L’affaire est à rebondissements : après un bannissement expéditif et définitif des produits Kaspersky par les administrations américaines, les médias américains dévoilent, par bribes, les raisons derrière cette crise de confiance. Alors que les agences fédérales s’étaient montrées discrètes sur les raisons derrière cette décision critiquée par Eugene Kaspersky lui-même, le New York Times révélait une attaque d’origine russe sur la NSA grâce à l’antivirus.
Le produit russe aurait en effet permis à des cyberagents russes de s’infiltrer dans les dossiers de la célèbre agence américaine, dérobant au passage des données sensibles. Or selon le journal new-yorkais, la découverte de la faille aurait été faite par les services israéliens qui ont vu leur allié attaqué.
La NSA n’utilisait pas l’antivirus, considérant ce dernier comme faible, et l’exploitait en outre pour ses propres opérations de cyberespionnage. Néanmoins, un de ses collaborateurs l’avait installé sur son poste, conduisant au vol de ses données par les hackeurs. Une attaque discrète qui n’a été révélée que tardivement et aurait poussé le gouvernement à se montrer ferme quant au bannissement du produit dans l’ensemble des administrations.
Double infiltration
C’était en 2014, avant d’être découverts au cours de l’année 2015, que les services israéliens se sont infiltrés dans la firme d’antivirus.
Selon le rapport rédigé lors de la découverte de la faille exploitée par les services, la firme de sécurité jugeait qu’il s’agissait d’une attaque sophistiquée digne d’un état. Il s’agissait à l’époque de surveiller les négociations aux Nations Unies sur le nucléaire iranien, mais également les travaux réalisés par la firme pour les services américains, la NSA, et les Britanniques du GCHQ.
En outre, les services israéliens avaient implanté différents outils proches d’une porte dérobée dans l’antivirus de la firme russe. La découverte de ces manipulations au cours de l’année 2015 prive les Israéliens de leur accès privilégié à ces données, mais durant la période où les services ont eu accès au réseau de Kaspersky, ils ont également pu étudier les liens entre le renseignement russe et l’entreprise.
Selon le New York Times, cette infiltration dans le cœur de Kaspersky aurait permis aux services israéliens d’alerter la NSA sur la présence des services russes dans l’infrastructure de l’entreprise. En somme, les services ont découvert que la Russie avait un accès aussi important que le leur.
Kaspersky Lab.
Source : NTNU
De plus, ils observent alors que les Russes utilisent l’antivirus pour dérober des programmes et outils américains dans les administrations fédérales. Tel Aviv aurait alors monté un dossier complet, remis à Washington, montrant comment Kaspersky servait au renseignement russe.
Le rôle de la firme quant à la présence des renseignements russes dans son infrastructure reste trouble. Les Israéliens ayant pu s’infiltrer durant une année entière sans alerter la direction de Kaspersky, il est techniquement probable que la firme n’ait pas été consciente de la présence des services russes. Toutefois, en 2013, Steven L. Hall, ancien responsable des opérations russes de la CIA, prévenait : « J’ai les plus grandes inquiétudes concernant Kaspersky, et quiconque ayant travaillé sur la Russie ou sur le contre-espionnage partage ces inquiétudes. »
L’homme fort de la CIA justifiait alors le refus d’acheter des produits fournis par l’entreprise aujourd’hui tout à fait bannie.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
