Du fait de la mission qui leur est assignée, les antivirus occupent naturellement une place prépondérante dans les systèmes informatiques. Il leur faut en effet avoir un accès privilégié sur chaque poste afin de pouvoir détecter n’importe quelle menace, où qu’elle soit. Or, la présence des antivirus au cœur de l’environnement tech, privé comme professionnel, est à double tranchant.
Certes, cela offre à l’antivirus la faculté de remuer les entrailles du PC pour y déceler le moindre comportement suspect, que ce soit au niveau des supports amovibles, de la mémoire vive, des disques internes, de la connexion Internet ou bien du secteur de démarrage. Il peut aussi balayer tous les fichiers présents dans la machine mais aussi les courriers électroniques qui arrivent et sont ouverts.
Mais à l’inverse, cet accès pratiquement illimité à tout l’ordinateur n’est-il pas aussi une excellente occasion pour mener des opérations d’espionnage, en glissant secrètement des portions de code dans le code source d’un antivirus pour voir des documents sensibles ou être en mesure de placer ensuite des logiciels malveillants ou des portes dérobées ?
Kaspersky Lab.
Source : NTNU
Après tout, les principaux éditeurs d’antivirus produisent des logiciels dont le code source est fermé, c’est-à-dire inaccessible à des tiers compétents pour vérifier qu’il ne comporte pas d’instructions inappropriées. Kaspersky connaît bien ce problème : en effet, l’éditeur russe est accusé de servir, volontairement ou non, de cheval de Troie à la Russie pour des opérations dans le cyberespace.
L’affaire est sérieuse puisque l’administration américaine a fini par bannir l’éditeur de ses systèmes informatiques et de ses appels d’offres (l’armée française est sur la même trajectoire, tandis l’Allemagne est prudente sur les allégations portées contre la firme). Toujours est-il que depuis cette décision, son fondateur, Eugene Kaspersky, est monté au créneau et propose l’accès au code source.
McAfee redevient secret
Mais alors que Kaspersky cherche à démontrer son innocence pour ne pas perdre l’accès au marché américain, McAfee suit une trajectoire quelque peu différente. Selon Reuters, la société basée à Santa Clara a décidé de ne plus autoriser les gouvernements étrangers à inspecter le code source de ses produits. Cette décision, confirmée par une porte-parole, a été prise au mois d’avril 2017.
La décision de McAfee est l’une des conséquences de la nouvelle orientation que prend la société américaine, maintenant qu’elle est redevenue indépendante après avoir été une filiale d’Intel entre 2011 et 2017. Il ne sera donc plus possible, en tout cas pour un État tiers, sauf nouveau revirement, d’ausculter le détail des produits commercialisés par McAfee et qu’elle ne sert pas, par exemple, de cheval de Troie.
Paradoxalement, l’accès au code source peut aussi être un bon moyen pour un gouvernement de repérer une vulnérabilité dans l’antivirus mais de ne pas avertir l’éditeur pour la garder pour son propre profit. Dans le domaine du cyberespace, les nations ne se font en effet pas de cadeau et les nations amies et alliées deviennent des concurrentes voire des rivales qui défendent des intérêts stratégiques.
Reste que d’après la porte-parole, aucune preuve relative à un souci de sécurité n’a été notée au cours des examens qui ont eu lieu.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
