
Selon les informations rapportées par les personnes proches du dossier, ce piratage a été possible après qu’un entrepreneur vietnamien de la NSA a dû aller travailler à la maison (avec son ordinateur personnel) sur le remplacement des outils de piratage rendus désuets par la divulgation faite par Edward Snowden. Lorsqu’il est rentré chez lui pour continuer à travailler, il est rapporté que l’utilisation de l’antivirus Kaspersky sur son ordinateur aurait permis à des pirates russes d’être alertés sur le fait que des fichiers présents sur l’ordinateur auraient été rapportés de la NSA. Les pirates auraient, à partir de là, infiltré l’ordinateur du contractant de la NSA et dérobé une quantité importante de données.
Mais selon Eugene Kaspersky, le CEO de Kaspersky Lab, cette histoire serait digne d’un montage tiré « du scénario d’un film de série C ». « Nous ne trahissons jamais la confiance que nos utilisateurs mettent entre nos mains. Si nous avions fait cela une seule fois, cela serait immédiatement repéré par l’industrie et notre entreprise serait terminée », a-t-il ajouté, tout en rejetant de manière catégorique le fait que son entreprise ait joué un rôle actif dans le piratage mentionné.
Pour lui, ce qui aurait pu arriver, c’est que Kaspersky Lab ait correctement identifié comme des logiciels malveillants les outils sur lesquels le contractant travaillait, peut-être grâce à ses propres recherches menées sur Equation Group, une plateforme sophistiquée d’espionnage cybernétique qui est censée être liée à la NSA. De là, les données recueillies par Kaspersky Lab pourraient avoir été piratées par le gouvernement russe, a-t-il ajouté.
En continuant toujours dans ses explications, Eugene Kaspersky avance que même s’ils ont une équipe interne de sécurité et ont mis en place des primes pour la découverte de bogues, ils ne peuvent pas garantir à 100 % qu’il n’y a pas de problèmes de sécurité dans leurs produits. « Nommez une entreprise qui peut le faire », a-t-il assené.
Mais que ce soit dans l’hypothèse du piratage du contractant vietnamien ou dans celui rapporté par Eugene Kaspersky, il n’en demeure pas que c’est toujours Kaspersky Lab qui se fait pirater. Seulement dans le second cas, il n’y a pas de collusion entre les pirates et Kaspersky Lab. C’est un détail qui a tout son poids, car la crédibilité et l’image des produits Kaspersky ne seraient donc pas entamées dans ce second cas.
À la suite de ces déclarations, certaines personnes ont commencé à croire qu’il pourrait ne pas avoir eu de collusion avec les pirates russes, mais que les produits de Kaspersky auraient été simplement piratés comme c’est parfois le cas pour les logiciels de certaines entreprises. Mais pour les autorités américaines, cette affaire pourrait être l’élément qui manquait afin de soutenir les diverses décisions prises à l’effet de faire sortir les solutions de Kaspersky du réseau des agences gouvernementales.
Il faut rappeler qu’avant le rapport de cet incident, le FBI avait déjà commencé à enquêter sur Kaspersky Lab et vers la fin du mois de juin, les sénateurs américains ont appelé à l’interdiction des produits de Kaspersky Lab utilisés par les militaires américains, dans la crainte que l’entreprise soit utilisée comme exploit par le gouvernement russe pour mener des attaques sur des infrastructures américaines. Quelques semaines après cet appel du Sénat, l’administration Trump a retiré le vendeur de solutions d’antivirus de deux listes de vendeurs agréés fournissant des équipements technologiques aux agences gouvernementales.
Il y a quelques semaines, ce fut le département de la sécurité intérieure des États-Unis (DHS en anglais) qui adressa une directive à ses agences et départements pour leur demander de ne plus utiliser les produits de Kaspersky dans un délai de 90 jours après l’édition de cette directive. Et tout récemment, le Sénat a voté un amendement afin de révoquer l’utilisation des produits de l’entreprise Kaspersky Lab au niveau du gouvernement fédéral.
Avec cette nouvelle affaire de piratage du contractant de la NSA, certains pourraient par contre donner raison à toutes les actions préventives des autorités américaines.
Mais selon vous, Kaspersky aurait-il volontairement travaillé avec les Russes pour pirater les Américains ? Pensez-vous que le piratage serait survenu sans l’intervention de Kaspersky ? Ou simplement est-ce un montage de toutes pièces pour accuser la Russie en faisant porter le chapeau à Kaspersky Lab ?
Source : The Guardian
Et vous ?



Voir aussi



Vous avez lu gratuitement 653 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.