La semaine dernière, l'agence de presse Reuters a publié une enquête exclusivement basée sur le témoignage de deux anciens employés anonymes de Kaspersky, selon lesquels l'éditeur de logiciels anti-virus aurait volontairement tenté de saboter les algorithmes de détection de ses concurrents — et leur réputation, en les inondant de logiciels spécialement modifiés pour provoquer des faux-positifs lors de l'analyse de logiciels sains. Les utilisateurs des solutions concurrentes étaient alors incités à supprimer des fichiers qui ne représentaient aucun danger et qui leur étaient même nécessaires.
Pour ce faire la méthode consistait à analyser par rétro-ingénierie' la façon dont les concurrents détectaient les virus au sein des fichiers exécutables par leurs méthodes heuristiques, qui reconnaissent des traits communs aux virus et permettent donc de les détecter sur de nouveaux fichiers. Grâce à ces connaissances, Kaspsersky pouvait envoyer des fichiers aux différents éditeurs anti-virus en leur signalant qu'ils étaient infectés, et provoquer faussement la détection de virus sur des fichiers sains, chez les éditeurs qui ne prenaient pas suffisamment la peine d'analyser les virus qui leur étaient soumis.
La duperie aurait duré plus d'une décennie, avec un pic entre 2009 et 2013, et visait en particulier les outils de Microsoft, AVG et Avast, accusés de profiter du travail des équipes de Kaspersky. Même s'ils sont concurrents, tous les éditeurs coopèrent en s'échangeant des virus et autres malwares sur des plateformes de mise en commun comme VirusTotal, de Google. C'est par cette voie que Kaspersky aurait réussi, anonymement, à faire reconnaître comme des virus des logiciels sains, pour saboter les anti-virus des concurrents.
C'est en tout cas ce qu'affirme Reuters. Mais l'éditeur conteste vivement l'accusation.
D'abord par la voie d'un communiqué de presse, l'entreprise russe a affirmé n'avoir "jamais conduit la moindre opération secrète visant par duperie à faire que des concurrents génèrent des faux positifs". "De telles actions sont contraires à l'éthique, malhonnêtes, et illégales", prévient-il, en jugeant "sans fondement et simplement fausses" les accusations portées par des "ex-employés anonymes, mécontents".
L'entreprise rappelle qu'en 2010, elle avait effectivement conduit une expérience visant à déclarer comme virus des logiciels sains créés spécialement, dans son propre scanneur anti-virus, dont les résultats sont partagés sur VirusTotal. Quelques mois plus tard, ces logiciels sains étaient déclarés comme comportant un virus par plus d'une vingtaine de scanneurs concurrents qui avaient pris la déclaration pour argent comptant, ce qui avait provoqué une prise de conscience de la nécessité de ne pas se reposer sur les scanners des autres pour déclarer un fichier comme comportant un virus, mais bien de vérifier les allégations. Kaspersky indique en outre qu'en 2012, il avait lui-même fait partie de nombreux éditeurs victimes d'uploads mal-intentionnnés sur VirusTotal, qui avaient mené à une escalade de faux positifs, ce qui avait conduit à une réunion privée entre les éditeurs, pour tenter d'en comprendre la source (toujours inconnue).
Sur son blog, le fondateur Eugene Kaspersky a pour sa part choisi la dérision mêlée à la colère contre Reuters, qu'il accuse d'avoir donné une tribune aux "mensonges" de ses anciens employés, sans même exiger d'eux le moindre début de preuves. "Qui a tué JFK ? Qui contrôle le Triangle des Bermudes ? Quel est l'objectif des Franc-maçons ? Facile ! Puisqu'on découvre que les réponses à ces questions ne pourraient pas être plus simples. Tout ce que vous devez faire c'est ajouter : "selon des informations de sources anonymes", et voilà !, vous avez votre réponse", se moque l'industriel.
"D'habitude je ne lis pas Reuters. Mais quand je le lis j'y vois des faux positifs", a-t-il également tweeté. "Pour info, cet article est de la pure foutaise".
I don’t usually read @reuters. But when I do, I see false positives. For the record: this story is a complete BS: https://t.co/m0Rcy2Vm6Y
— Eugene Kaspersky (@e_kaspersky) 14 Août 2015
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !