Espionnage

13 octobre 2017 12:11; Act: 13.10.2017 14:57 Print

Quand un antivirus devient l'œil de Moscou

Le logiciel Kaspersky aurait été modifié par les services secrets russes pour surveiller quelque 400 millions d'ordinateurs.

storybild

(photo: Archives/Photo d'illustration)

  • par e-mail
Sur ce sujet

Après la séduction et les satellites, la Russie aurait ajouté un outil à son arsenal d'espionnage et l'œil de Moscou serait désormais à l'intérieur même des ordinateurs américains grâce à l'antivirus très populaire Kaspersky. Le logiciel antivirus de la société informatique russe Kaspersky Lab, qui équipe quelque 400 millions d'ordinateurs dans le monde, scanne tous les documents contenus dans un ordinateur pour détecter et bloquer les programmes malveillants. Il aurait été modifié par les services de renseignements russes pour rechercher des documents spécifiques grâce à des mots-clés, comme «top secret», ou des noms de code des programmes de surveillance des États-Unis, selon les médias américains.

La société russe a affirmé qu'il n'y avait aucune preuve d'une éventuelle collusion avec les services de renseignements russes, disant se retrouver «au centre d'un conflit géopolitique» entre Washington et Moscou. Une enquête interne a été ouverte sur ces allégations. Mais selon des responsables américains interrogés par le «Wall Street Journal», la modification du logiciel n'a pu se faire que si la société était au courant. Son fondateur Eugene Kaspersky a reconnu qu'«une ou deux personnes» travaillant pour le gouvernement russe avaient pu infiltrer son entreprise, qui réalise 85% de ses ventes à l'export.

L'espion sous surveillance

Selon le New York Times, les services secrets israéliens s'étaient introduits dans les réseaux de Kaspersky, début 2014, pour surveiller les négociations nucléaires entre l'Iran et les grandes puissances. Ils ont découvert que les Russes s'étaient eux-mêmes introduits dans des systèmes informatiques grâce à l'antivirus. Les Israéliens ont prévenu leurs collègues américains de l'intrusion, et l'administration Trump a ordonné en septembre que les programmes Kaspersky soient désinstallés de tous les ordinateurs gouvernementaux.

C'est en utilisant cet antivirus comme un cheval de Troie que des pirates informatiques russes ont pu mettre la main sur des documents de la NSA - l'agence de surveillance électronique américaine - déjà victime du vol de nombreux documents par Edward Snowden en 2013. Selon le NYT, les Russes ont volé en 2015 des documents classifiés qu'un employé d'une société sous-traitante de la NSA avait déposés sur son ordinateur personnel.

Un responsable américain, sous le sceau de l'anonymat, a expliqué au «WSJ» que les États-Unis ont alors commencé à rassembler des éléments de preuves contre le logiciel. De faux documents estampillés «secret» étaient par exemple enregistrés sur un ordinateur sous surveillance. L'enquête aurait donc porté ses fruits puisque l'antivirus Kaspersky n'équipe plus les ordinateurs du gouvernement.

(L'essentiel/nxp/afp)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • GB. le 13.10.2017 20:58 via via Mobile Report dénoncer ce commentaire

    Et les américains sont les champions du monde de l'espionnage. Donc c'est pas trop grave qu'il soient aussi un peu espionnés.

  • Daniel le 14.10.2017 13:58 Report dénoncer ce commentaire

    Il n'est pas forcément obligé que kaspersky ait été infiltré et que le code source ait été modifié. Il n'est pas question de coopération entre kaspersky et l'état russe mais bien de lois en russie qui oblige toute entreprise sur le territoire russe à la totale transparence vis-à-vis du service secret , qui pourrait donc aussi intercepter et utiliser des données récolté par le logiciel anti-virus kaspersky (le fait de rapatrié des inforamtions ou même les fichiers infecté en entier sur les serveurs de l'entreprise d'anti-virus n'est en soit pas quelque chose de louche, c'est business as usual..

Les derniers commentaires

  • Daniel le 14.10.2017 13:58 Report dénoncer ce commentaire

    Il n'est pas forcément obligé que kaspersky ait été infiltré et que le code source ait été modifié. Il n'est pas question de coopération entre kaspersky et l'état russe mais bien de lois en russie qui oblige toute entreprise sur le territoire russe à la totale transparence vis-à-vis du service secret , qui pourrait donc aussi intercepter et utiliser des données récolté par le logiciel anti-virus kaspersky (le fait de rapatrié des inforamtions ou même les fichiers infecté en entier sur les serveurs de l'entreprise d'anti-virus n'est en soit pas quelque chose de louche, c'est business as usual..

  • GB. le 13.10.2017 20:58 via via Mobile Report dénoncer ce commentaire

    Et les américains sont les champions du monde de l'espionnage. Donc c'est pas trop grave qu'il soient aussi un peu espionnés.