La NSA perd à nouveau une partie de ses outils d’espionnage

Vendredi 6 octobre 2017

La NSA perd à nouveau une partie de ses outils d’espionnage

Selon le « Wall Street Journal », ces outils auraient été récupérés par la Russie et l’antivirus Kaspersky pourrait avoir joué un rôle, peut-être involontaire, dans cette fuite.

LE MONDE | 05.10.2017 à 21h26 | Par Martin Untersinger

L’étanchéité de la National Security Agency (NSA) américaine est largement perfectible. Le Wall Street Journal révèle en effet jeudi 5 octobre que la plus puissante agence de renseignement électronique du monde s’est à nouveau fait soustraire des outils d’espionnage, pour la troisième fois en moins de quatre ans.

Selon le quotidien américain, ces outils – utilisés à la fois pour pénétrer dans des réseaux et y extraire des informations mais également pour protéger les réseaux américains contre les cyberattaques – ont été récupérés en 2015 par des pirates agissant sur ordre du pouvoir russe. Les autorités américaines ont eu connaissance de cette fuite au printemps 2016.

Un agent très imprudent

Ces pirates étatiques russes les auraient récupérés sur l’ordinateur personnel d’un sous-traitant de la NSA, qui aurait extrait les documents extrêmement confidentiels des réseaux sécurisés de l’agence pour les ramener chez lui, les rendant infiniment plus vulnérables à un piratage.

Plus troublant, les autorités américaines sont convaincues, selon le Wall Street Journal, que les pirates russes ont repéré ce sous-traitant indélicat grâce à son utilisation de l’antivirus Kaspersky. Ce dernier, lorsqu’il est installé sur un ordinateur et comme tous les antivirus standards, examine les fichiers présents afin de détecter d’éventuels virus. Lorsque des fichiers potentiellement malveillants présentent des marqueurs connus ou des caractéristiques techniques particulières, ils peuvent être récupérés par les analystes de la firme pour un examen plus approfondi. Ces examens donnent lieu à des publications techniques, et l’équipe qui en est chargée chez Kaspersky est l’une des plus réputées du monde.

Cette équipe a justement, par le passé, repéré, analysé et dévoilé certains outils utilisés par Equation, un groupe d’espionnage très sophistiqué que presque tous les experts estiment être la NSA. Il est donc possible que l’antivirus de Kaspersky ait repéré ces nouveaux éléments, proches de ceux qu’il connaissait déjà. Selon les enquêteurs, anonymes, cités par le Wall Street Journal, les pirates russes, sachant que le sous-traitant de la NSA disposait d’outils d’espionnage sophistiqués sur sa machine, l’auraient infecté dans un second temps pour les récupérer.

Le détail exact des événements est flou. Kaspersky a-t-il sciemment alerté les services russes de la présence de ce butin sur l’un des ordinateurs de ses clients ? Ou bien les services russes ont-ils utilisé Kaspersky à son corps défendant pour repérer l’arsenal avant de se le procurer par d’autres moyens ? Dans son article, le Wall Street Journal ne dissipe pas, faute de détails techniques, les incertitudes.

En savoir plus sur http://www.lemonde.fr/pixels/article/2017/10/05/la-nsa-perd-a-nouveau-une-partie-de-ses-outils-d-espionnage_5196812_4408996.html#zCr90BiOp6hvSjEF.99

Revenir en haut