Forcé de quitter les États-Unis, Kaspersky remplace son antivirus par UltraAV

De nombreux clients se sont plaints de cette substitution, réalisée automatiquement lors d’une mise à jour.

Kaspersky, l’éditeur de cybersécurité russe, contraint de quitter les États-Unis, a remplacé automatiquement, courant septembre 2024, son antivirus par UltraAV, un produit de la firme américaine Pango. Une mise à jour logicielle, sur laquelle les clients de Kaspersky n’avaient pas de contrôle, a conduit à l’installation de ce programme sur leurs machines, à la place de celui de l’éditeur russe. La même substitution a eu lieu entre le VPN de Kaspersky et celui de Pango, Ultra VPN.

Le 15 juin 2024, les autorités américaines ont imposé à Kaspersky, accusé de collusion avec l’État russe, de mettre un terme à ses activités américaines. L’éditeur a arrêté de vendre ses produits aux États-Unis le 15 juillet 2024, et cessera toute maintenance et mise à jour après le 29 septembre 2024.

Kaspersky a revendu à Pango, début septembre 2024, sa base de données de clients américains. L’éditeur russe a envoyé un mail à ses clients pour leur indiquer que, grâce à UltraAV, ils continueraient de bénéficier d’une « protection de cybersécurité fiable » et qu’ils recevraient « des communications de la part d’UltraAV sur la manière d’activer [leur] nouveau compte ».

Mais rien ne précisait, dans le message de Kaspersky, que la transition se ferait automatiquement, sans laisser le choix auxdits clients. Cette manœuvre a provoqué un vif émoi et de nombreuses plaintes chez les utilisateurs de l’antivirus russe. Qui plus est, pour désinstaller UltraAV, utiliser l’outil interne dédié est indispensable : les privilèges accordés à l’antivirus rendent inefficace tout programme de désinstallation tiers.

Pango s’est défendu, en indiquant que Kaspersky avait prévenu ses clients « à partir du 5 septembre » et que des « notifications et détails sur la transition ont été publiés dans l’application, sur [leur] espace client MyKaspersky et sur les pages web de Kaspersky Labs ». De son côté, l’éditeur russe a précisé que cette mise à jour automatique avait « permis aux utilisateurs de ne pas subir de faille de protection lors du retrait de Kaspersky du marché ».