Kaspersky nie toute implication dans le piratage du contractant de la NSA et remet en cause les faits présentés
L'entreprise avance un autre scénario

Le , par Olivier Famien

60PARTAGES

7  1 
Il y a quelques jours, l’on rapportait qu’un logiciel d’antivirus de la firme de sécurité russe, Kaspersky Lab, avait servi à des pirates russes pour subtiliser des informations confidentielles sur la NSA y compris sur ses pratiques de cyberespionnage et de cyberdéfense.

Selon les informations rapportées par les personnes proches du dossier, ce piratage a été possible après qu’un entrepreneur vietnamien de la NSA a dû aller travailler à la maison (avec son ordinateur personnel) sur le remplacement des outils de piratage rendus désuets par la divulgation faite par Edward Snowden. Lorsqu’il est rentré chez lui pour continuer à travailler, il est rapporté que l’utilisation de l’antivirus Kaspersky sur son ordinateur aurait permis à des pirates russes d’être alertés sur le fait que des fichiers présents sur l’ordinateur auraient été rapportés de la NSA. Les pirates auraient, à partir de là, infiltré l’ordinateur du contractant de la NSA et dérobé une quantité importante de données.

Mais selon Eugene Kaspersky, le CEO de Kaspersky Lab, cette histoire serait digne d’un montage tiré « ;du scénario d’un film de série C ;». « ;Nous ne trahissons jamais la confiance que nos utilisateurs mettent entre nos mains. Si nous avions fait cela une seule fois, cela serait immédiatement repéré par l’industrie et notre entreprise serait terminée ;», a-t-il ajouté, tout en rejetant de manière catégorique le fait que son entreprise ait joué un rôle actif dans le piratage mentionné.

Pour lui, ce qui aurait pu arriver, c’est que Kaspersky Lab ait correctement identifié comme des logiciels malveillants les outils sur lesquels le contractant travaillait, peut-être grâce à ses propres recherches menées sur Equation Group, une plateforme sophistiquée d’espionnage cybernétique qui est censée être liée à la NSA. De là, les données recueillies par Kaspersky Lab pourraient avoir été piratées par le gouvernement russe, a-t-il ajouté.

En continuant toujours dans ses explications, Eugene Kaspersky avance que même s’ils ont une équipe interne de sécurité et ont mis en place des primes pour la découverte de bogues, ils ne peuvent pas garantir à 100 % qu’il n’y a pas de problèmes de sécurité dans leurs produits. « ;Nommez une entreprise qui peut le faire ;», a-t-il assené.

Mais que ce soit dans l’hypothèse du piratage du contractant vietnamien ou dans celui rapporté par Eugene Kaspersky, il n’en demeure pas que c’est toujours Kaspersky Lab qui se fait pirater. Seulement dans le second cas, il n’y a pas de collusion entre les pirates et Kaspersky Lab. C’est un détail qui a tout son poids, car la crédibilité et l’image des produits Kaspersky ne seraient donc pas entamées dans ce second cas.

À la suite de ces déclarations, certaines personnes ont commencé à croire qu’il pourrait ne pas avoir eu de collusion avec les pirates russes, mais que les produits de Kaspersky auraient été simplement piratés comme c’est parfois le cas pour les logiciels de certaines entreprises. Mais pour les autorités américaines, cette affaire pourrait être l’élément qui manquait afin de soutenir les diverses décisions prises à l’effet de faire sortir les solutions de Kaspersky du réseau des agences gouvernementales.

Il faut rappeler qu’avant le rapport de cet incident, le FBI avait déjà commencé à enquêter sur Kaspersky Lab et vers la fin du mois de juin, les sénateurs américains ont appelé à l’interdiction des produits de Kaspersky Lab utilisés par les militaires américains, dans la crainte que l’entreprise soit utilisée comme exploit par le gouvernement russe pour mener des attaques sur des infrastructures américaines. Quelques semaines après cet appel du Sénat, l’administration Trump a retiré le vendeur de solutions d’antivirus de deux listes de vendeurs agréés fournissant des équipements technologiques aux agences gouvernementales.

Il y a quelques semaines, ce fut le département de la sécurité intérieure des États-Unis (DHS en anglais) qui adressa une directive à ses agences et départements pour leur demander de ne plus utiliser les produits de Kaspersky dans un délai de 90 jours après l’édition de cette directive. Et tout récemment, le Sénat a voté un amendement afin de révoquer l’utilisation des produits de l’entreprise Kaspersky Lab au niveau du gouvernement fédéral.

Avec cette nouvelle affaire de piratage du contractant de la NSA, certains pourraient par contre donner raison à toutes les actions préventives des autorités américaines.

Mais selon vous, Kaspersky aurait-il volontairement travaillé avec les Russes pour pirater les Américains ;? Pensez-vous que le piratage serait survenu sans l’intervention de Kaspersky ;? Ou simplement est-ce un montage de toutes pièces pour accuser la Russie en faisant porter le chapeau à Kaspersky Lab ?

Source : The Guardian

Et vous ?

Pensez-vous que Kaspersky Lab a été complice des Russes pour pirater les Américains ?

Le piratage serait-il survenu sans l’implication de Kaspersky ?

Ou est-ce un montage pour accuser la Russie et rejeter les produits de Kaspersky ?

Voir aussi

USA : le Sénat vote une loi pour interdire l'usage des produits de Kaspersky au niveau fédéral après que le DHS a donné 90 jours pour les supprimer
Kaspersky : malgré le boycott de sa solution antivirus aux États-Unis que tente d'orchestrer le FBI, l'éditeur veut rester confiant
Best Buy, le numéro un américain de la vente de matériel électronique bannit les produits Kaspersky, suite aux accusations du gouvernement fédéral

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 11/10/2017 à 15:08
Ça commence à devenir complexe... Donc, c'est la Russie qui aurait piraté Kaspersky. Israël a découvert la faille chez Kaspersky et le fait que la Russie pouvait avoir accès aux informations. Pourtant, ils ont averti les USA mais pas la société d'anti-virus concernée, et la société d'anti-virus se fait déclarer "Persona non-grata" car il y avait une faille exploitée par les Russes sans qu'ils le sachent... Ça va loin. Très loin.
6  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/10/2017 à 11:06
Citation Envoyé par micka132 Voir le message
Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
Si ce n'est qu'aujourd'hui que vous vous rendez compte que l'on subit une grosse propagande anti Russe... (bon ça va empirer jusqu'à la 3ième guerre mondiale)

C'est assez marrant parce que grâce à des lanceurs d'alerte comme Snowden et Assange, on en a apprit beaucoup sur la surveillance de masse des USA.
On sait qu'ils ont accès à nos emails, nos SMS, nos messages privés, nos appelles, notre position, etc...
On sait qu'il ont mis notre président sur écoute.

Mais ça ne pose de problème à personne, pour nous c'est normal que les USA puisse surveiller tout le monde.
Par contre c'est intolérable que la Russie puisse faire le milliardième de ce que font les états unis...
Hacker la NSA c'est quand même moins grave, que surveiller tout le monde.

Ya comme un 2 poids 2 mesures.
Alors qu'on a pas de raison d'être moins pote avec la Russie qu'avec les USA.
6  1 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 27/10/2017 à 10:57
« Suite à une demande du PDG, l'archive a été supprimée de tous nos systèmes », explique l'entreprise
Ca pue le mensonge des média.
Kaspersky normalement ne supprime pas les fichiers incréminés, il les bloque et les met en quarantaine dans un folder sécurisé.

Kaspersky dérange car ils sont russes et font un excellent travail de détection de virus (j'ai pas dit malware).
Kaspersky free détecte ~93% des virus, le reste pouvant être détecté par malwarebytes...
Pourquoi leur produit est bien plus cher que Bitdefender et Macafee!
Simplement parce qu'ils sont meilleurs.
5  2 
Avatar de bob.autochtone
Membre à l'essai https://www.developpez.com
Le 07/10/2017 à 5:20
le contractant vietnamien travaillant sur des données confidentielles de la NSA, je m'étonne que personne ne relève cela dans un premier temps, on est dans la farce pure et simple juste sur cette déclaration.
Ensuite l'antivirus a détecté des malwares (les redoutables outils détenus par le vietnamien) c'est donc un bon produit
Dernier point la NSA permet que des outils ultra confidentiels puissent sortir de ses locaux pour être bidouillés par un contractant vietnamien... On est chez les bidochons. Si tout cela est vrai je pense que la NSA est une boite remplie d'incapables et que les US perdent beaucoup de temps et d'argents à nourir des parasites.
Pour résumer, quand on veut se débarrasser de son chien on dit qu'il a la rage, ici les prétextes les plus ridicules sont exploités pour sortir Kasperky (certainement la meilleure solution d'AV) des marchés.
Qd à l'exploitation des remontées de détection d'AV US par le gouvernement US, avec les bras cassés de la NSA cela ne peut pas arriver
4  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 17/11/2017 à 18:04
En résumé, l'employé de la NSA a copié des outils classifiés sur une passoire. Un ordi personnel bourré de Trojans avec Antivirus/Firewall sciemment désactivés.

Que ce soit son ordi personnel ou l'ordi familial, c'est une faute plus que lourde, doublée d'une incompétence rare. Sur un PC familial, tout le monde sait que le conjoint/enfant est susceptible de s'adonner au piratage en masse, quitte à désactiver l'antivirus pour satisfaire son besoin.

Si c'est son ordi perso, alors il est inconscient et incompétent, puisqu'apparemment l'ordi en question avait l'antivirus désactivé au moment de la copie de ces fichiers... Même si c'est limite de ramener du travail important chez soi, on fait au moins plusieurs scans, même avec Windows Defender (enfin bon, j'imagine que son Windows devait aussi être cracké).
4  0 
Avatar de Namica
Membre expérimenté https://www.developpez.com
Le 07/10/2017 à 23:24
J'ai peine à croire qu'on puisse sortir des locaux de la NSA ne fusse qu'avec une clé usb.
Comment ce type a-t-il pu ramener du taf chez lui ? Ce n'est pas crédible.
3  0 
Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 08/10/2017 à 9:22
C'est clair que le gouvernement US préfèrent que les américains utilisent une solution US avec backdoor NSA incluse. Bon, quand on a élu trump, on est capable de tout, même de croire à un truc gros comme cette affaire.
Pour moi, qu'ils ne veuillent pas de kaspersky est un gage de qualité, car s'ils tentent de l'éliminer, c'est qu'il leur donne du fil à retordre.
3  1 
Avatar de micka132
Membre expert https://www.developpez.com
Le 12/10/2017 à 10:53
J'aurais presque envie de sortir le popcorn, sauf que je m’inquiètes du pourquoi on raconte ca au grand public...
Sans blague l'espionnage et contre espionnage ça doit exister depuis les hommes des cavernes, mais c'est censé être secret. Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
3  0 
Avatar de Plasma Thruster
Futur Membre du Club https://www.developpez.com
Le 12/10/2017 à 18:06
Comment dire... il faudrait à un moment qu'ils arrêtent de pleurnicher, ils ont perdus l'élection, ils ne sont pas contents OK... Avant de jeter la faute sur les autres une remise en question ne serait pas vraiment de trop...

Alors oui bien sur la Russie n'est pas clean, et pratique comme tout bon pays l'espionnage (massif ) .

Alors non en aucun cas lorsque j'installe un produit russe sur une machine, je pense espionnage dans la foulée. Sinon on vit dans une paranoïa permanente. Le fait est qu'il est sûr que comme les USA le pratique allégrement, les Russkofs mettent des backdoors dans des logiciels, est-ce que Kaspersky est à la solde du gouvernement Russe ? Peut-être, mais quand l'enquête est basé sur des résultats fournis par des services américains, on peut fortement douter de la véracité desdits résultats.
3  0 
Avatar de VivienD
Membre chevronné https://www.developpez.com
Le 08/10/2017 à 23:21
Et moi qui croyais que la guerre froide s'était achevée il y a un quart de siècle...

Comme soulevé plus tôt, un point joue en défaveur de la NSA: cette agence américaine ont fourni des données sensibles et des outils confidentiels à un contractant vietnamien. À ce niveau-là, ils nous prouvent qu'ils n'ont besoin personne pour remplacer le KGB: ils se débrouillent très bien tout seuls pour se retrouver avec des bâtons dans les roues.
2  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web