Mettez à jour le système d’exploitation, soyez prudent avec les téléchargements et utilisez un antivirus. Ce sont les recommandations de base pour laisser votre ordinateur protégé. Mais que se passerait-il si l’antivirus n’était que la porte d’entrée d’une invasion ? Le gouvernement américain enquête pour savoir si les pirates russes ont utilisé un antivirus de Kaspersky pour voler des données à la NSA, l’agence de renseignement américaine.
L’attaque aurait eu lieu en 2015, mais aurait été découverte environ un an plus tard, ce qui aurait donné aux envahisseurs le temps d’analyser et de valider les informations saisies. Des sources proches de l’enquête ont déclaré au Wall Street Journal (paywall) que tout a commencé lorsqu’un fonctionnaire de la NSA a emporté chez lui des dossiers secrets de l’organisation sans autorisation.
Apparemment, l’employé ne voulait que faire avancer le travail, c’est-à-dire qu’il n’avait pas l’intention de transmettre les informations à des tiers. Cependant, son ordinateur était protégé par un antivirus Kaspersky qui aurait permis aux envahisseurs de “surveiller” le système d’exploitation.
D’une manière ou d’une autre, le logiciel aurait permis aux pirates informatiques d’identifier les fichiers. Le piratage lui-même, apparemment, a été fait par d’autres moyens. Parmi les données saisies, il y aurait eu des documents décrivant comment la NSA pénètre les réseaux étrangers, les codes d’accès aux ordinateurs utilisés dans l’espionnage et des informations sur la défense des réseaux internes des États-Unis.
Ces données sont extrêmement critiques car elles peuvent aider le gouvernement russe à protéger ses propres réseaux, ainsi qu’à contourner les protections des systèmes américains.
Mais jusqu’à présent, rien ne prouve la culpabilité de Kaspersky dans cette histoire. Les informations sur le sujet sont rares. Il n’est pas clair, par exemple, comment les pirates auraient utilisé un antivirus pour identifier des fichiers sensibles. Le manque de détails soulève également la possibilité que le logiciel de Kaspersky ait simplement eu une faille de sécurité.
En tout état de cause, Kaspersky a rapidement publié une note renforçant qu’il n’y a pas de preuve de l’implication de la société dans la prétendue invasion. La société prétend également n’avoir aucun lien inapproprié avec un quelconque gouvernement, y compris le gouvernement russe. “La seule conclusion semble être que Kaspersky Lab est coincé au milieu d’une lutte géopolitique”, dit un extrait de la déclaration.
Kaspersky en vue
Même si les accusations sont fortement démenties, la situation de Kaspersky est délicate. La société est basée à Moscou. C’est l’un des facteurs qui ont conduit le gouvernement américain à se méfier d’une éventuelle coopération entre la société et les autorités russes.
Le mois dernier, le ministère américain de la sécurité intérieure a même demandé que les autres agences gouvernementales cessent d’utiliser les services de Kaspersky dans un délai de 90 jours. À l’époque, les motivations n’étaient pas tout à fait claires. Il est possible que la saisie des données de la NSA explique l’ordre.
Auparavant, le FBI avait fait part aux entreprises du secteur privé de son inquiétude quant aux menaces éventuelles émanant des logiciels de Kaspersky, une façon discrète de recommander la désinstallation de ces produits. Quelques temps plus tard, Best Buy a cessé de vendre l’antivirus Kaspersky et a même donné des crédits gratuits aux solutions des entreprises concurrentes.
Ce roman va encore donner lieu à de nombreux chapitres. Le regard tordu des États-Unis sur Kaspersky vient de mois en mois. En juillet, Eugène Kaspersky, le PDG de la société, a même parlé de mettre le code source du logiciel à la disposition des autorités américaines pour montrer que Kaspersky n’est impliqué dans aucun gouvernement, mais cela n’a même pas disparu.
