Selon le Wall Street Journal, des pirates informatiques russes auraient utilisé l’antivirus Kaspersky pour voler des documents confidentiels qui se trouvaient sur l’ordinateur personnel d’un sous-traitant de la NSA, l’agence de surveillance américaine.
Les hackers ont ainsi eu accès à des documents qui expliquent comment la NSA elle-même pirate les ordinateurs étrangers et se protège des cyber-attaques selon le journal. Ce piratage, qui date de 2015, est le troisième subi par un sous-traitant de la NSA en quatre ans. Cet incident a peut-être poussé Washington à interdire aux agences fédérales américaines l’usage des logiciels de la société russe Kaspersky Lab, spécialisée dans la sécurité informatique. Le 13 septembre dernier, la Sécurité intérieure a en effet donné l’ordre à tous les fonctionnaires fédéraux de désinstaller dans les 90 jours tous les logiciels antivirus de Kaspersky Lab. “Le ministère est préoccupé par les liens que certains responsables de Kaspersky entretiennent avec les services de renseignement et d’autres agences gouvernementales russes“, avait alors indiqué la ministre de la Sécurité intérieure par intérim, Elaine Duke, dans un communiqué.
Les pirates auraient identifié des documents confidentiels grâce à l’antivirus
Selon le Wall Street Journal, le sous-traitant a ramené chez lui les dossiers confidentiels de la NSA – ce qui en soi, si cela est vrai, est un comportement irresponsable – et les a transférés sur son ordinateur personnel, sur lequel l’antivirus Kaspersky était installé. Les pirates auraient identifié ces documents grâce à l’antivirus. Toujours selon le journal, le sous-traitant n’avait pas l’intention de sciemment révéler ces informations, mais il a probablement enfreint la loi en apportant ces documents classés secret-défense chez lui.
Sur son site, le fondateur de Kaspersky, Eugène Kaspersky, a souligné qu’il n’y avait aucune preuve d’une éventuelle collusion avec les services de renseignement russes. “A supposer qu’une ou deux personnes réussissent d’une façon ou d’une autre à infiltrer la compagnie, il y a des dizaines de dispositifs internes, technologiques et au niveau de l’organisation, pour réduire le risque“, et ces personnes seraient forcément démasquées par un autre employé, assure-t-il. “Pour tous nos experts, abuser de la confiance de nos utilisateurs pour faciliter l’espionnage d’un gouvernement serait contraire à notre éthique“, a-t-il insisté.
Eugene Kaspersky pousse le bouchon : à supposer que des pirates russes aient effectivement exploité une faille dans son produit, pourquoi les organismes gouvernementaux chargés de la sécurité nationale, au courant, n’en ont-ils rien dit à l’éditeur ? Les solutions peuvent être patchées en quelques heures, indique-t-il. “Pourquoi ne pas rendre le monde un plus sécurisé en nous signalant la vulnérabilité ? Je ne peux pas imaginer une justification éthique l’empêchant“.
Reste que, selon The Verge, des chercheurs de Google ont découvert en novembre 2016 une faille d’interception SLL (crytage) dans le logiciel antivirus de Kaspersky, lorsqu’il renvoient systématiquement les données télématiques aux serveurs centraux (ce qui, dans le cas de Kaspersky, aurait pu être situé en Russie), soit après la date du piratage tel que décrit par le Wall Street Journal.
Intox, vérité, faille réelle ? A ce stade, on ne sait pas.
Auteur : Juliette Paoli avec AFP
.