Kaspersky aurait volontairement modifié son logiciel antivirus
Pour aider la Russie à voler les secrets des États-Unis

Le , par Christian Olivier, Rédacteur/Modérateur
La rumeur qui alimente la controverse selon laquelle Kaspersky Lab, une entreprise technologique russe basée à Moscou et spécialisée dans la cybersécurité, serait en réalité un pion à la solde du Kremlin connait de nombreux développements depuis plusieurs semaines. À titre de rappel, le programme antivirus de Kaspersky est utilisé par plus de 400 millions de personnes à travers le monde.

D’après les dernières informations fournies par le média Wall Street Journal (WSJ), il semble que la société Kaspersky ait, en toute connaissance de cause, modifié son logiciel antivirus pour aider la Russie à voler les informations sensibles détenues par les États-Unis. Ces observations rapportées par WSJ découleraient d’expérimentations effectuées durant plusieurs mois sur Kaspersky AV par les services américains compétents.

Le logiciel antivirus de Kaspersky est censé détecter tous les éléments malveillants sur un ordinateur, mais il est aussi capable d’identifier d’autres types de données comme les « signatures silencieuses ». Ces dernières peuvent, par exemple, être exploitées pour rechercher des documents spécifiques en utilisant des mots clés ou des acronymes. En se basant sur cet aspect du fonctionnement normal de cet outil, de nouvelles études américaines tendent à prouver que Kaspersky AV peut exploiter des mécanismes de recherche faisant appel à des mots clés ou des acronymes tels que « top secret » à des fins de cyberespionnage.


Les sources de WSJ ayant requis l’anonymat qui soutiennent cette version justifient leur propos par le fait que certains mots clés et acronymes sont recherchés de manière automatique par le logiciel de Kaspersky Lab. Paradoxalement, certains documents de supervision personnels ou appartenant à différents services du gouvernement américain qui pourraient susciter le vif intérêt des services de renseignement étrangers peuvent comporter des éléments ciblés par ces techniques de recherche de Kaspersky AV.

Pour ces personnes, cette « particularité » est suffisante pour démontrer que Kaspersky Lab serait une composante majeure du dispositif d’espionnage à grande échelle des services de renseignement russes. Et comme l’a précisé une source du WSJ, « il est impossible que les responsables de Kaspersky n’aient pas connaissance de ce mode fonctionnement inhérent à leur logiciel. »

Pour rappel, le gouvernement russe aurait réussi à s’approprier de manière illégale des données sensibles qui appartiendraient à la NSA. Des « personnes proches de l’affaire » estiment que c’est le logiciel antivirus distribué par Kaspersky Lab qui aurait permis au Kremlin de réaliser cette opération qui rentre dans le cadre du cyberespionnage.

À l’origine de l’affaire, il y aurait un employé américain de la NSA qui travaillait avec le Tailored Access Operations, un groupe qui met au point des outils de piratage pour la NSA. En 2015, cet employé aurait ramené à son domicile un ordinateur portable comportant du code ainsi que d’autres documents classifiés et sur lequel était installé le logiciel antivirus Kaspersky. Ce dernier aurait identifié (à tort ou à raison) un élément comme étant malveillant sur la machine de l’employé et l’a transféré à Kaspersky pour analyse, une procédure on ne peut plus normale pour n’importe quel logiciel du même genre.

C’est la mise en quarantaine des éléments détectés comme malveillants par le logiciel de Kaspersky pour analyse qui aurait mis la puce à l’oreille à l’agence de renseignement de la Russie. Se rendant compte de la présence d’éléments top secret appartenant à la NSA, les services secrets russes auraient alors décidé de pirater entièrement la machine d’où provenaient les données sensibles afin de récupérer toutes les informations qui s’y trouvaient.

Malheureusement, aucun média n’a jusqu’à présent pris la peine de fournir des informations détaillées sur la manière dont l’ordinateur portable de l’employé incriminé aurait pu être piraté. De même, aucune source ne révèle pourquoi il a fallu attendre aussi longtemps (plus d’un an) avant que l’acte supposé de piratage ne soit divulgué.

De toute évidence, personne dans cette affaire ne semble chercher à savoir pourquoi cet employé, si tant est qu’il existe, a ramené des informations aussi sensibles à son domicile. De plus, si les données détectées comme des menaces par l’antivirus de Kaspersky étaient, par exemple, des outils de piratage développés la NSA, cela ne prouverait-il pas au moins que cet antivirus russe est plutôt efficace ?


À ce propos, Eugène Kaspersky, le fondateur de cette entreprise technologique russe, a d’ailleurs déclaré : « Au regard de son statut d’entreprise privée, Kaspersky Lab n’entretient pas de relations inappropriées avec un quelconque gouvernement [...] Kaspersky Lab est simplement pris en étau, au beau milieu d’une lutte géopolitique acharnée. » La société russe de cybersécurité n’a pas manqué de rappeler qu’elle était prête à collaborer avec les autorités américaines afin de lever le doute sur l’intégrité de ses produits.

La position américaine, faut-il le rappeler, a connu une évolution rapide depuis l’échec du parti démocrate américain aux dernières élections US qui ont permis l’accession de Donald Trump à la magistrature suprême des États-Unis. Dès ce moment, les démocrates ont décidé d’attribuer leur contre-performance électorale à une longue opération de piratage informatique montée de toutes pièces par la Russie avec la complicité de Trump afin de déstabiliser les États-Unis. D’ailleurs, à plusieurs reprises déjà, de supposés liens de connivence entre Trump et Poutine ont été rapportés par des médias américains.

Plus récemment, c’est le Département américain de la sécurité intérieure (DHS) qui s’est démarqué en rendant effective la mesure visant à interdire l’usage du logiciel antivirus Kaspersky dans toutes les agences fédérales américaines. Depuis le mois de septembre, celles-ci disposent de 90 jours pour supprimer complètement le logiciel. Cette mesure représente en réalité les prémices d’un ensemble plus large d’actions menées par le gouvernement américain visant à bannir totalement le logiciel antivirus Kaspersky des entreprises et organisations américaines.

Source : WSJ, UKStar

Et vous ?

Est-ce vraiment important de savoir si Kaspersky travaille (directement, à son insu ou de son plein gré) ou non pour le Kremlin ?
L’origine russe d’un logiciel peut-elle être considérée comme une preuve suffisante de collusion entre l’entreprise et le Kremlin ?
Dès lors, que faudrait-il penser des autres antivirus comme Avast, AVG, Norton ou autres qui sont étrangers à la France ?

Voir aussi

Facebook aurait transmis aux autorités des informations relatives aux pubs achetées par un troll russe pour influencer la campagne présidentielle
C'est en piratant Kaspersky que des hackers israéliens ont découvert que la Russie avait volé des documents de la NSA via le logiciel antivirus
Kaspersky : malgré le boycott de sa solution antivirus aux États-Unis que tente d'orchestrer le FBI, l'éditeur veut rester confiant


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 12/10/2017 à 10:04
Citation Envoyé par Christian Olivier Voir le message
L’origine russe d’un logiciel peut-elle être considérée comme une preuve suffisante de collusion entre l’entreprise et le Kremlin ?
Absolument pas.
Même si il est possible qu'il y ait eu collusion entre le Kremlin et une entreprise, le Kremlin ne va pas s'arranger avec l'intégralité des entreprises qui créer des logiciels en Russie...

Citation Envoyé par Christian Olivier Voir le message
Dès lors, que faudrait-il penser des autres antivirus comme Avast, AVG, Norton ou autres qui sont étrangers à la France ?
Il est plausible que ces logiciels espionnent et revendent les informations à des gouvernements.
C'est pareil avec Facebook, Twitter, Windows, Chrome, Tinder, Snapchat, etc...
Avatar de micka132 micka132 - Membre expert https://www.developpez.com
le 12/10/2017 à 10:53
J'aurais presque envie de sortir le popcorn, sauf que je m’inquiètes du pourquoi on raconte ca au grand public...
Sans blague l'espionnage et contre espionnage ça doit exister depuis les hommes des cavernes, mais c'est censé être secret. Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
Avatar de Cpt Anderson Cpt Anderson - Membre averti https://www.developpez.com
le 12/10/2017 à 10:57
Culé de Russes !!!
Je crois que je lai déjà dis !
Avatar de AndMax AndMax - Membre actif https://www.developpez.com
le 12/10/2017 à 11:00
Citation Envoyé par Christian Olivier Voir le message
Est-ce vraiment important de savoir si Kaspersky travaille (directement, à son insu ou de son plein gré) ou non pour le Kremlin ?
Si le verbe "travaille" est au présent, alors cela n'a aucune importance: un éditeur qui ne travaille pas actuellement avec des espions qui n'ont pas les mêmes intérêts que vous pourrait très bien décider de le faire dans une heure. Donc le passé et présent immédiat c'est éventuellement intéressant pour celui qui s'est fait avoir, mais sans importance pour quelqu'un qui doit choisir un outil pour les 2 ans à venir.

Citation Envoyé par Christian Olivier Voir le message
L’origine russe d’un logiciel peut-elle être considérée comme une preuve suffisante de collusion entre l’entreprise et le Kremlin ?
Non

Citation Envoyé par Christian Olivier Voir le message
Dès lors, que faudrait-il penser des autres antivirus comme Avast, AVG, Norton ou autres qui sont étrangers à la France ?
Exactement la même chose. Avast, AVG et Norton ont comme points communs que ce sont tous des logiciels privateurs (donc malveillants), le code source est caché, ils changent tout ce qu'ils veulent quand ils veulent lors de mises à jour, obscurantisme total pour l'utilisateur.

Ce qui est important, ce n'est pas l'origine, mais le "contrat" entre l'éditeur / l'auteur et l'utilisateur. Si l'utilisateur accepte sur ses systèmes des outils pour lesquels il n'a pas le code source, qu'il ne peut donc pas faire auditer régulièrement, et qui changent leur fonctionnalités sans prévenir, selon la seule volonté de l'éditeur, alors c'est que l'utilisateur n'attache aucune importance à la sécurité de ses systèmes d'informations. Il suffit de lire le contrat de licence pour se rendre compte du déséquilibre entre l'outil, et ce qu'espère en tirer un utilisateur.

ClamAV est sous licence GPL (donc c'est un logiciel libre). L'utilisateur peut consulter les sources, les faire auditer régulièrement, et même modifier/améliorer ce qu'il veut. Pourquoi n'a-t-il pas été cité ?
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 12/10/2017 à 11:06
Citation Envoyé par micka132 Voir le message
Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
Si ce n'est qu'aujourd'hui que vous vous rendez compte que l'on subit une grosse propagande anti Russe... (bon ça va empirer jusqu'à la 3ième guerre mondiale)

C'est assez marrant parce que grâce à des lanceurs d'alerte comme Snowden et Assange, on en a apprit beaucoup sur la surveillance de masse des USA.
On sait qu'ils ont accès à nos emails, nos SMS, nos messages privés, nos appelles, notre position, etc...
On sait qu'il ont mis notre président sur écoute.

Mais ça ne pose de problème à personne, pour nous c'est normal que les USA puisse surveiller tout le monde.
Par contre c'est intolérable que la Russie puisse faire le milliardième de ce que font les états unis...
Hacker la NSA c'est quand même moins grave, que surveiller tout le monde.

Ya comme un 2 poids 2 mesures.
Alors qu'on a pas de raison d'être moins pote avec la Russie qu'avec les USA.
Avatar de guillaume07 guillaume07 - Débutant https://www.developpez.com
le 12/10/2017 à 11:26
"pour nous c'est normal que les USA puisse surveiller tout le monde"

Qu'est ce qui t'a mis ça dans la tête ?
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 12/10/2017 à 11:43
Citation Envoyé par guillaume07 Voir le message
Qu'est ce qui t'a mis ça dans la tête ?
D'après notre gouvernement et nos médias c'est normal que les USA possèdent toutes nos informations personnelles.

Je vous assure que la news "Obama a mit sur écoute les chefs d'états Européen" est passé beaucoup mieux que si la même chose arrivait avec Poutine...
Ceux qui ont le pouvoir en France sont pro USA et anti Russie.

D'ailleurs ça a peut être joué contre Fillon (vu qu'il n'était pas autant anti Russe que les autres).
Avatar de disedorgue disedorgue - Expert éminent https://www.developpez.com
le 12/10/2017 à 12:03
Hmmm....

Une agence de sécurité américaine qui utilise un logiciel de sécurité russe sur ces ordinateurs... cherchez l'erreur

Perso, je crois plus en la marmotte qui emballe le chocolat, c'est plus crédible
Avatar de Danfre Danfre - Candidat au Club https://www.developpez.com
le 12/10/2017 à 12:19
Dans tout ça, on essaye de faire oublier que l'employé de la NSA a violé leurs propres règles de sécurité quand il a fait sortir ces documents.
Les précieuses données auraient pu fuiter par n'importe lequel des autres softs installés sur sa machine, voire par une des failles utilisées par les services américains eux-mêmes pour espionner leurs "alliés". Il aurait même pu les livrer lui même d'ailleurs.

Mais non, c'est tellement plus simple de taper sur Kaspersky, parce qu'ils sont russes.
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 12/10/2017 à 13:34
Ces observations rapportées par WSJ découleraient d’expérimentations effectuées durant plusieurs mois sur Kaspersky AV par les services américains compétents
Rien que cette phrase, ça discrédite tout.
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 12/10/2017 à 18:00
Citation Envoyé par Ryu2000 Voir le message
Si ce n'est qu'aujourd'hui que vous vous rendez compte que l'on subit une grosse propagande anti Russe... (bon ça va empirer jusqu'à la 3ième guerre mondiale)

C'est assez marrant parce que grâce à des lanceurs d'alerte comme Snowden et Assange, on en a apprit beaucoup sur la surveillance de masse des USA.
On sait qu'ils ont accès à nos emails, nos SMS, nos messages privés, nos appelles, notre position, etc...
On sait qu'il ont mis notre président sur écoute.

Mais ça ne pose de problème à personne, pour nous c'est normal que les USA puisse surveiller tout le monde.
Par contre c'est intolérable que la Russie puisse faire le milliardième de ce que font les états unis...
Hacker la NSA c'est quand même moins grave, que surveiller tout le monde.

Ya comme un 2 poids 2 mesures.
Alors qu'on a pas de raison d'être moins pote avec la Russie qu'avec les USA.
peu être mais ce ne rend pas la Russie innocente de tout, c'est quand mème une dictature déguisé en démocratie il ne faudrait pas l'oublier..
ce que les usa arrivent a faire sur leur boites IT en ayant un certain nombre de baton juridique dans les roues est surement moins poussé que ce que la russie peut faire sur ces boites IT vu qu'il n'ont aucun baton dans les roue.
Avatar de Plasma Thruster Plasma Thruster - Candidat au Club https://www.developpez.com
le 12/10/2017 à 18:06
Comment dire... il faudrait à un moment qu'ils arrêtent de pleurnicher, ils ont perdus l'élection, ils ne sont pas contents OK... Avant de jeter la faute sur les autres une remise en question ne serait pas vraiment de trop...

Alors oui bien sur la Russie n'est pas clean, et pratique comme tout bon pays l'espionnage (massif ) .

Alors non en aucun cas lorsque j'installe un produit russe sur une machine, je pense espionnage dans la foulée. Sinon on vit dans une paranoïa permanente. Le fait est qu'il est sûr que comme les USA le pratique allégrement, les Russkofs mettent des backdoors dans des logiciels, est-ce que Kaspersky est à la solde du gouvernement Russe ? Peut-être, mais quand l'enquête est basé sur des résultats fournis par des services américains, on peut fortement douter de la véracité desdits résultats.
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 13/10/2017 à 9:16
Citation Envoyé par Aiekick Voir le message
peu être mais ce ne rend pas la Russie innocente de tout, c'est quand mème une dictature déguisé en démocratie il ne faudrait pas l'oublier.
La Russie n'est pas moins démocratique que les pays de l'UE ou les USA...
Ils ont juste un leader charismatique soutenu par la majorité du peuple.
Je sais que pour nous c'est difficilement concevable d'imaginer un président aimé par son peuple, comme il est difficile d'imaginer un chef qui prenne les bonnes décisions pour sont pays.
Il faut dire que nous avons enchaîné Sarkozy, Hollande et Macron, donc niveau popularité et soutien du peuple ce n'est pas trop ça...

Et pour l'espionnage, c'est normal que la Russie cherche à hacker la NSA, les américains ont déjà fait bien pire aux Russes...
Le truc qui me gène c'est que ceux qui ont le pouvoir en France sont super pote avec les USA, alors qu'ils font de la surveillance de masse.
Les USA possèdent toutes nos informations personnelles.
Qu'ils viennent pas se plaindre quand leur service de surveillance se font hacker.
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 13/10/2017 à 17:55
Citation Envoyé par Ryu2000 Voir le message
La Russie n'est pas moins démocratique que les pays de l'UE ou les USA...
Ils ont juste un leader charismatique soutenu par la majorité du peuple.
Je sais que pour nous c'est difficilement concevable d'imaginer un président aimé par son peuple, comme il est difficile d'imaginer un chef qui prenne les bonnes décisions pour sont pays.
Il faut dire que nous avons enchaîné Sarkozy, Hollande et Macron, donc niveau popularité et soutien du peuple ce n'est pas trop ça...

Et pour l'espionnage, c'est normal que la Russie cherche à hacker la NSA, les américains ont déjà fait bien pire aux Russes...
Le truc qui me gène c'est que ceux qui ont le pouvoir en France sont super pote avec les USA, alors qu'ils font de la surveillance de masse.
Les USA possèdent toutes nos informations personnelles.
Qu'ils viennent pas se plaindre quand leur service de surveillance se font hacker.
je vois que la propagande russe a fait mouche ...
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 16/10/2017 à 8:33
Non, il y a relativement plus de Russes qui sont satisfait de Poutine que de Français qui sont satisfait de Macron.
Après pour les USA et Trump je ne connais pas exactement la popularité, mais ça doit pas être extremement haut non plus.

Donc on ne peut pas dire que la Russie soit moins démocratique que la France ou les USA.
Après je ne dis pas que c'est un système parfait, mais simplement que nous ne sommes pas mieux qu'eux.

Pas de surprise: pourquoi la moitié des Russes veut reconduire Poutine au pouvoir
Un sondage mené par le centre Levada montre que 48% des Russes sont prêts à voter pour Vladimir Poutine à l’élection présidentielle. Poutine domine toujours la scène politique russe, estiment les sociologues : sa popularité s’explique tant par l’absence d’opposition forte que par les souvenirs que les électeurs gardent de ses succès passés. Si Poutine décide de se porter candidat au scrutin de 2018, le pouvoir ne pourrait être mis à mal que par une faible participation.
Nous on a pas de chef avec des succès passés, Macron était ministre de la finance et son bilan n'était pas positif...
Offres d'emploi IT
Développeur indépendant C# ASP.NET
OGEO - Ile de France - La Plaine-Saint-Denis (93210)
Dév web Asp.Net
GP Conseil (cabinet RH) - Rhône Alpes - Lyon
Développeur C# / .Net H/F
SidePulse - Ile de France - Paris

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil