La tension monte entre Kaspersky et les États-Unis.
Après avoir vu ses antivirus bannis de la Maison Blanche et du département de la Sécurité intérieure, l’éditeur russe est impliqué dans une affaire de vol de données à la NSA.
L’un de ses logiciels aurait permis à des pirates à la solde du Kremlin de récupérer du code et de la documentation portant notamment sur les techniques d’infiltration de l’agence de renseignement américaine dans des réseaux informatiques.
Ces informations se trouvaient sur l’ordinateur personnel d’un consultant de la NSA, selon le Wall Street Journal, qui en réfère à des « sources anonymes ».
Kaspersky dément fermement toute collusion avec Moscou. Affirmant qu’on ne lui a, en l’état, présenté aucune preuve dans ce sens, l’éditeur estime être « pris dans une bataille géopolitique ».
Eugène Kaspersky – fondateur de l’entreprise – va plus loin. Assimilant l’article du Wall Street Journal au « script d’une série C », il en approuve toutefois un élément et s’en dit fier : les méthodes « agressives » de recherche de malware qu’évoque le quotidien financier américain.
Selon la version communiquée par les fameuses « sources anonymes », l’antivirus aurait alerté les pirates de la présence, sur l’ordinateur visé, de fichiers potentiellement issus de la NSA.
Du côté des experts en sécurité informatique, on s’accorde sur le fait qu’en émettant de telles alertes, Kaspersky « fait tout simplement son boulot ».
Eugène Kaspersky émet une autre hypothèse : que ses produits aient été directement attaqués par les pirates en question.
En 2015, l’éditeur avait affirmé avoir été touché par des hackers qui cherchaient à « en savoir plus sur ses technologies ».
Le vecteur d’attaque fut probablement une version améliorée du ver Duqu, impliqué quelques années auparavant dans des assauts contre des sites nucléaires iraniens ou encore des autorités délivrant des certificats numériques.
Le fait que trois failles zero-day (inconnues du public) aient été exploitées avait laissé penser à une opération conduite par un État. Peut-être la Russie.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…