13 octobre 2017

Espionnage: Les russes utilisent un antivirus

Espionnage: Les russes utilisent un antivirus

Après la séduction et les satellites, la Russie aurait ajouté un outil à son arsenal d'espionnage et l'oeil de Moscou serait désormais à l'intérieur même des ordinateurs américains grâce à l'antivirus très populaire Kaspersky.

Une version modifiée
L'antivirus de la société informatique russe Kaspersky Lab, qui équipe quelque 400 millions d'ordinateurs dans le monde, scanne tous les documents contenus dans un ordinateur afin de détecter et bloquer les programmes malveillants. Les services de renseignement russes aurait modifié le logiciel pour rechercher des documents spécifiques grâce à des mots-clés, comme « top secret », ou des noms de code des programmes de surveillance des États-Unis, selon les médias américains.

La société informatique russe, qui réalise 85% de ses ventes en exportant à l'étrangé, a affirmé qu'il n'y avait aucune preuve d'une éventuelle collusion avec les services de renseignement russes, disant se retrouver « au centre d'un conflit géopolitique » entre Washington et Moscou. Une enquête interne a été ouverte sur ces allégations. Mais selon des responsables américains interrogés par le Wall Street Journal, la modification du logiciel n'a pu se faire que si la société était au courant.

À supposer qu'une ou deux personnes réussissent d'une façon ou d'une autre à infiltrer la compagnie, il y a des dizaines de dispositifs internes, technologiques et au niveau de l'organisation, pour réduire le risque

Eugene Kaspersky, fondateur de Kaspersky Lab.

L'espion sous surveillance
Selon le New York Times, les services secrets israéliens s'étaient introduits dans les réseaux de Kaspersky en 2014 pour surveiller les négociations nucléaires entre l'Iran et les grandes puissances. Ils ont découvert que les Russes s'étaient eux-mêmes introduits dans des systèmes informatiques grâce à l'antivirus. Les Israéliens ont prévenu leurs collègues américains de l'intrusion, et l'administration Trump a ordonné en septembre que les programmes Kaspersky soient désinstallés de tous les ordinateurs gouvernementaux.

C'est en utilisant cet antivirus comme un cheval de Troie que des pirates informatiques russes ont pu mettre la main sur des documents de la NSA (agence de surveillance électronique aux É-U) déjà victime du vol de nombreux documents par Edward Snowden en 2013. Selon le NYT, les Russes ont volé en 2015 des documents classifiés qu'un employé d'une société sous-traitante de la NSA avait déposés sur son ordinateur personnel.

Un responsable américain, sous le sceau de l'anonymat, a expliqué au WSJ que les États-Unis ont alors commencé à rassembler des éléments de preuves contre le logiciel. De faux documents estampillés «secret» étaient par exemple enregistrés sur un ordinateur sous surveillance. L'enquête aurait donc porté ses fruits puisque l'antivirus Kaspersky n'équipe plus les ordinateurs du gouvernement.

Relations diplomatiques tendues
Les relations diplomatiques entre les É-U et la Russie sont très tendues depuis plusieurs mois.

Le Congrès ainsi que la justice américaine enquêtent sur une possible ingérence russe dans la campagne électorale de l'an dernier, qui avait abouti à l'élection de Donald Trump. Ils cherchent notamment à savoir si les réseaux sociaux et moteurs de recherche ont pu servir de plateforme à de la manipulation politique et à identifier d'éventuels relais russes aux É-U, potentiellement au sein de l'équipe de campagne de Donald Trump. Le Kremlin a nié à plusieurs reprises avoir tenté de s'immiscer dans ce processus électoral.

Tous droits réservés © Prodige Média – 2017
Politique de confidentialité | Termes et conditions
view_count(); (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','https://www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-9604211-1', 'auto'); ga('send', 'pageview');