Kaspersky taxé d’espionnage

Les dernières révélations des médias américains font passer l’éditeur russe Kaspersky pour un vecteur de cybersurveillance du Kremlin. Le logiciel antivirus ne serait qu’une brillante devanture permettant aux services secrets russes d’accéder en douce aux données de ses 400 millions clients dans le monde, dont des entreprises et des agences gouvernementales.

Même si ces accusations semblent étonnantes, aux Etats-Unis, ce synopsis est loin d’être considéré comme de la fiction. Depuis des mois, la probité de l’éditeur est mise en doute à coup de révélations médiatiques et de mise à l’index. Désormais, les logiciels Kaspersky ne sont plus autorisés dans les agences fédérales des Etats-Unis. Ils ont également disparu des rayons de Best Buy et d’Office Depot.

Le 10 octobre, des articles de New York Times et Washington Post confortent de manière encore plus délirante cette histoire. D’après leurs sources, l’Etat américain a été alerté sur ce vol de données par les services secrets israéliens. En 2014, les hackers israéliens se seraient introduits dans le réseau de l’éditeur où ils auraient détecté la présence concomitante de hackers à la solde de Poutine.

D’un point de vue technique, ce scénario est effectivement envisageable. Les antivirus peuvent, par définition, analyser n’importe quel fichier dans les systèmes sur lesquels ils sont installés. Lorsqu’un antivirus tombe sur un fichier malveillant ou douteux, une alerte est généralement envoyée à l’éditeur et le fichier est mis en quarantaine. Dans certains cas, une copie dudit fichier est même envoyée vers les serveurs de l’éditeur, à des fins d’analyses approfondies. N’importe quel antivirus peut donc être considéré comme une porte dérobée que l’utilisateur installe de manière volontaire…