangereux”. Kaspersky n'a jamais été encore officiellement désigné comme tel sur le continent. Les Etats-Unis ont, eux, franchi le pas et interdisent désormais à leurs administrations d'utiliser la solution antivirus de Kaspersky. Mais n'ont jusqu'ici pas présenté de preuve irréfutable.

Kaspersky est un logiciel malveillant selon le Parlement européen

La firme est accusée depuis plusieurs années de jouer un rôle dans l'espionnage russe. Pour continuer à pouvoir vendre ses produits à l'étranger, la firme tente justement de sortir des frontières Russes et installe par exemple des bureaux en Suisse, et communique à tour de bras. Mais l'image de la firme reste encore très affectée. Le texte sur lequel votait les parlementaires appelle de son côté les institutions de l'Union Européenne à s'emparer de la cybercriminalité, et peut-être à faire de cette question une compétence supranationale, alors qu'il s'agit encore largement d'une prérogative des Etats-membres. Même si il s'agit donc plutôt d'une base de travail, et que l'accusation ne se base pas sur des preuves irréfutables, le fait que Kaspersky soit nommément cité renforce l'idée que ce n'est pas un acteur de confiance.

Avant le passage de la motion, le gouvernement néerlandais avait annoncé son intention de ne plus utiliser les solutions de Kaspersky dans ses administrations. Quelques mois plus tôt, l'armée Française disait son souhait de ne plus l'utiliser. Ce texte pourrait conduire d'autres Etats à aller plus loin pour bannir Kaspersky. La réaction d'Eugène Kaspersky ne s'est pas faite attendre : “la décision du Parlement Européen encourage la cybercriminalité en Europe. Je ne souhaite pas faire quoi que ce soit pour encourager davantage la balkanisation d'internet, mais je sens que la décision prise en Europe ne me laisse d'autre choix que de prendre une action définitive. Nous avons montré à maintes reprises que nous révélons les cyber-menaces quelque soit son origine ou son auteur, même à notre propre détriment. C'est un coup dur pour la bataille contre les cyber menaces, mais nous restons fidèles à notre mission – sauver le monde du cyber-crime”. 

Dans la foulée, selon The Register, Kaspersky a “pris la décision difficile de temporairement suspendre [ses] nombreuses collaborations européennes dans la lutte contre le cybercrime, y compris avec Europol”. Et souligne que bien que la motion n'ait pas de caractère contraignant, celle-ci est basée sur des “affirmations erronées”.