La firme Kaspersky sort de son silence sur les accusations faites par les médias américains : elle a effectivement possédé des documents de la NSA en 2014 mais elle les aurait supprimés immédiatement.

Au début du mois, les médias américains accablaient la firme Kaspersky : selon eux, son antivirus aurait permis la fuite de programmes classifiés depuis un ordinateur d’un sous-traitant, parfois désigné comme un employé, de la NSA. Il était alors détaillé que le vol de ces documents avait été réalisé grâce à l’antivirus qui aurait détecté les fichiers et permis à l’assaillant d’exploiter cette information.

L’entreprise promettait de remettre ce mercredi un rapport interne concernant cette accusation. Le Russe a donné des informations supplémentaires à l‘Associated Press.

Les outils de la NSA dans les serveurs de Kaspersky

Eugene Kaspersky, fondateur du laboratoire, a précisé qu’en 2014, les analystes de sa société l’avaient informé du téléversement sur le cloud de l’entreprise d’un document classifié par la NSA, trouvé sur l’ordinateur d’un sous-traitant. Le patron assure avoir demandé la suppression immédiate du fichier sur les serveurs internes. Néanmoins, cette explication n’éclaircit pas la fuite du dit document.

Le fonctionnement de l’antivirus de la société téléverse tous les fichiers susceptibles d’être malveillants sur les ordinateurs de ses clients. Or ce sous-traitant conservait des fichiers liés au groupe Equation, un collectif de hackers que Kaspersky surveillait avant de découvrir qu’il était lié à la NSA. M. Kaspersky a refusé de préciser s’il avait informé l’agence américaine de l’erreur faite par son sous-traitant.

E. Kaspersky (Kaspersky).

Ces révélations visent à dégonfler la polémique grandissante qui suit les publications du Washington Post et du New York Times sur la présence de Kaspersky dans le processus de vol de documents américains. Toutefois, aucun de ces articles ne prête à l’entreprise des intentions malveillantes : certains soulèvent l’hypothèse d’une présence malveillante dans les réseaux de la firme. Un scénario qu’Eugene Kaspersky juge peu probable, voire impossible tout en sachant que la sécurité absolue n’existe pas.

Partager sur les réseaux sociaux