L’affaire est à rebondissements : après un bannissement expéditif et définitif des produits Kaspersky par les administrations américaines, les médias américains dévoilent, par bribes, les raisons derrière cette crise de confiance. Alors que les agences fédérales s’étaient montrées discrètes sur les raisons derrière cette décision critiquée par Eugene Kaspersky lui-même, le New York Times révélait une attaque d’origine russe sur la NSA grâce à l’antivirus.
Le produit russe aurait en effet permis à des cyberagents russes de s’infiltrer dans les dossiers de la célèbre agence américaine, dérobant au passage des données sensibles. Or selon le journal new-yorkais, la découverte de la faille aurait été faite par les services israéliens qui ont vu leur allié attaqué.
La NSA n’utilisait pas l’antivirus, considérant ce dernier comme faible, et l’exploitait en outre pour ses propres opérations de cyberespionnage. Néanmoins, un de ses collaborateurs l’avait installé sur son poste, conduisant au vol de ses données par les hackeurs. Une attaque discrète qui n’a été révélée que tardivement et aurait poussé le gouvernement à se montrer ferme quant au bannissement du produit dans l’ensemble des administrations.
Double infiltration
C’était en 2014, avant d’être découverts au cours de l’année 2015, que les services israéliens se sont infiltrés dans la firme d’antivirus.
Selon le rapport rédigé lors de la découverte de la faille exploitée par les services, la firme de sécurité jugeait qu’il s’agissait d’une attaque sophistiquée digne d’un état. Il s’agissait à l’époque de surveiller les négociations aux Nations Unies sur le nucléaire iranien, mais également les travaux réalisés par la firme pour les services américains, la NSA, et les Britanniques du GCHQ.
En outre, les services israéliens avaient implanté différents outils proches d’une porte dérobée dans l’antivirus de la firme russe. La découverte de ces manipulations au cours de l’année 2015 prive les Israéliens de leur accès privilégié à ces données, mais durant la période où les services ont eu accès au réseau de Kaspersky, ils ont également pu étudier les liens entre le renseignement russe et l’entreprise.
Selon le New York Times, cette infiltration dans le cœur de Kaspersky aurait permis aux services israéliens d’alerter la NSA sur la présence des services russes dans l’infrastructure de l’entreprise. En somme, les services ont découvert que la Russie avait un accès aussi important que le leur.
De plus, ils observent alors que les Russes utilisent l’antivirus pour dérober des programmes et outils américains dans les administrations fédérales. Tel Aviv aurait alors monté un dossier complet, remis à Washington, montrant comment Kaspersky servait au renseignement russe.
Le rôle de la firme quant à la présence des renseignements russes dans son infrastructure reste trouble. Les Israéliens ayant pu s’infiltrer durant une année entière sans alerter la direction de Kaspersky, il est techniquement probable que la firme n’ait pas été consciente de la présence des services russes. Toutefois, en 2013, Steven L. Hall, ancien responsable des opérations russes de la CIA, prévenait : « J’ai les plus grandes inquiétudes concernant Kaspersky, et quiconque ayant travaillé sur la Russie ou sur le contre-espionnage partage ces inquiétudes. »
L’homme fort de la CIA justifiait alors le refus d’acheter des produits fournis par l’entreprise aujourd’hui tout à fait bannie.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !