Accusé d’espionnage, Kaspersky explique comment il a obtenu des outils de la NSA

Jeudi 26 octobre 2017

Accusé d’espionnage, Kaspersky explique comment il a obtenu des outils de la NSA

La société de sécurité informatique russe fait feu de tout bois pour dissiper les soupçons d’espionnage, mais ne répond pas à toutes les questions.

LE MONDE | 26.10.2017 à 11h49 • Mis à jour le 26.10.2017 à 12h27 | Par Martin Untersinger

L’affaire, aux confins de la sécurité informatique et du renseignement, sur fond de tensions russo-américaines, est ultrasensible et de plus en plus alambiquée. Depuis des semaines, les autorités américaines reprochent à l’éditeur russe de logiciels de sécurité Kaspersky de permettre à la Russie, volontairement ou non, d’espionner les Etats-Unis. Pour tenter de dissiper les soupçons et après l’annonce, lundi, d’une opération visant à la transparence en ce qui concerne ses logiciels, l’entreprise a publié mercredi 25 octobre un premier compte rendu d’une enquête interne. Une première dans le secteur, signe de l’extrême nervosité de l’entreprise face à ces accusations.

L’enquête a été lancée après que les médias américains ont évoqué le rôle potentiel de l’entreprise russe dans la perte, par la NSA, puissante agence de renseignement américaine, d’outils très sophistiqués d’espionnage informatique au profit d’espions russes. Selon plusieurs médias, une personne travaillant pour la NSA aurait rapporté à son domicile certains des outils d’espionnage sur lesquels elle travaillait. Une fois qu’ils auraient été déposés sur son ordinateur personnel, l’antivirus de Kaspersky, présent sur la machine, les aurait aspirés pour les analyser, avant qu’ils soient récupérés, avec ou sans le consentement de la firme, par les services de renseignement russes.

[…] Pour mettre la main sur tout ou partie d’un logiciel malveillant, les firmes comme Kaspersky utilisent principalement leur parc d’utilisateurs  : chaque antivirus installé peut envoyer automatiquement sur les serveurs de l’entreprise des portions de code potentiellement malveillantes pour analyse. Avec ses 400 millions d’utilisateurs, Kaspersky dispose donc d’un grand nombre de sources potentielles pour découvrir de nouvelles souches de virus.

C’est, affirme-t-elle dans son enquête interne, ce qu’il s’est passé à l’automne 2014. Alors qu’elle enquêtait sur le groupe Equation, l’entreprise a détecté, sur l’ordinateur de l’un de ses utilisateurs, des traces du groupe qu’elle n’avait jamais vues auparavant.

Comme toujours dans ce type de situation, Kaspersky a automatiquement récupéré ces éléments. Lorsqu’ils sont arrivés entre les mains de l’un de ses analystes, ce dernier s’est aperçu qu’il y figurait le code source d’un des outils du groupe. Il est plus que rarissime que des analystes en logiciels malveillants, qui travaillent la plupart du temps sur la base de traces laissées par ces programmes ou des versions finalisées, obtiennent le code source de l’objet de leur étude, surtout lorsqu’ils opèrent sur des groupes très compétents et discrets.

En savoir plus sur http://www.lemonde.fr/pixels/article/2017/10/26/accuse-d-espionnage-kaspersky-explique-comment-il-a-obtenu-des-outils-de-la-nsa_5206234_4408996.html#tekxw1rUYiVUbgvy.99

Revenir en haut