Quand un antivirus devient l'oeil de Moscou

EspionnageLe logiciel Kaspersky aurait été modifié par les services secrets russes pour surveiller quelque 400 millions d'ordinateurs.

Image: Archives/Photo d'illustration/AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Après la séduction et les satellites, la Russie aurait ajouté un outil à son arsenal d'espionnage et l'oeil de Moscou serait désormais à l'intérieur même des ordinateurs américains grâce à l'antivirus très populaire Kaspersky.

Un logiciel modifié

Le logiciel antivirus de la société informatique russe Kaspersky Lab, qui équipe quelque 400 millions d'ordinateurs dans le monde, scanne tous les documents contenus dans un ordinateur pour détecter et bloquer les programmes malveillants. Il aurait été modifié par les services de renseignement russes pour rechercher des documents spécifiques grâce à des mots-clés, comme «top secret», ou des noms de code des programmes de surveillance des Etats-Unis, selon les médias américains.

La société russe a affirmé qu'il n'y avait aucune preuve d'une éventuelle collusion avec les services de renseignement russes, disant se retrouver «au centre d'un conflit géopolitique» entre Washington et Moscou. Une enquête interne a été ouverte sur ces allégations. Mais selon des responsables américains interrogés par le «Wall Street Journal», la modification du logiciel n'a pu se faire que si la société était au courant.

Son fondateur Eugene Kaspersky a reconnu qu'«une ou deux personnes» travaillant pour le gouvernement russe avaient pu infiltrer son entreprise, qui réalise 85% de ses ventes à l'export.

L'espion sous surveillance

Selon le «New York Times», les services secrets israéliens s'étaient introduits dans les réseaux de Kaspersky début 2014 pour surveiller les négociations nucléaires entre l'Iran et les grandes puissances. Ils ont découvert que les Russes s'étaient aux-mêmes introduits dans des systèmes informatiques grâce à l'antivirus. Les Israéliens ont prévenu leurs collègues américains de l'intrusion, et l'administration Trump a ordonné en septembre que les programmes Kaspersky soient désinstallés de tous les ordinateurs gouvernementaux.

C'est en utilisant cet antivirus comme un cheval de Troie que des pirates informatiques russes ont pu mettre la main sur des documents de la NSA --l'agence de surveillance électronique américaine-- déjà victime du vol de nombreux documents par Edward Snowden en 2013. Selon le «NYT», les Russes ont volé en 2015 des documents classifiés qu'un employé d'une société sous-traitante de la NSA avait déposés sur son ordinateur personnel.

Un responsable américain, sous le sceau de l'anonymat, a expliqué au «WSJ» que les Etats-Unis ont alors commencé à rassembler des éléments de preuves contre le logiciel. De faux documents estampillés «secret» étaient par exemple enregistrés sur un ordinateur sous surveillance. L'enquête aurait donc porté ses fruits puisque l'antivirus Kaspersky n'équipe plus les ordinateurs du gouvernement.

Tensions diplomatiques

Les relations diplomatiques entre les Etats-Unis et la Russie sont très tendues depuis plusieurs mois.

Le Congrès ainsi que le justice américaine enquêtent sur une possible ingérence russe dans la campagne électorale de l'an dernier, qui avait abouti à l'élection de Donald Trump. Ils cherchent notamment à savoir si les réseaux sociaux et moteurs de recherche ont pu servir de plateforme à de la manipulation politique et à identifier d'éventuels relais russes aux Etats-Unis, potentiellement au sein de l'équipe de campagne de Donald Trump. Le Kremlin a nié à plusieurs reprises avoir tenté de s'immiscer dans ce processus électoral.

Par ailleurs, les Etats-Unis ont ordonné à la Russie de fermer son consulat à San Francisco et ses missions commerciales à Washington et New York, en riposte à la réduction de 755 diplomates et employés, russes ou américains en poste en Russie, ordonnée fin juillet par le président Vladimir Poutine. Cette mesure avait elle-même été prise en représailles à de nouvelles sanctions économiques de Washington dans le cadre du conflit ukrainien. (afp/nxp)

Créé: 12.10.2017, 19h04

Articles en relation

Kaspersky utilisé pour pirater un ordi de la NSA

Informatique Des pirates russes ont utilisé en 2015 l'antivirus Kaspersky pour pirater un employé sous-traitant de la NSA. Plus...

Les Américains se méfient de Kaspersky

Cybersécurité Des responsables américains ont émis jeudi des doutes sur le géant de la sécurité informatique ayant son siège à Moscou. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actu croquée par nos dessinateurs, partie 5

La drague au parlement fédéral (paru le 16 décembre 2017)
(Image: Valott) Plus...