Sécurité informatique : les leçons de l’affaire Kaspersky

Le gouvernement américain aurait-il été victime d’espionnage russe via l’anti-virus bien connu des internautes Kaspersky ? Rien n’est moins sûr.

Partager sur:
Sauvegarder cet article
Aimer cet article 0

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Sécurité informatique : les leçons de l’affaire Kaspersky

Publié le 12 octobre 2017
- A +

Par David Glance.
Un article de The Conversation

Le Wall Street Journal a récemment publié une enquête selon laquelle le gouvernement russe aurait volé des données très sensibles à un employé américain de l’Agence nationale de sécurité (NSA). Le tout à l’aide d’un logiciel antivirus élaboré par la société russe Kaspersky Lab.

À l’origine de cette enquête, des « personnes proches de l’affaire ». Les mêmes interlocuteurs, ou d’autres « personnes connaissant bien le dossier », se sont adressés au Washington Post, qui a approfondi l’enquête sur cette affaire.

Alertés par l’antivirus

L’employé de la NSA (et non le « consultant », comme l’a indiqué par erreur le Wall Street Journal) est un citoyen américain qui travaillait avec le Tailored Access Operations, un groupe qui met au point des outils de piratage pour la NSA. En 2015, ce dernier avait emmené chez lui un ordinateur portable comportant du code et d’autres documents classifiés.

Apparemment, le logiciel antivirus Kaspersky, qui était installé sur l’ordinateur portable de l’employé, a identifié un logiciel comme étant malveillant et l’a transféré à Kaspersky pour analyse – ce qui n’est pas déraisonnable pour le logiciel antivirus…

Selon ces articles de la presse américaine, c’est la mise en quarantaine du logiciel Kaspersky pour analyse qui aurait alerté les services secrets russes de la présence de matériel secret de la NSA sur l’ordinateur portable de cet employé. Les Russes ont alors piraté l’ordinateur portable et volé toutes les autres informations.

Les zones d’ombre d’un piratage

Mais ni le Wall Street Journal ni le Washington Post n’ont tenu compte de la question plus évidente : pourquoi l’employé a-t-il ramené des informations classifiées chez lui, sur son ordinateur portable ? Selon ces journaux, ce dernier n’avait pas l’intention de partager cette information avec des gouvernements étrangers, mais on ignore la raison qui a motivé son comportement.

Par ailleurs, les médias ne fournissent aucune information sur la façon dont l’ordinateur portable d’un employé de la NSA a pu être piraté si facilement, ni pourquoi il a fallu un an pour que le piratage soit divulgué.

Enfin, les « preuves » selon lesquelles Kaspersky Lab travaillerait directement pour les services secrets russes n’existent pas. Les seuls indices de ces liens d’Eugène Kaspersky, son fondateur, existant avec ces services pourraient résider dans son ancienne adhésion au Parti communiste, à son parcours académique au sein d’une université technique dirigée par le KGB et à son emploi au sein du renseignement militaire durant quatre ans, qu’il a quitté en 1991 pour former ce qui allait devenir Kaspersky Lab.

Le combat solitaire des États-Unis

Ces enquêtes des médias américains ont été publiées après la décision récente du Sénat d’interdire l’usage du logiciel Kaspersky par le gouvernement américain et par ses agences. L’initiative du vote revient à la sénatrice démocrate Jeanne Shaheen, devenue la figure de proue de cette bataille pour l’interdiction de Kaspersky Lab. Shaheen demande que les informations confidentielles sur Kaspersky Lab soient divulguées au public.

Bien que les alliés des États-Unis aient eu accès à tout ou partie des informations connues de la NSA sur cette affaire, ils ne leur ont pas emboîté le pas. L’armée française est certes en train de réduire sa dépendance à l’égard de Kaspersky, mais elle avait commencé à le faire avant même la décision d’interdiction américaine. Il va sans dire qu’Eugene Kaspersky a réfuté toute collusion avec le gouvernement russe et réaffirmé sa volonté de coopérer pleinement sur le fonctionnement du logiciel de son entreprise.

L’affaire Facebook

Affirmer qu’il existe des liens entre les entreprises russes et le Kremlin n’a rien de surprenant. Une autre firme russe, liée au pouvoir, est actuellement sous les projecteurs des médias américains : Internet Research Agency. Cette compagnie serait derrière l’achat de publicités politiques d’une valeur de 100 000 dollars diffusées sur Facebook.

Facebook, qui estimait ne pas avoir suffisamment de preuves pour établir un tel lien, a finalement supprimé ces références à la Russie après la publication d’un rapport sur l’usage de sa plate-forme pour diffuser de fausses nouvelles et annonces durant l’élection présidentielle américaine.

L’Internet Research Agency a d’abord attiré l’attention des médias lors du conflit militaire entre la Russie et l’Ukraine. En 2014, le site Buzzfeed a en effet reçu des documents et courriels d’une source anonyme détaillant comment l’agence allait monter une campagne de commentaires pro-russes orchestrée par des blogueurs et des éditorialistessur les sites des médias occidentaux et les diffuser de manière virale sur Facebook et Twitter.

Mais une grande partie des articles consacrés à cette entreprise est liée aux témoignages d’ex-employés en rupture de ban avec cette entreprise, en particulier Lyudmila Savchuk qui mène une campagne contre Internet Research Agency depuis deux ans.

Kapserky Lab dans le viseur des médias américains

Dans le cas du rapport de Facebook sur les publicités achetées par une entité en Russie, les preuves sur un lien possible entre ces annonces et une personne en particulier manquent. Les motivations qui sous-tendent ces messages biaisés ne sont pas claires, hormis peut-être une volonté de semer la division.

Par ailleurs, le montant dépensé est relativement faible et l’efficacité des annonces publicitaires peut être remise en question. Ce montant est en effet insignifiant par rapport au total de 11 millions de dollars américains dépensés en publicité sur Facebook par l’ensemble des candidats lors de la dernière élection présidentielle aux États-Unis.

Certes, on ne peut exclure que Kaspersky Lab aide les services secrets russes à l’aide de son logiciel. Mais l’origine russe d’un logiciel n’est pas une preuve suffisante de collusion, d’autant que les médias se fondent pour leurs enquêtes sur des sources anonymes.

The ConversationIl est en revanche probable que les médias américains vont continuer à chercher ardemment des preuves concrètes sur l’implication de la Russie dans l’élection présidentielle américaine – une quête dont Kaspersky Lab pourrait être la victime collatérale.

David Glance, Director of UWA Centre for Software Practice, University of Western Australia

La version originale de cet article a été publiée sur The Conversation.

Voir les commentaires (12)

Laisser un commentaire

Créer un compte Tous les commentaires (12)
  •  » Il est en revanche probable que les médias américains vont continuer à chercher ardemment des preuves concrètes sur l’implication de la Russie dans l’élection présidentielle américaine  » En effet, cette presse dans son immense majorité n’a cessé de chercher à faire élire une candidate compromise jusqu’à l’os qui ne se résout toujours pas à sa défaite, puis de faire tomber Trump par tous les moyens possibles, jusqu’aux plus délirants.

    • @ דוב קרבי dov kravi

      C’est très compréhensible: les prévisions de la presse étaient fondées sur des sondages de citoyens qui, en nombre, auraient voté pour H.Clinton (c’est en tout cas ce qui a été rapporté), d’où leurs pronostics (pouvant correspondre, en plus, à leur parti-pris démocrate). Les grands électeurs n’ont pas suivi et seul, leur choix détermine le vainqueur, bien sûr, légitime!
      Que la presse tente de se justifier est donc très compréhensible.

      • L’élection américaine ne s’est pas tout a fait passé comme ça.
        Vous semblez dire que les grands électeurs n’en ont fait qu’à leurs têtes, mais ils ont chacun scrupuleusement respecté le vote de leur État.
        Et c’est là que le bât blesse pour la presse, car les sondages État par État permettaient de voir que Trump avait une chance non négligeable de gagner.
        Ils ont choisi pour beaucoup de nier cette réalité et de ne se baser que sur les estimations au niveau national, qui donnaient plus d’avances à Clinton.

        On peut évidemment critiquer ce système de vote par grands électeurs, mais il faut aussi balayer devant sa porte, le découpage en circonscription entraine les même défauts.

        Mais je suis d’accord avec vous sur le fait que cette histoire reste toujours dans en travers de la gorge pour la presse américaine, ils feront tout pour ne pas avouer qu’ils ont mal fait leurs analyses.

        • @ Robert Leponge
          Non, pas du tout: Je sais très bien que les grands électeurs ne font pas « ce qu’ils veulent », au sens individuel, mais adoptent la voix pour laquelle ils ont été mandatés.

          Il est vrai, je crois, qu’H.Clinton a recueilli chez les citoyens ayant vôté significativement, plus de voix que D.Trump, mais, comme avec G.W.Bush, mathématiquement les « bons états » (ceux qui comptent le plus, par le nombre d’habitants électeurs, j’imagine)n’ont pas voté pour elle.

          Bon la presse a vendu la peau de l’ours avant de l’avoir tué: elle l’a en travers du gosier (ça se comprend: un sondage, ce n’est pas pour rien! Et si c’est pour finir par se gourer!) Mais il n’y a pas mort d’homme (et sans doute moins qu’avec H.Clinton, plus « va-t-en guerre », dit-on!)

  • En somme, quand les USA font de la propagande à outrance dans de nombreux pays étrangers, c’est pour leur bien. Mais quand les russes exploitent les failles du système américain, c’est un scandale.
    La paille et la poutre, toujours d’une brûlante actualité.

    • @ Gerald555
      Ce n’est pas ça! Évidemment les services secrets, renseignements, contre-renseignements … sont perpétuellement en guerre et, pour les puissants, en propagande et contre-propagande.

      FaceBook, par exemple, qui rassemble des millions d’innocents comme nous, s’inonde de « fakes » provenant manifestement aussi de manipulateurs propagandistes ou contre-propagandistes, sans qu’ils soient ni décelés ni bloqués! Il vaut mieux le savoir que l’ignorer!

      À une autre époque, mon père m’avait prévenu, très jeune avec 3 phrases que je ne risque pas d’oublier:
      « Le papier, ça se laisse écrire! »
      « Que ce soit dans le journal ne veut pas dire « charrette »! » (= que c’est prouvé) ou
      « Il faut savoir lire entre les lignes » (interpréter le texte, selon ses origines son ou ses auteurs …).

  • C’est ça, les Russes ont mis un agent du FSB pointant une arme derrière chaque électeur pour le forcer à voter Trump! Faut être de gauche pour être aussi con pour suggérer une stupidité pareille!

  • Il n’y a aucune leçon à tirer de cette affaire. S’il y avait vraiment eu piratage, des informations sincères sur ce piratage n’arriveraient jamais à la presse. Le plus probable est une guerre de propagande autour d’une imprudence sans conséquence (cette fois-là) d’un employé. D’une part ça attire l’attention des autres employés sur le sérieux des règles de sécurité, d’autre part ça permet de

  •  » L’armée française est certes en train de réduire sa dépendance à l’égard de Kaspersky, mais elle avait commencé à le faire avant même la décision d’interdiction américaine. » Et il ne se demande pas pourquoi ? Il croit vraiment que les services occidentaux ne s’échangent pas leurs informations ? Il ne s’est pas demandé si le DoD avait vraiment attendu la décision du Sénat, où s’il avait déjà procédé au retrait de Kaspersky depuis plusieurs mois ?

    • @ adnstep
      Oui, sans doute! Mais ce sont des fonctionnaires comme les autres et ce n’est pas parce que ça ne devrait pas arriver que ça n’arrive jamais et on a vu des bévues qui n’ont pas toutes été camouflées à temps! Il a fallu des wikyleaks et successeurs wiky… pour avoir des renseignements sur des sommes planquées pour que le ministère des finances essaye d’en profiter: le problème des preuves obtenues illégalement ne chatouille pas les journalistes aux sources « protégées et anonymes », ça ne marche pas devant un juge, sans vice de forme!

  • Bonsoir,
    Etrange, que personne ne pose une question encore plus basique:
    « Est-ce un crime diabolique, inexpiable, d’avoir une préférence pour un des candidats, plus que pour l’autre? »
    En plus,
    La Lune de Miel Trump-Poutine était du domaine public depuis belle lurette, non?
    Encore en plus,
    Le parti-russe s’est-il jamais mêlé d’exprimer ses préférences… QUANT AU CONTENU du programme de gouvernement de son favori (pour autant qu’il en ait jamais eu).
    Par contre,
    Repensez un peu…… ne serait-ce qu’un instant, avec quelle délicate finesse, « un peu plus à l’ouest », ON a fait du forcing pour tenter de nous imposer la belle démocratie turque à l’intérieur de l’Europe…. pour la désagréger une bonne fois pour toutes.
    En attendant,
    Ces Messieurs de Washington, modèles de politiciens civilisés, auraient (((peut-être?))) avantage à se préoccuper de ce que, de plus en plus de journalistes, décrivent comme « une atmosphère de totale anarchie improvisée, hystérie fébrile… » à la Maison-Blanche.

  • Les commentaires sont fermés.

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Le 6 août 2014, je publiais un article sur La neutralité de la Suisse et la guerre en Ukraine. J'y rappelais que la neutralité de la Suisse trouvait son origine dans la défaite de Marignan (1515) à partir de laquelle fut mis fin à la politique d'expansion des Confédérés.

Après une courte période, entre 1798 et 1815, la neutralité de la Suisse a toujours été effective, jusqu'en 1989. Elle est devenue de plus en plus relative notamment à la suite de son adhésion à l'ONU en 2002, bien que deux articles de la Constitution suisse énoncent q... Poursuivre la lecture

Les dommages causés par l'invasion de l'Ukraine par la Russie aux chaînes d'approvisionnements alimentaires mondiales semblent être encore plus importants que ce que l'on craignait. Selon certaines estimations, la production agricole de l'Ukraine destinée au marché mondial serait réduite de moitié. La pénurie mondiale d'engrais, également exacerbée par la guerre, menace de réduire les récoltes. Combinée à la sécheresse, l'Organisation des Nations unies pour l'alimentation et l'agriculture (FAO) met en garde : "Une action humanitaire ciblée es... Poursuivre la lecture

Par Raoul Delcorde.

En deux mois et demi de guerre, on dénombre déjà plusieurs tentatives de médiation dans le conflit russo-ukrainien : la Turquie, Israël, ainsi que plusieurs États arabes et européens, sans oublier l’UE en tant que telle ou encore l’ONU ont envoyé des représentants à Moscou, à Kiev, ou dans les deux capitales ; récemment, le pape a également fait offre de médiation.

La médiation est au cœur de l’action diplomatique. Mais de quoi s’agit-il exactement ?

La médiation est l’intervention d’un tiers dans la r... Poursuivre la lecture

Voir plus d'articles