Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Kaspersky aurait volontairement modifié son logiciel antivirus
Pour aider la Russie à voler les secrets des États-Unis

Le , par Christian Olivier

90PARTAGES

5  1 
La rumeur qui alimente la controverse selon laquelle Kaspersky Lab, une entreprise technologique russe basée à Moscou et spécialisée dans la cybersécurité, serait en réalité un pion à la solde du Kremlin connait de nombreux développements depuis plusieurs semaines. À titre de rappel, le programme antivirus de Kaspersky est utilisé par plus de 400 millions de personnes à travers le monde.

D’après les dernières informations fournies par le média Wall Street Journal (WSJ), il semble que la société Kaspersky ait, en toute connaissance de cause, modifié son logiciel antivirus pour aider la Russie à voler les informations sensibles détenues par les États-Unis. Ces observations rapportées par WSJ découleraient d’expérimentations effectuées durant plusieurs mois sur Kaspersky AV par les services américains compétents.

Le logiciel antivirus de Kaspersky est censé détecter tous les éléments malveillants sur un ordinateur, mais il est aussi capable d’identifier d’autres types de données comme les « signatures silencieuses ». Ces dernières peuvent, par exemple, être exploitées pour rechercher des documents spécifiques en utilisant des mots clés ou des acronymes. En se basant sur cet aspect du fonctionnement normal de cet outil, de nouvelles études américaines tendent à prouver que Kaspersky AV peut exploiter des mécanismes de recherche faisant appel à des mots clés ou des acronymes tels que « top secret » à des fins de cyberespionnage.


Les sources de WSJ ayant requis l’anonymat qui soutiennent cette version justifient leur propos par le fait que certains mots clés et acronymes sont recherchés de manière automatique par le logiciel de Kaspersky Lab. Paradoxalement, certains documents de supervision personnels ou appartenant à différents services du gouvernement américain qui pourraient susciter le vif intérêt des services de renseignement étrangers peuvent comporter des éléments ciblés par ces techniques de recherche de Kaspersky AV.

Pour ces personnes, cette « particularité » est suffisante pour démontrer que Kaspersky Lab serait une composante majeure du dispositif d’espionnage à grande échelle des services de renseignement russes. Et comme l’a précisé une source du WSJ, « il est impossible que les responsables de Kaspersky n’aient pas connaissance de ce mode fonctionnement inhérent à leur logiciel. »

Pour rappel, le gouvernement russe aurait réussi à s’approprier de manière illégale des données sensibles qui appartiendraient à la NSA. Des « personnes proches de l’affaire » estiment que c’est le logiciel antivirus distribué par Kaspersky Lab qui aurait permis au Kremlin de réaliser cette opération qui rentre dans le cadre du cyberespionnage.

À l’origine de l’affaire, il y aurait un employé américain de la NSA qui travaillait avec le Tailored Access Operations, un groupe qui met au point des outils de piratage pour la NSA. En 2015, cet employé aurait ramené à son domicile un ordinateur portable comportant du code ainsi que d’autres documents classifiés et sur lequel était installé le logiciel antivirus Kaspersky. Ce dernier aurait identifié (à tort ou à raison) un élément comme étant malveillant sur la machine de l’employé et l’a transféré à Kaspersky pour analyse, une procédure on ne peut plus normale pour n’importe quel logiciel du même genre.

C’est la mise en quarantaine des éléments détectés comme malveillants par le logiciel de Kaspersky pour analyse qui aurait mis la puce à l’oreille à l’agence de renseignement de la Russie. Se rendant compte de la présence d’éléments top secret appartenant à la NSA, les services secrets russes auraient alors décidé de pirater entièrement la machine d’où provenaient les données sensibles afin de récupérer toutes les informations qui s’y trouvaient.

Malheureusement, aucun média n’a jusqu’à présent pris la peine de fournir des informations détaillées sur la manière dont l’ordinateur portable de l’employé incriminé aurait pu être piraté. De même, aucune source ne révèle pourquoi il a fallu attendre aussi longtemps (plus d’un an) avant que l’acte supposé de piratage ne soit divulgué.

De toute évidence, personne dans cette affaire ne semble chercher à savoir pourquoi cet employé, si tant est qu’il existe, a ramené des informations aussi sensibles à son domicile. De plus, si les données détectées comme des menaces par l’antivirus de Kaspersky étaient, par exemple, des outils de piratage développés la NSA, cela ne prouverait-il pas au moins que cet antivirus russe est plutôt efficace ;?


À ce propos, Eugène Kaspersky, le fondateur de cette entreprise technologique russe, a d’ailleurs déclaré : « Au regard de son statut d’entreprise privée, Kaspersky Lab n’entretient pas de relations inappropriées avec un quelconque gouvernement [...] Kaspersky Lab est simplement pris en étau, au beau milieu d’une lutte géopolitique acharnée. » La société russe de cybersécurité n’a pas manqué de rappeler qu’elle était prête à collaborer avec les autorités américaines afin de lever le doute sur l’intégrité de ses produits.

La position américaine, faut-il le rappeler, a connu une évolution rapide depuis l’échec du parti démocrate américain aux dernières élections US qui ont permis l’accession de Donald Trump à la magistrature suprême des États-Unis. Dès ce moment, les démocrates ont décidé d’attribuer leur contre-performance électorale à une longue opération de piratage informatique montée de toutes pièces par la Russie avec la complicité de Trump afin de déstabiliser les États-Unis. D’ailleurs, à plusieurs reprises déjà, de supposés liens de connivence entre Trump et Poutine ont été rapportés par des médias américains.

Plus récemment, c’est le Département américain de la sécurité intérieure (DHS) qui s’est démarqué en rendant effective la mesure visant à interdire l’usage du logiciel antivirus Kaspersky dans toutes les agences fédérales américaines. Depuis le mois de septembre, celles-ci disposent de 90 jours pour supprimer complètement le logiciel. Cette mesure représente en réalité les prémices d’un ensemble plus large d’actions menées par le gouvernement américain visant à bannir totalement le logiciel antivirus Kaspersky des entreprises et organisations américaines.

Source : WSJ, UKStar

Et vous ?

Est-ce vraiment important de savoir si Kaspersky travaille (directement, à son insu ou de son plein gré) ou non pour le Kremlin ?
L’origine russe d’un logiciel peut-elle être considérée comme une preuve suffisante de collusion entre l’entreprise et le Kremlin ?
Dès lors, que faudrait-il penser des autres antivirus comme Avast, AVG, Norton ou autres qui sont étrangers à la France ?

Voir aussi

Facebook aurait transmis aux autorités des informations relatives aux pubs achetées par un troll russe pour influencer la campagne présidentielle
C'est en piratant Kaspersky que des hackers israéliens ont découvert que la Russie avait volé des documents de la NSA via le logiciel antivirus
Kaspersky : malgré le boycott de sa solution antivirus aux États-Unis que tente d'orchestrer le FBI, l'éditeur veut rester confiant

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/10/2017 à 11:06
Citation Envoyé par micka132 Voir le message
Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
Si ce n'est qu'aujourd'hui que vous vous rendez compte que l'on subit une grosse propagande anti Russe... (bon ça va empirer jusqu'à la 3ième guerre mondiale)

C'est assez marrant parce que grâce à des lanceurs d'alerte comme Snowden et Assange, on en a apprit beaucoup sur la surveillance de masse des USA.
On sait qu'ils ont accès à nos emails, nos SMS, nos messages privés, nos appelles, notre position, etc...
On sait qu'il ont mis notre président sur écoute.

Mais ça ne pose de problème à personne, pour nous c'est normal que les USA puisse surveiller tout le monde.
Par contre c'est intolérable que la Russie puisse faire le milliardième de ce que font les états unis...
Hacker la NSA c'est quand même moins grave, que surveiller tout le monde.

Ya comme un 2 poids 2 mesures.
Alors qu'on a pas de raison d'être moins pote avec la Russie qu'avec les USA.
6  1 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 17/11/2017 à 18:04
En résumé, l'employé de la NSA a copié des outils classifiés sur une passoire. Un ordi personnel bourré de Trojans avec Antivirus/Firewall sciemment désactivés.

Que ce soit son ordi personnel ou l'ordi familial, c'est une faute plus que lourde, doublée d'une incompétence rare. Sur un PC familial, tout le monde sait que le conjoint/enfant est susceptible de s'adonner au piratage en masse, quitte à désactiver l'antivirus pour satisfaire son besoin.

Si c'est son ordi perso, alors il est inconscient et incompétent, puisqu'apparemment l'ordi en question avait l'antivirus désactivé au moment de la copie de ces fichiers... Même si c'est limite de ramener du travail important chez soi, on fait au moins plusieurs scans, même avec Windows Defender (enfin bon, j'imagine que son Windows devait aussi être cracké).
4  0 
Avatar de micka132
Expert confirmé https://www.developpez.com
Le 12/10/2017 à 10:53
J'aurais presque envie de sortir le popcorn, sauf que je m’inquiètes du pourquoi on raconte ca au grand public...
Sans blague l'espionnage et contre espionnage ça doit exister depuis les hommes des cavernes, mais c'est censé être secret. Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
3  0 
Avatar de Plasma Thruster
Futur Membre du Club https://www.developpez.com
Le 12/10/2017 à 18:06
Comment dire... il faudrait à un moment qu'ils arrêtent de pleurnicher, ils ont perdus l'élection, ils ne sont pas contents OK... Avant de jeter la faute sur les autres une remise en question ne serait pas vraiment de trop...

Alors oui bien sur la Russie n'est pas clean, et pratique comme tout bon pays l'espionnage (massif ) .

Alors non en aucun cas lorsque j'installe un produit russe sur une machine, je pense espionnage dans la foulée. Sinon on vit dans une paranoïa permanente. Le fait est qu'il est sûr que comme les USA le pratique allégrement, les Russkofs mettent des backdoors dans des logiciels, est-ce que Kaspersky est à la solde du gouvernement Russe ? Peut-être, mais quand l'enquête est basé sur des résultats fournis par des services américains, on peut fortement douter de la véracité desdits résultats.
3  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 27/10/2017 à 10:57
« Suite à une demande du PDG, l'archive a été supprimée de tous nos systèmes », explique l'entreprise
Ca pue le mensonge des média.
Kaspersky normalement ne supprime pas les fichiers incréminés, il les bloque et les met en quarantaine dans un folder sécurisé.

Kaspersky dérange car ils sont russes et font un excellent travail de détection de virus (j'ai pas dit malware).
Kaspersky free détecte ~93% des virus, le reste pouvant être détecté par malwarebytes...
Pourquoi leur produit est bien plus cher que Bitdefender et Macafee!
Simplement parce qu'ils sont meilleurs.
5  2 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/10/2017 à 11:43
Citation Envoyé par guillaume07 Voir le message
Qu'est ce qui t'a mis ça dans la tête ?
D'après notre gouvernement et nos médias c'est normal que les USA possèdent toutes nos informations personnelles.

Je vous assure que la news "Obama a mit sur écoute les chefs d'états Européen" est passé beaucoup mieux que si la même chose arrivait avec Poutine...
Ceux qui ont le pouvoir en France sont pro USA et anti Russie.

D'ailleurs ça a peut être joué contre Fillon (vu qu'il n'était pas autant anti Russe que les autres).
2  0 
Avatar de Danfre
Nouveau membre du Club https://www.developpez.com
Le 12/10/2017 à 12:19
Dans tout ça, on essaye de faire oublier que l'employé de la NSA a violé leurs propres règles de sécurité quand il a fait sortir ces documents.
Les précieuses données auraient pu fuiter par n'importe lequel des autres softs installés sur sa machine, voire par une des failles utilisées par les services américains eux-mêmes pour espionner leurs "alliés". Il aurait même pu les livrer lui même d'ailleurs.

Mais non, c'est tellement plus simple de taper sur Kaspersky, parce qu'ils sont russes.
2  0 
Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 12/10/2017 à 13:34
Ces observations rapportées par WSJ découleraient d’expérimentations effectuées durant plusieurs mois sur Kaspersky AV par les services américains compétents
Rien que cette phrase, ça discrédite tout.
2  0 
Avatar de Fagus
Membre actif https://www.developpez.com
Le 02/11/2017 à 21:49
Citation Envoyé par Michael Guilloux Voir le message
l'employé a désactivé l'antivirus pour exécuter un générateur de clé d'activation (ou keygen) conçu pour activer des copies piratées de Microsoft Office 2013.
C'est du propre pour un "expert" en sécurité de rater un piratage domestique... Et puis, quand on lance un keygen, on le met dans une machine virtuelle jetable coupée du réseau, depuis un compte pas admin, au moins.

Quant à la possibilité de sortir de la NSA et de ramener sur un PC non sécurisé chez soit des outils secret-défense, ça laisse songeur.
2  0 
Avatar de VBrice
Membre habitué https://www.developpez.com
Le 17/11/2017 à 15:25
@hotcryx,@AndMax:
hotcryx: Kaspersky free détecte ~93% des virus
AndMax: Source ? Puis-je en conclure que TU connais 100% des virus.

AndMax veut probablement dire que personne ne connaît 100% des virus, ni même les AV d’ailleurs, car il existe certainement un grand nombre qui n'est pas encore découvert et qui ne le seront peut-être jamais, qui sait.
Du coup, quand hotcryx parle de 93%, c'est plutôt 93% d'un échantillon de virus connu (ou 100% est le nombre total de l'échantillon) , ou 93% des virus qui sont actuellement détecté/connu (où 100% est le nombre total de virus connu par tout AV confondus).

2  0