En 2015, la NSA a de nouveau été victime d’une fuite de données sensibles, relatives, cette fois, à ses outils d’espionnage. Selon le Wall Street Journal, l’antivirus Kaspersky aurait permis à des hackeurs russes de les dérober, sans que l’on sache si l’entreprise russe les a aidés ou leur a servi à son insu.

L’image de la NSA, l’agence de renseignement américaine, est de nouveau écornée par une fuite d’éléments sensibles. Comme le rapporte le Wall Street Journal, des hackeurs russes auraient mis la main, en 2015, sur certains de ses outils d’espionnage.

Comment ? En s’attaquant à un sous-traitant qui avait récupéré de telles informations, pourtant consignées sur le réseau sécurisé de l’agence, pour les stocker  sur son PC personnel.

Les détails entourant ces outils — qui permettent notamment à la NSA de s’infiltrer dans les réseaux étrangers ou encore de défendre les réseaux américains — se sont donc retrouvés sur un ordinateur équipé de l’antivirus Kaspersky. Un scan de fichiers opéré par le logiciel aurait permis aux hackeurs russes de découvrir, dans un premier temps, l’existence de ces éléments sensibles, les amenant ensuite à les dérober.

Le Cyber Command, la NSA et le CSS. // Source : Fort George G. Meade

Le Cyber Command, la NSA et le CSS.

Source : Fort George G. Meade

L’implication de Kaspersky reste à préciser

L’entreprise russe, réputée pour son savoir-faire, les a-t-elle alertés de la présence de ces fichiers ? Ou celle-ci a-t-elle été constatée par les hackeurs à son insu ? Les sources citées par le Wall Street Journal ne le précisent pas. Eugene Kaspersky, fondateur et patron de l’entreprise russe, avertissait en tout cas dès avant la parution de l’article : « Encore une théorie complotiste, avec un article aux sources anonymes à venir. Notez que nous ne nous excusons pas d’être agressifs dans notre lutte contre les cybermenaces. »

L’entreprise est en pleine crise de confiance avec les États-Unis, qui ont récemment banni l’utilisation de tout produit Kaspersky au sein de leurs administrations publiques, en raison des soupçons pesant sur la firme. Elle est en effet accusée d’entretenir des liens avec les services secrets russes. La défense d’Eugene Kaspersky n’y a rien changé.

Pour la NSA, la révélation du Wall Street Journal — les autorités américaines ayant eu connaissance de cette fuite dès le début de l’année 2016 — interroge à nouveau sur sa sécurité interne, puisqu’il s’agit là de la 3e fuite d’informations sensibles en quelques années, après celles réalisées par Edward Snowden et Hal Martin (arrêté en 2016).

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.