Documents de Snowden : La NSA et le GCHQ ont visé Kaspersky et d’autres sociétés de cybersécurité

Documents de Snowden : La NSA et le GCHQ ont visé Kaspersky et d’autres sociétés de cybersécurité© Sergei Karpukhin Source: Reuters
Kaspersky Lab
Suivez RT en français surTelegram

Des agences d’espionnage américaines et britanniques ont effectué de l'ingénierie inversée sur des logiciels antivirus afin «d’empêcher la détection de nos activités». La société russe de cybesécurité Kaspersky a été particlièrement ciblée.

Selon des documents divulgués par le lanceur d’alerte Edward Snowden il y a maintenant un peu plus de 2 ans et publiés lundi par The Intercept, l’Agence de la sécurité nationale américaine (la NSA) et le Quartier général des communications du gouvernement britannique (GCHQ) ont collaboré pour mettre en défaut des antivirus et des logiciels de sécurité de Kaspersky Lab.

De plus, 23 sociétés de cybersécurité, notamment le finlandai F-Secure, le tchèque Avast et le russe DrWeb, ont été ciblés par le projet «CAMBERDADA» de la NSA.

Les agences d’espionnage ont essayé de rester à l’avant-garde des sociétés de logiciels pour donner avantage aux gouvernements américain et britannique lors d'opérations de piratage officiels.Kaspersky Lab a été une cible particulièrement cruciale, selon les documents de Snowden.

«Des produits de sécurité personnels tels que l’antivirus russe Kaspersky Antivirus continuent de poser problème au GCHQ, et la rétro-ingénierie des logiciels est essentielle pour exploiter un tel logiciel et empêcher la détection de nos activités. L’examen de Kaspersky et d’autres produits de sécurité continue», a écrit le GCHQ dans une demande de renouvellement du mandat en 2008.

La demande du GCHQ a cherché une réautorisation d’infiltration de la part du ministre des Affaires étrangères «ce qui implique notamment une modification des logiciels commerciaux afin de permettre l’interception, le déchiffrement ainsi que d’autres tâches aussi appelées la rétro-ingénierie».

Le GCHQ s’inquiétait que sans un tel mandat, ses actions seraient «illégales».

La NSA a cherché également des points faibles dans le logiciel de Kaspersky Lab, utilisé par plus de 400 millions d’utilisateurs dans le monde, a déclaré la société. L’agence américaine d’espionnage a révélé en 2008 que la société transmettait des données sensibles des utilisateurs aux serveurs de l’entreprise. Ces informations ont été interceptées et utilisées pour tracer des clients de Kaspersky, selon The Intercept.

Documents de Snowden : La NSA et le GCHQ ont visé Kaspersky et d’autres sociétés de cybersécurité
Capture d'écran du site de The Intercept

Mais Kaspersky Lab a démenti ces fuites dans un communiqué à The Intercept. «Ces informations sont dépersonnalisées et ne peuvent pas être attribuées à un utilisateur ou une société particuliers. Nous prenons toutes les mesures possibles pour protéger ces données», a déclaré Kaspersky Lab.

A l’aide du projet «CAMBERDADA», la NSA a surveillé le trafic de courriels des entreprises d'antivirus étrangères en 2010. Ce projet comportait 23 entreprises antivirus, mais l'américain McAfee ou le britannique Sophos n’y figuraient pas.

Documents de Snowden : La NSA et le GCHQ ont visé Kaspersky et d’autres sociétés de cybersécurité
Capture d'écran du site de The Intercept

En réaction à cette information, la société Kaspersky s’est déclarée «inquiète», mais «pas surprise». Bien que l’entreprise ait coopéré avec des représentants de la loi lors de plusieurs enquêtes du cybercrime, Kaspersky provoque l'ire des espions occidentaux qui affirment que la société coopère avec le service du renseignement FSB. Kaspersky a démenti ces accusations.

«Il est très difficile pour une société d'origine russe de réussir au sein des marchés américains, européens et autres. Personne ne nous fait confiance, par défaut», a écrit Kaspersky sur son blog.

La société a également déclaré qu’elle utiliserait ces nouvelles informations pour contrer les tentatives d’effectuer de l'ingénierie inversée, pas seulement pour protéger ses clients, mais aussi pour aider à résister à la surveillance de masse en général. Kaspersky Lab a confié à RT qu’il «est extrêmement préoccupant que les organisations gouvernementales prennent pour cible des entreprises de sécurité au lieu de concentrer leurs ressources contre des adversaires légitimes».

L’ancien agent du MI5 britannique et lanceur d’alerte Annie Machone a déclaré dans une interview accordée à RT que les compagnies telles que Kaspersky donnaient de réelles opportunités à l'espionnage gouvernemental. Pour cette raison, elle trouve que l’attaque est «une sorte de vengeance».

«Ces révélations montrent bien que lorsqu'on pénètre un logiciel anti-virus, on se retrouve dans les entrailles mêmes de l’ordinateur. C’est un logiciel fait pour défendre les banques qui veulent protéger leurs intérêts financiers. De plus, les espions sont presque toujours issus du même genre de compagnies. C’est un peu étrange. Pour moi, cette attaque est une sorte de vengeance».

Raconter l'actualité

Suivez RT en français surTelegram

En cliquant sur "Tout Accepter" vous consentez au traitement par ANO « TV-Novosti » de certaines données personnelles stockées sur votre terminal (telles que les adresses IP, les données de navigation, les données d'utilisation ou de géolocalisation ou bien encore les interactions avec les réseaux sociaux ainsi que les données nécessaires pour pouvoir utiliser les espaces commentaires de notre service). En cliquant sur "Tout Refuser", seuls les cookies/traceurs techniques (strictement limités au fonctionnement du site ou à la mesure d’audiences) seront déposés et lus sur votre terminal. "Tout Refuser" ne vous permet pas d’activer l’option commentaires de nos services. Pour activer l’option vous permettant de laisser des commentaires sur notre service, veuillez accepter le dépôt des cookies/traceurs « réseaux sociaux », soit en cliquant sur « Tout accepter », soit via la rubrique «Paramétrer vos choix». Le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Vous pouvez modifier vos choix via la rubrique «Paramétrer vos choix». Réseaux sociaux Désactiver cette option empêchera les réseaux sociaux de suivre votre navigation sur notre site et ne permettra pas de laisser des commentaires.

OK

RT en français utilise des cookies pour exploiter et améliorer ses services.

Vous pouvez exprimer vos choix en cliquant sur «Tout accepter», «Tout refuser» , et/ou les modifier à tout moment via la rubrique «Paramétrer vos choix».

Pour en savoir plus sur vos droits et nos pratiques en matière de cookies, consultez notre «Politique de Confidentialité»

Tout AccepterTout refuserParamétrer vos choix