Kaspersky nie avoir ouvert au Kremlin les petits secrets de la NSA

CyberDéfenseSécurité
kaspersky-nsa

Kaspersky dément toute assistance à l’État russe dans une affaire de vol de données sur l’ordinateur d’un consultant de la NSA.

La tension monte entre Kaspersky et les États-Unis.

Après avoir vu ses antivirus bannis de la Maison Blanche et du département de la Sécurité intérieure, l’éditeur russe est impliqué dans une affaire de vol de données à la NSA.

L’un de ses logiciels aurait permis à des pirates à la solde du Kremlin de récupérer du code et de la documentation portant notamment sur les techniques d’infiltration de l’agence de renseignement américaine dans des réseaux informatiques.

Ces informations se trouvaient sur l’ordinateur personnel d’un consultant de la NSA, selon le Wall Street Journal, qui en réfère à des « sources anonymes ».

Kaspersky dément fermement toute collusion avec Moscou. Affirmant qu’on ne lui a, en l’état, présenté aucune preuve dans ce sens, l’éditeur estime être « pris dans une bataille géopolitique ».

Eugène Kaspersky – fondateur de l’entreprise – va plus loin. Assimilant l’article du Wall Street Journal au « script d’une série C », il en approuve toutefois un élément et s’en dit fier : les méthodes « agressives » de recherche de malware qu’évoque le quotidien financier américain.

Au souvenir de Duqu

Selon la version communiquée par les fameuses « sources anonymes », l’antivirus aurait alerté les pirates de la présence, sur l’ordinateur visé, de fichiers potentiellement issus de la NSA.

Du côté des experts en sécurité informatique, on s’accorde sur le fait qu’en émettant de telles alertes, Kaspersky « fait tout simplement son boulot ».

Eugène Kaspersky émet une autre hypothèse : que ses produits aient été directement attaqués par les pirates en question.

En 2015, l’éditeur avait affirmé avoir été touché par des hackers qui cherchaient à « en savoir plus sur ses technologies ».

Le vecteur d’attaque fut probablement une version améliorée du ver Duqu, impliqué quelques années auparavant dans des assauts contre des sites nucléaires iraniens ou encore des autorités délivrant des certificats numériques.

Le fait que trois failles zero-day (inconnues du public) aient été exploitées avait laissé penser à une opération conduite par un État. Peut-être la Russie.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur