Sécurité informatique : les leçons de l’affaire Kaspersky

Le gouvernement américain aurait-il été victime d’espionnage russe via l’anti-virus bien connu des internautes Kaspersky ? Rien n’est moins sûr.

Partager sur:
Sauvegarder cet article
Aimer cet article 0

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Sécurité informatique : les leçons de l’affaire Kaspersky

Publié le 12 octobre 2017
- A +

Par David Glance.
Un article de The Conversation

Le Wall Street Journal a récemment publié une enquête selon laquelle le gouvernement russe aurait volé des données très sensibles à un employé américain de l’Agence nationale de sécurité (NSA). Le tout à l’aide d’un logiciel antivirus élaboré par la société russe Kaspersky Lab.

À l’origine de cette enquête, des « personnes proches de l’affaire ». Les mêmes interlocuteurs, ou d’autres « personnes connaissant bien le dossier », se sont adressés au Washington Post, qui a approfondi l’enquête sur cette affaire.

Alertés par l’antivirus

L’employé de la NSA (et non le « consultant », comme l’a indiqué par erreur le Wall Street Journal) est un citoyen américain qui travaillait avec le Tailored Access Operations, un groupe qui met au point des outils de piratage pour la NSA. En 2015, ce dernier avait emmené chez lui un ordinateur portable comportant du code et d’autres documents classifiés.

Apparemment, le logiciel antivirus Kaspersky, qui était installé sur l’ordinateur portable de l’employé, a identifié un logiciel comme étant malveillant et l’a transféré à Kaspersky pour analyse – ce qui n’est pas déraisonnable pour le logiciel antivirus…

Selon ces articles de la presse américaine, c’est la mise en quarantaine du logiciel Kaspersky pour analyse qui aurait alerté les services secrets russes de la présence de matériel secret de la NSA sur l’ordinateur portable de cet employé. Les Russes ont alors piraté l’ordinateur portable et volé toutes les autres informations.

Les zones d’ombre d’un piratage

Mais ni le Wall Street Journal ni le Washington Post n’ont tenu compte de la question plus évidente : pourquoi l’employé a-t-il ramené des informations classifiées chez lui, sur son ordinateur portable ? Selon ces journaux, ce dernier n’avait pas l’intention de partager cette information avec des gouvernements étrangers, mais on ignore la raison qui a motivé son comportement.

Par ailleurs, les médias ne fournissent aucune information sur la façon dont l’ordinateur portable d’un employé de la NSA a pu être piraté si facilement, ni pourquoi il a fallu un an pour que le piratage soit divulgué.

Enfin, les « preuves » selon lesquelles Kaspersky Lab travaillerait directement pour les services secrets russes n’existent pas. Les seuls indices de ces liens d’Eugène Kaspersky, son fondateur, existant avec ces services pourraient résider dans son ancienne adhésion au Parti communiste, à son parcours académique au sein d’une université technique dirigée par le KGB et à son emploi au sein du renseignement militaire durant quatre ans, qu’il a quitté en 1991 pour former ce qui allait devenir Kaspersky Lab.

Le combat solitaire des États-Unis

Ces enquêtes des médias américains ont été publiées après la décision récente du Sénat d’interdire l’usage du logiciel Kaspersky par le gouvernement américain et par ses agences. L’initiative du vote revient à la sénatrice démocrate Jeanne Shaheen, devenue la figure de proue de cette bataille pour l’interdiction de Kaspersky Lab. Shaheen demande que les informations confidentielles sur Kaspersky Lab soient divulguées au public.

Bien que les alliés des États-Unis aient eu accès à tout ou partie des informations connues de la NSA sur cette affaire, ils ne leur ont pas emboîté le pas. L’armée française est certes en train de réduire sa dépendance à l’égard de Kaspersky, mais elle avait commencé à le faire avant même la décision d’interdiction américaine. Il va sans dire qu’Eugene Kaspersky a réfuté toute collusion avec le gouvernement russe et réaffirmé sa volonté de coopérer pleinement sur le fonctionnement du logiciel de son entreprise.

L’affaire Facebook

Affirmer qu’il existe des liens entre les entreprises russes et le Kremlin n’a rien de surprenant. Une autre firme russe, liée au pouvoir, est actuellement sous les projecteurs des médias américains : Internet Research Agency. Cette compagnie serait derrière l’achat de publicités politiques d’une valeur de 100 000 dollars diffusées sur Facebook.

Facebook, qui estimait ne pas avoir suffisamment de preuves pour établir un tel lien, a finalement supprimé ces références à la Russie après la publication d’un rapport sur l’usage de sa plate-forme pour diffuser de fausses nouvelles et annonces durant l’élection présidentielle américaine.

L’Internet Research Agency a d’abord attiré l’attention des médias lors du conflit militaire entre la Russie et l’Ukraine. En 2014, le site Buzzfeed a en effet reçu des documents et courriels d’une source anonyme détaillant comment l’agence allait monter une campagne de commentaires pro-russes orchestrée par des blogueurs et des éditorialistessur les sites des médias occidentaux et les diffuser de manière virale sur Facebook et Twitter.

Mais une grande partie des articles consacrés à cette entreprise est liée aux témoignages d’ex-employés en rupture de ban avec cette entreprise, en particulier Lyudmila Savchuk qui mène une campagne contre Internet Research Agency depuis deux ans.

Kapserky Lab dans le viseur des médias américains

Dans le cas du rapport de Facebook sur les publicités achetées par une entité en Russie, les preuves sur un lien possible entre ces annonces et une personne en particulier manquent. Les motivations qui sous-tendent ces messages biaisés ne sont pas claires, hormis peut-être une volonté de semer la division.

Par ailleurs, le montant dépensé est relativement faible et l’efficacité des annonces publicitaires peut être remise en question. Ce montant est en effet insignifiant par rapport au total de 11 millions de dollars américains dépensés en publicité sur Facebook par l’ensemble des candidats lors de la dernière élection présidentielle aux États-Unis.

Certes, on ne peut exclure que Kaspersky Lab aide les services secrets russes à l’aide de son logiciel. Mais l’origine russe d’un logiciel n’est pas une preuve suffisante de collusion, d’autant que les médias se fondent pour leurs enquêtes sur des sources anonymes.

The ConversationIl est en revanche probable que les médias américains vont continuer à chercher ardemment des preuves concrètes sur l’implication de la Russie dans l’élection présidentielle américaine – une quête dont Kaspersky Lab pourrait être la victime collatérale.

David Glance, Director of UWA Centre for Software Practice, University of Western Australia

La version originale de cet article a été publiée sur The Conversation.

Voir les commentaires (12)

Laisser un commentaire

Créer un compte Tous les commentaires (12)
  •  » Il est en revanche probable que les médias américains vont continuer à chercher ardemment des preuves concrètes sur l’implication de la Russie dans l’élection présidentielle américaine  » En effet, cette presse dans son immense majorité n’a cessé de chercher à faire élire une candidate compromise jusqu’à l’os qui ne se résout toujours pas à sa défaite, puis de faire tomber Trump par tous les moyens possibles, jusqu’aux plus délirants.

    • @ דוב קרבי dov kravi

      C’est très compréhensible: les prévisions de la presse étaient fondées sur des sondages de citoyens qui, en nombre, auraient voté pour H.Clinton (c’est en tout cas ce qui a été rapporté), d’où leurs pronostics (pouvant correspondre, en plus, à leur parti-pris démocrate). Les grands électeurs n’ont pas suivi et seul, leur choix détermine le vainqueur, bien sûr, légitime!
      Que la presse tente de se justifier est donc très compréhensible.

      • L’élection américaine ne s’est pas tout a fait passé comme ça.
        Vous semblez dire que les grands électeurs n’en ont fait qu’à leurs têtes, mais ils ont chacun scrupuleusement respecté le vote de leur État.
        Et c’est là que le bât blesse pour la presse, car les sondages État par État permettaient de voir que Trump avait une chance non négligeable de gagner.
        Ils ont choisi pour beaucoup de nier cette réalité et de ne se baser que sur les estimations au niveau national, qui donnaient plus d’avances à Clinton.

        On peut évidemment critiquer ce système de vote par grands électeurs, mais il faut aussi balayer devant sa porte, le découpage en circonscription entraine les même défauts.

        Mais je suis d’accord avec vous sur le fait que cette histoire reste toujours dans en travers de la gorge pour la presse américaine, ils feront tout pour ne pas avouer qu’ils ont mal fait leurs analyses.

        • @ Robert Leponge
          Non, pas du tout: Je sais très bien que les grands électeurs ne font pas « ce qu’ils veulent », au sens individuel, mais adoptent la voix pour laquelle ils ont été mandatés.

          Il est vrai, je crois, qu’H.Clinton a recueilli chez les citoyens ayant vôté significativement, plus de voix que D.Trump, mais, comme avec G.W.Bush, mathématiquement les « bons états » (ceux qui comptent le plus, par le nombre d’habitants électeurs, j’imagine)n’ont pas voté pour elle.

          Bon la presse a vendu la peau de l’ours avant de l’avoir tué: elle l’a en travers du gosier (ça se comprend: un sondage, ce n’est pas pour rien! Et si c’est pour finir par se gourer!) Mais il n’y a pas mort d’homme (et sans doute moins qu’avec H.Clinton, plus « va-t-en guerre », dit-on!)

  • En somme, quand les USA font de la propagande à outrance dans de nombreux pays étrangers, c’est pour leur bien. Mais quand les russes exploitent les failles du système américain, c’est un scandale.
    La paille et la poutre, toujours d’une brûlante actualité.

    • @ Gerald555
      Ce n’est pas ça! Évidemment les services secrets, renseignements, contre-renseignements … sont perpétuellement en guerre et, pour les puissants, en propagande et contre-propagande.

      FaceBook, par exemple, qui rassemble des millions d’innocents comme nous, s’inonde de « fakes » provenant manifestement aussi de manipulateurs propagandistes ou contre-propagandistes, sans qu’ils soient ni décelés ni bloqués! Il vaut mieux le savoir que l’ignorer!

      À une autre époque, mon père m’avait prévenu, très jeune avec 3 phrases que je ne risque pas d’oublier:
      « Le papier, ça se laisse écrire! »
      « Que ce soit dans le journal ne veut pas dire « charrette »! » (= que c’est prouvé) ou
      « Il faut savoir lire entre les lignes » (interpréter le texte, selon ses origines son ou ses auteurs …).

  • C’est ça, les Russes ont mis un agent du FSB pointant une arme derrière chaque électeur pour le forcer à voter Trump! Faut être de gauche pour être aussi con pour suggérer une stupidité pareille!

  • Il n’y a aucune leçon à tirer de cette affaire. S’il y avait vraiment eu piratage, des informations sincères sur ce piratage n’arriveraient jamais à la presse. Le plus probable est une guerre de propagande autour d’une imprudence sans conséquence (cette fois-là) d’un employé. D’une part ça attire l’attention des autres employés sur le sérieux des règles de sécurité, d’autre part ça permet de

  •  » L’armée française est certes en train de réduire sa dépendance à l’égard de Kaspersky, mais elle avait commencé à le faire avant même la décision d’interdiction américaine. » Et il ne se demande pas pourquoi ? Il croit vraiment que les services occidentaux ne s’échangent pas leurs informations ? Il ne s’est pas demandé si le DoD avait vraiment attendu la décision du Sénat, où s’il avait déjà procédé au retrait de Kaspersky depuis plusieurs mois ?

    • @ adnstep
      Oui, sans doute! Mais ce sont des fonctionnaires comme les autres et ce n’est pas parce que ça ne devrait pas arriver que ça n’arrive jamais et on a vu des bévues qui n’ont pas toutes été camouflées à temps! Il a fallu des wikyleaks et successeurs wiky… pour avoir des renseignements sur des sommes planquées pour que le ministère des finances essaye d’en profiter: le problème des preuves obtenues illégalement ne chatouille pas les journalistes aux sources « protégées et anonymes », ça ne marche pas devant un juge, sans vice de forme!

  • Bonsoir,
    Etrange, que personne ne pose une question encore plus basique:
    « Est-ce un crime diabolique, inexpiable, d’avoir une préférence pour un des candidats, plus que pour l’autre? »
    En plus,
    La Lune de Miel Trump-Poutine était du domaine public depuis belle lurette, non?
    Encore en plus,
    Le parti-russe s’est-il jamais mêlé d’exprimer ses préférences… QUANT AU CONTENU du programme de gouvernement de son favori (pour autant qu’il en ait jamais eu).
    Par contre,
    Repensez un peu…… ne serait-ce qu’un instant, avec quelle délicate finesse, « un peu plus à l’ouest », ON a fait du forcing pour tenter de nous imposer la belle démocratie turque à l’intérieur de l’Europe…. pour la désagréger une bonne fois pour toutes.
    En attendant,
    Ces Messieurs de Washington, modèles de politiciens civilisés, auraient (((peut-être?))) avantage à se préoccuper de ce que, de plus en plus de journalistes, décrivent comme « une atmosphère de totale anarchie improvisée, hystérie fébrile… » à la Maison-Blanche.

  • Les commentaires sont fermés.

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Comme en 1917 ou en 1944, les populations européennes communient à nouveau autour de l’envoi de chars lourds sur le front, en leur prêtant des vertus de vecteur de paix, prélude à une victoire finale rêvée dans cette guerre d’Ukraine que nous menons par procuration.

Foin de l’escalade du conflit ou de la provocation de l’ours russe aux dents atomiques : tout se passe en effet comme si la formation de nouveaux Schwehre Panzer Abteilungen (bataillons de chars lourds, notamment autour des Leopard allemands) sur le front de l’Est allait re... Poursuivre la lecture

Il y a trois ans et demi, le New York Times Magazine publiait "The 1619 Project".

Il y était affirmé que 1619, l'année où le premier navire négrier serait arrivé dans ce qui est aujourd'hui les États-Unis, était aussi fondamentale pour l'Amérique que l'année 1776, et que l'héritage de l'esclavage façonne toujours notre société. La créatrice du projet 1619, Nikole Hannah-Jones, a donné une interview au New York Times le 16 janvier, dans laquelle elle déclarait que "le capitalisme aux États-Unis a été largement façonné par l'esclavage".<... Poursuivre la lecture

Pratiquement aucune affirmation n'a été répétée aussi souvent dans les médias que celle selon laquelle l'inégalité entre les pauvres et les riches a augmenté massivement d'année en année - partout dans le monde et surtout aux États-Unis.

Pour mon livre In defence of Capitalism, j'ai commandé une enquête sur les perceptions du capitalisme dans 33 pays : nous avons présenté aux personnes interrogées dans les 33 pays une liste de 18 affirmations sur le capitalisme - positives et négatives. L'idée que le capitalisme conduit à une inégalité... Poursuivre la lecture

Voir plus d'articles