Kaspersky va ouvrir le code source de ses logiciels à l'évaluation des experts
Pour faire taire les rumeurs qui évoquent des liens avec le Kremlin

Le , par Coriolan, Chroniqueur Actualités
L’éditeur d’antivirus russe Kaspersky va demander à des entités indépendantes d’évaluer la sécurité des logiciels antivirus, cette décision vient après les accusations d’espionnage par Washington à son encontre, en effet, le gouvernement américain a dit que les produits de la société russe pourraient constituer une menace à la sécurité, en citant l’influence grandissante du Kremlin et les pirates russes.

Face à ces accusations, Kaspersky a décidé de réagir. La société qui fait partie des plus grands éditeurs de logiciels de sécurité du monde selon Gartner, a informé dans un communiqué que le code source de ses logiciels et futures mises à jour seront évalués par des experts de sécurité et des responsables gouvernementaux.

Kaspersky s’engage également à laisser d’autres parties prenantes évaluer d’autres aspects de la société, y compris le développement logiciel. L’évaluation de ses logiciels, qui sont utilisés par 400 millions de clients dans le monde, va commencer dès le premier trimestre de l’année prochaine.

« Nous n’avons rien à cacher, » a dit le PDG de Kaspersky ce lundi. « Avec ces actions, nous serons en mesure de surmonter les soupçons et continuer à nous engager dans la protection des gens dans n’importe quel pays de la planète. »

Kaspersky n’a pas donné les noms des organismes indépendants qui vont évaluer ses logiciels, mais la société a informé qu’ils seront hautement qualifiés et pourront mener des audits techniques, évaluer le code source et faire une analyse des vulnérabilités.

Pour la société moscovite, cette annonce survient après les accusations, notamment de Washington qui stipule que l’éditeur travaille pour le compte des autorités russes. Une accusation de taille pour un acteur aussi global qui risque d’altérer son image sur le marché. En juillet, l’administration du président Trump a retiré le groupe de la liste des fournisseurs agréés, puis Washington a banni l’utilisation des produits de Kaspersky par les agences fédérales. Le Sénat américain a par la suite supporté cette décision.

Les experts de cybersécurité sont divisés sur la question de savoir si les services de renseignement russes ont détourné les logiciels de Kaspersky sans informer l’éditeur ou bien si la société ou l’un de ses employés ont été impliqués.

Pour rappel, des hackers israéliens ont découvert que le gouvernement russe a dérobé des documents secrets de la NSA, en utilisant le logiciel antivirus, selon un rapport publié par la presse américaine.

Kaspersky a nié toute implication dans l’affaire, informant que la société n’a pas aidé la Russie ni tout autre gouvernement à mener des opérations d’espionnage. Pour l’éditeur, il est victime d’une querelle géopolitique plus vaste entre Moscou et Washington après des accusations que des hackers russes auraient manipulé les élections présidentielles américaines, des accusations que le Kremlin continue à démentir.

Les experts de sécurité américains et d’anciens responsables ont dit que l’annonce de Kaspersky de permettre l’évaluation de ses logiciels pourrait aider à soulager les craintes de futures lacunes de sécurité, mais l’éditeur a encore beaucoup de travail à faire afin de restaurer la confiance.

Des experts ont suggéré que Kaspersky doit faire en sorte de montrer qu’il a corrigé toutes les failles existantes, et non pas seulement se prémunir contre des vulnérabilités futures.

L’entreprise a pour sa part fait savoir qu’elle va ouvrir trois centres de transparence dans les années à venir. Ces derniers seront situés en Asie, en Europe et aux États-Unis et permettront aux clients, gouvernements et experts d’accéder aux résultats des audits du groupe.

Outre l’accès au code source, Kaspersky a annoncé une augmentation des récompenses de son programme de chasse aux bogues, en effet, la récompense maximale va passer de 5000 dollars à 100 000 dollars. Il reste à savoir si les efforts de Kaspersky vont réussir à faire taire les rumeurs qui évoquent des liens avec le gouvernement russe.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Kaspersky aurait volontairement modifié son logiciel antivirus pour aider la Russie à voler les secrets des États-Unis


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Tartare2240 Tartare2240 - Membre actif https://www.developpez.com
le 24/10/2017 à 9:20
Comme si ça allait changer grand chose... Les américains sont tellement bornés qu'une fois qu'ils ont pris une décision, leur faire changer d'avis serait une véritable prouesse. Mais bon, ils essayent...
Avatar de Grogro Grogro - Membre extrêmement actif https://www.developpez.com
le 24/10/2017 à 10:11
Ca sent surtout la manoeuvre de guerre commerciale pour essayer de voler des secrets industriels à Kapersky. A plein nez.
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 24/10/2017 à 10:22
Citation Envoyé par Grogro Voir le message
pour essayer de voler des secrets industriels à Kapersky
Normalement ce sont des entités indépendantes qui vont évaluer la sécurité des logiciels,
Les clients, gouvernements et experts pourront accéder aux résultats des audits du groupe.

Moi j'utilise Avast (Avira parfois) je ne suis pas convaincu que ces antivirus soit super sécurisé.
Mais bon, je pense qu'ils me protègent suffisamment.
Avatar de hotcryx hotcryx - Membre extrêmement actif https://www.developpez.com
le 24/10/2017 à 10:48
Kasperski free + Comodo Firewall free + MalwareByte free
Avatar de Zirak Zirak - Membre extrêmement actif https://www.developpez.com
le 24/10/2017 à 11:25
Citation Envoyé par Tartare2240 Voir le message
Comme si ça allait changer grand chose...
Je vais essayer d'être un peu moins "partisan" et "anti-US" que mes prédécesseurs :

Cela ne change surtout rien car tant qu'il s'agit de code "fermé", il n'y a aucune certitude que le code audité soit le même que celui mis en ligne.

Donc effectivement, même après ça, les USA pourront continuer leurs allégations (à tord ou à raison, on ne le saura jamais puisque le code est fermé ).
Avatar de Battant Battant - Membre averti https://www.developpez.com
le 24/10/2017 à 11:38
Bonjour,

Je suis content de voir que Kaspersky demande une expertise indépendante de son logiciel

Actuellement, la licence copyright interdit toute ouverture du code source même à des fins d’expertise sauf si un juge de demande

Résultat, les fabricants peux t’intégrer plein de Backdoor dans le matériel qu’on achète c’est dernières peuvent être utilisés à des fins de piratage ou d’espionnage

On ne sait jamais ce que le matériel qu’on achète où les applications ou encore le système d’exploitation fait exactement

Pour y remédier, je propose de promouvoir le logiciel libre et le matériel libre ou encore la trop duc Sion de licence copyright 2.0 autorisant expressément l’ouverture du code et du matériel à des fins d’expertise indépendante.

Que pensez-vous de cette idée ?

Meilleures salutations
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 24/10/2017 à 11:44
Citation Envoyé par Battant Voir le message
Pour y remédier, je propose de promouvoir le logiciel libre et le matériel libre ou encore la trop duc Sion de licence copyright 2.0 autorisant expressément l’ouverture du code et du matériel à des fins d’expertise indépendante.

Que pensez-vous de cette idée ?
Ça ne marche pas, parce que même si le code est propre (ce qui est difficile à vérifier), généralement on ne compile pas soit même l'application à partir du code source, donc l'application open source peut être modifier par d'autres :
La CIA s'est servie de VLC et de plusieurs autres logiciels portés par la communauté du libre

Des logiciels comme VLC, Firefox, Chrome, Opera, Thunderbird, Libre Office, Linux et 7-Zip ont déjà servi à espionner.
La CIA est salaud de modifier des applications comme VLC...
Avatar de Battant Battant - Membre averti https://www.developpez.com
le 24/10/2017 à 13:08
On peut refuser les modifications de la CIA non Normalement le logiciel libre être en soir en c’est ce qui fait sa force . Donc on peut facilement repérer le nom de la CIA et la bannir des contributions du logiciel livré revenir en arrière .

Il s’agit du compilateur il faut accompagnateur Opponent source

Tout devrait te tromper une source y compris les compilateur

Question :
Comment fait la CIA pour espionner les logiciels libres ?

Ceci peut être dénonça Bloc Party pirate ce qui devrait s’occuper de ça

Suisse
https://www.partipirate.ch/

France
https://partipirate.org/

Merci pour vos renseignements

Que pensez-vous

Meilleures salutations
Avatar de AndMax AndMax - Membre confirmé https://www.developpez.com
le 24/10/2017 à 13:27
Citation Envoyé par Battant Voir le message
Question :
Comment fait la CIA pour espionner les logiciels libres ?
"Espionner un logiciel libre" ne sert à rien: tout est transparent. Vous pouvez lire le code source, et même voir l'historique des contributions.

Espionner des utilisateurs de logiciels libres, c'est beaucoup plus compliqué. Il faut avoir accès aux dépôts pour distribuer du malware (ça je doute que ça se fasse longtemps sans être remarqué), ou il faut avoir un accès physique à la machine, ou il faut exploiter une faille qui n'a pas encore été rendue publique.

La CIA n'a pas choisi un chemin compliqué. Beaucoup d'utilisateurs de Windows ont l'habitude de ne jamais récupérer leurs logiciels directement chez l'éditeur ou dans le store de leur distribution Windows. Au lieu de ça ils vont souvent chez des intermédiaires très variés (genre telecharger.com, softpedia.com, etc...), et là parfois, ce n'est plus un logiciel libre qu'il récupère, mais un truc privateur qui contient éventuellement du malware. La CIA appelle cela du "Fine Dining".
Avatar de Battant Battant - Membre averti https://www.developpez.com
le 24/10/2017 à 15:08
Bonjour,

Si les utilisateurs de Windows ont l’habitude de télécharger des logiciels sur telecharger.com par exemple

Historiquement, Windows n’était pas livré avec un package management system

Plus d’informations sur :

https://en.m.wikipedia.org/wiki/Package_manager ( articles en anglais )

Ce type de système permet à l’utilisateur d’installer de mettre à jour et de desinstaller facilement et proprement des programmes

À propos de désinstallation justement, déprogramme cinq Stahl facilement elle ne se désinstalle pas proprement sur Windows

Il faut désinstaller spécialisé comme révolution uninstalled

Pour info, j’ai entendu dire il y avait même un logiciel libre de désinstallation .

Que pensez-vous

Salutations

Battant
Contacter le responsable de la rubrique Accueil