Kaspersky aurait volontairement modifié son logiciel antivirus
Pour aider la Russie à voler les secrets des États-Unis
La rumeur qui alimente la controverse selon laquelle Kaspersky Lab, une entreprise technologique russe basée à Moscou et spécialisée dans la cybersécurité, serait en réalité un pion à la solde du Kremlin connait de nombreux développements depuis plusieurs semaines. À titre de rappel, le programme antivirus de Kaspersky est utilisé par plus de 400 millions de personnes à travers le monde.
D’après les dernières informations fournies par le média Wall Street Journal (WSJ), il semble que la société Kaspersky ait, en toute connaissance de cause, modifié son logiciel antivirus pour aider la Russie à voler les informations sensibles détenues par les États-Unis. Ces observations rapportées par WSJ découleraient d’expérimentations effectuées durant plusieurs mois sur Kaspersky AV par les services américains compétents.
Le logiciel antivirus de Kaspersky est censé détecter tous les éléments malveillants sur un ordinateur, mais il est aussi capable d’identifier d’autres types de données comme les « signatures silencieuses ». Ces dernières peuvent, par exemple, être exploitées pour rechercher des documents spécifiques en utilisant des mots clés ou des acronymes. En se basant sur cet aspect du fonctionnement normal de cet outil, de nouvelles études américaines tendent à prouver que Kaspersky AV peut exploiter des mécanismes de recherche faisant appel à des mots clés ou des acronymes tels que « top secret » à des fins de cyberespionnage.
Les sources de WSJ ayant requis l’anonymat qui soutiennent cette version justifient leur propos par le fait que certains mots clés et acronymes sont recherchés de manière automatique par le logiciel de Kaspersky Lab. Paradoxalement, certains documents de supervision personnels ou appartenant à différents services du gouvernement américain qui pourraient susciter le vif intérêt des services de renseignement étrangers peuvent comporter des éléments ciblés par ces techniques de recherche de Kaspersky AV.
Pour ces personnes, cette « particularité » est suffisante pour démontrer que Kaspersky Lab serait une composante majeure du dispositif d’espionnage à grande échelle des services de renseignement russes. Et comme l’a précisé une source du WSJ, « il est impossible que les responsables de Kaspersky n’aient pas connaissance de ce mode fonctionnement inhérent à leur logiciel. »
Pour rappel, le gouvernement russe aurait réussi à s’approprier de manière illégale des données sensibles qui appartiendraient à la NSA. Des « personnes proches de l’affaire » estiment que c’est le logiciel antivirus distribué par Kaspersky Lab qui aurait permis au Kremlin de réaliser cette opération qui rentre dans le cadre du cyberespionnage.
À l’origine de l’affaire, il y aurait un employé américain de la NSA qui travaillait avec le Tailored Access Operations, un groupe qui met au point des outils de piratage pour la NSA. En 2015, cet employé aurait ramené à son domicile un ordinateur portable comportant du code ainsi que d’autres documents classifiés et sur lequel était installé le logiciel antivirus Kaspersky. Ce dernier aurait identifié (à tort ou à raison) un élément comme étant malveillant sur la machine de l’employé et l’a transféré à Kaspersky pour analyse, une procédure on ne peut plus normale pour n’importe quel logiciel du même genre.
C’est la mise en quarantaine des éléments détectés comme malveillants par le logiciel de Kaspersky pour analyse qui aurait mis la puce à l’oreille à l’agence de renseignement de la Russie. Se rendant compte de la présence d’éléments top secret appartenant à la NSA, les services secrets russes auraient alors décidé de pirater entièrement la machine d’où provenaient les données sensibles afin de récupérer toutes les informations qui s’y trouvaient.
Malheureusement, aucun média n’a jusqu’à présent pris la peine de fournir des informations détaillées sur la manière dont l’ordinateur portable de l’employé incriminé aurait pu être piraté. De même, aucune source ne révèle pourquoi il a fallu attendre aussi longtemps (plus d’un an) avant que l’acte supposé de piratage ne soit divulgué.
De toute évidence, personne dans cette affaire ne semble chercher à savoir pourquoi cet employé, si tant est qu’il existe, a ramené des informations aussi sensibles à son domicile. De plus, si les données détectées comme des menaces par l’antivirus de Kaspersky étaient, par exemple, des outils de piratage développés la NSA, cela ne prouverait-il pas au moins que cet antivirus russe est plutôt efficace ?
À ce propos, Eugène Kaspersky, le fondateur de cette entreprise technologique russe, a d’ailleurs déclaré : « Au regard de son statut d’entreprise privée, Kaspersky Lab n’entretient pas de relations inappropriées avec un quelconque gouvernement [...] Kaspersky Lab est simplement pris en étau, au beau milieu d’une lutte géopolitique acharnée. » La société russe de cybersécurité n’a pas manqué de rappeler qu’elle était prête à collaborer avec les autorités américaines afin de lever le doute sur l’intégrité de ses produits.
La position américaine, faut-il le rappeler, a connu une évolution rapide depuis l’échec du parti démocrate américain aux dernières élections US qui ont permis l’accession de Donald Trump à la magistrature suprême des États-Unis. Dès ce moment, les démocrates ont décidé d’attribuer leur contre-performance électorale à une longue opération de piratage informatique montée de toutes pièces par la Russie avec la complicité de Trump afin de déstabiliser les États-Unis. D’ailleurs, à plusieurs reprises déjà, de supposés liens de connivence entre Trump et Poutine ont été rapportés par des médias américains.
Plus récemment, c’est le Département américain de la sécurité intérieure (DHS) qui s’est démarqué en rendant effective la mesure visant à interdire l’usage du logiciel antivirus Kaspersky dans toutes les agences fédérales américaines. Depuis le mois de septembre, celles-ci disposent de 90 jours pour supprimer complètement le logiciel. Cette mesure représente en réalité les prémices d’un ensemble plus large d’actions menées par le gouvernement américain visant à bannir totalement le logiciel antivirus Kaspersky des entreprises et organisations américaines.
Source : WSJ, UKStar
Et vous ?
Est-ce vraiment important de savoir si Kaspersky travaille (directement, à son insu ou de son plein gré) ou non pour le Kremlin ?
L’origine russe d’un logiciel peut-elle être considérée comme une preuve suffisante de collusion entre l’entreprise et le Kremlin ?
Dès lors, que faudrait-il penser des autres antivirus comme Avast, AVG, Norton ou autres qui sont étrangers à la France ?
Voir aussi
Facebook aurait transmis aux autorités des informations relatives aux pubs achetées par un troll russe pour influencer la campagne présidentielle
C'est en piratant Kaspersky que des hackers israéliens ont découvert que la Russie avait volé des documents de la NSA via le logiciel antivirus
Kaspersky : malgré le boycott de sa solution antivirus aux États-Unis que tente d'orchestrer le FBI, l'éditeur veut rester confiant
Absolument pas.
Même si il est possible qu'il y ait eu collusion entre le Kremlin et une entreprise, le Kremlin ne va pas s'arranger avec l'intégralité des entreprises qui créer des logiciels en Russie...
Il est plausible que ces logiciels espionnent et revendent les informations à des gouvernements.
C'est pareil avec Facebook, Twitter, Windows, Chrome, Tinder, Snapchat, etc...
J'aurais presque envie de sortir le popcorn, sauf que je m’inquiètes du pourquoi on raconte ca au grand public...
Sans blague l'espionnage et contre espionnage ça doit exister depuis les hommes des cavernes, mais c'est censé être secret. Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
Culé de Russes !!!
Je crois que je lai déjà dis !
Si le verbe "travaille" est au présent, alors cela n'a aucune importance: un éditeur qui ne travaille pas actuellement avec des espions qui n'ont pas les mêmes intérêts que vous pourrait très bien décider de le faire dans une heure. Donc le passé et présent immédiat c'est éventuellement intéressant pour celui qui s'est fait avoir, mais sans importance pour quelqu'un qui doit choisir un outil pour les 2 ans à venir.
Non
Exactement la même chose. Avast, AVG et Norton ont comme points communs que ce sont tous des logiciels privateurs (donc malveillants), le code source est caché, ils changent tout ce qu'ils veulent quand ils veulent lors de mises à jour, obscurantisme total pour l'utilisateur.
Ce qui est important, ce n'est pas l'origine, mais le "contrat" entre l'éditeur / l'auteur et l'utilisateur. Si l'utilisateur accepte sur ses systèmes des outils pour lesquels il n'a pas le code source, qu'il ne peut donc pas faire auditer régulièrement, et qui changent leur fonctionnalités sans prévenir, selon la seule volonté de l'éditeur, alors c'est que l'utilisateur n'attache aucune importance à la sécurité de ses systèmes d'informations. Il suffit de lire le contrat de licence pour se rendre compte du déséquilibre entre l'outil, et ce qu'espère en tirer un utilisateur.
ClamAV est sous licence GPL (donc c'est un logiciel libre). L'utilisateur peut consulter les sources, les faire auditer régulièrement, et même modifier/améliorer ce qu'il veut. Pourquoi n'a-t-il pas été cité ?
Si ce n'est qu'aujourd'hui que vous vous rendez compte que l'on subit une grosse propagande anti Russe... (bon ça va empirer jusqu'à la 3ième guerre mondiale)
C'est assez marrant parce que grâce à des lanceurs d'alerte comme Snowden et Assange, on en a apprit beaucoup sur la surveillance de masse des USA.
On sait qu'ils ont accès à nos emails, nos SMS, nos messages privés, nos appelles, notre position, etc...
On sait qu'il ont mis notre président sur écoute.
Mais ça ne pose de problème à personne, pour nous c'est normal que les USA puisse surveiller tout le monde.
Par contre c'est intolérable que la Russie puisse faire le milliardième de ce que font les états unis...
Hacker la NSA c'est quand même moins grave, que surveiller tout le monde.
Ya comme un 2 poids 2 mesures.
Alors qu'on a pas de raison d'être moins pote avec la Russie qu'avec les USA.
"pour nous c'est normal que les USA puisse surveiller tout le monde"
Qu'est ce qui t'a mis ça dans la tête ?
D'après notre gouvernement et nos médias c'est normal que les USA possèdent toutes nos informations personnelles.
Je vous assure que la news "Obama a mit sur écoute les chefs d'états Européen" est passé beaucoup mieux que si la même chose arrivait avec Poutine...
Ceux qui ont le pouvoir en France sont pro USA et anti Russie.
D'ailleurs ça a peut être joué contre Fillon (vu qu'il n'était pas autant anti Russe que les autres).
Hmmm....
Une agence de sécurité américaine qui utilise un logiciel de sécurité russe sur ces ordinateurs... cherchez l'erreur
Perso, je crois plus en la marmotte qui emballe le chocolat, c'est plus crédible
Dans tout ça, on essaye de faire oublier que l'employé de la NSA a violé leurs propres règles de sécurité quand il a fait sortir ces documents.
Les précieuses données auraient pu fuiter par n'importe lequel des autres softs installés sur sa machine, voire par une des failles utilisées par les services américains eux-mêmes pour espionner leurs "alliés". Il aurait même pu les livrer lui même d'ailleurs.
Mais non, c'est tellement plus simple de taper sur Kaspersky, parce qu'ils sont russes.
Rien que cette phrase, ça discrédite tout.Ces observations rapportées par WSJ découleraient d’expérimentations effectuées durant plusieurs mois sur Kaspersky AV par les services américains compétents
peu être mais ce ne rend pas la Russie innocente de tout, c'est quand mème une dictature déguisé en démocratie il ne faudrait pas l'oublier..
ce que les usa arrivent a faire sur leur boites IT en ayant un certain nombre de baton juridique dans les roues est surement moins poussé que ce que la russie peut faire sur ces boites IT vu qu'il n'ont aucun baton dans les roue.
Comment dire... il faudrait à un moment qu'ils arrêtent de pleurnicher, ils ont perdus l'élection, ils ne sont pas contents OK... Avant de jeter la faute sur les autres une remise en question ne serait pas vraiment de trop...
Alors oui bien sur la Russie n'est pas clean, et pratique comme tout bon pays l'espionnage (massif ) .
Alors non en aucun cas lorsque j'installe un produit russe sur une machine, je pense espionnage dans la foulée. Sinon on vit dans une paranoïa permanente. Le fait est qu'il est sûr que comme les USA le pratique allégrement, les Russkofs mettent des backdoors dans des logiciels, est-ce que Kaspersky est à la solde du gouvernement Russe ? Peut-être, mais quand l'enquête est basé sur des résultats fournis par des services américains, on peut fortement douter de la véracité desdits résultats.
La Russie n'est pas moins démocratique que les pays de l'UE ou les USA...
Ils ont juste un leader charismatique soutenu par la majorité du peuple.
Je sais que pour nous c'est difficilement concevable d'imaginer un président aimé par son peuple, comme il est difficile d'imaginer un chef qui prenne les bonnes décisions pour sont pays.
Il faut dire que nous avons enchaîné Sarkozy, Hollande et Macron, donc niveau popularité et soutien du peuple ce n'est pas trop ça...
Et pour l'espionnage, c'est normal que la Russie cherche à hacker la NSA, les américains ont déjà fait bien pire aux Russes...
Le truc qui me gène c'est que ceux qui ont le pouvoir en France sont super pote avec les USA, alors qu'ils font de la surveillance de masse.
Les USA possèdent toutes nos informations personnelles.
Qu'ils viennent pas se plaindre quand leur service de surveillance se font hacker.
Non, il y a relativement plus de Russes qui sont satisfait de Poutine que de Français qui sont satisfait de Macron.
Après pour les USA et Trump je ne connais pas exactement la popularité, mais ça doit pas être extremement haut non plus.
Donc on ne peut pas dire que la Russie soit moins démocratique que la France ou les USA.
Après je ne dis pas que c'est un système parfait, mais simplement que nous ne sommes pas mieux qu'eux.
Pas de surprise: pourquoi la moitié des Russes veut reconduire Poutine au pouvoir
Nous on a pas de chef avec des succès passés, Macron était ministre de la finance et son bilan n'était pas positif...Un sondage mené par le centre Levada montre que 48% des Russes sont prêts à voter pour Vladimir Poutine à l’élection présidentielle. Poutine domine toujours la scène politique russe, estiment les sociologues : sa popularité s’explique tant par l’absence d’opposition forte que par les souvenirs que les électeurs gardent de ses succès passés. Si Poutine décide de se porter candidat au scrutin de 2018, le pouvoir ne pourrait être mis à mal que par une faible participation.
Les aveux: "Kaspersky aurait « brièvement » possédé des documents classifiés de la NSA"
Si vous êtes un utilisateur de Kaspersky, pensez-vous qu'ils ont aussi « brièvement » possédé vos documents personnels ?
Si t'es un utilisateur de Windows, Google (Gmail, Youtube, Android), Apple, Facebook, Twitter, Tinder, Snapchat, etc, on est sûr que les services de renseignement US ont accès à tes données personnelles.
Kaspersky a des fichiers qui appartiennent à leur utilisateur, mais ce sont des fichiers susceptibles d'être malveillant.Le fonctionnement de l’antivirus de la société téléverse tous les fichiers susceptibles d’être malveillants sur les ordinateurs de ses clients. Or ce sous-traitant conservait des fichiers liés au groupe Equation, un collectif de hackers que Kaspersky surveillait avant de découvrir qu’il était lié à la NSA. M. Kaspersky a refusé de préciser s’il avait informé l’agence américaine de l’erreur faite par son sous-traitant.
Ici, il ne s'agit pas de surveillance de masse, Kaspersky en a rien a foutre de vos données personnelles, ce n'est pas la NSA, la CIA ou le FBI...
Là Kaspersky surveillait un groupe de hacker, et ces hackers étaient lié à la NSA.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager