Partager cet article

Votre antivirus a peut-être été piraté par la NSA

Un employé de la société Kaspersky | Reuters/Sergei Karpukhin

Un employé de la société Kaspersky | Reuters/Sergei Karpukhin

Le 4 juin, le New York Times et Propublica révélait que la NSA avait eu l’autorisation en 2012 par l’administration Obama de surveiller Internet sans mandat. Quatre ans plus tôt, elle aurait aussi attaqué des logiciels grand public.

On savait déjà que la NSA, l’agence de surveillance américaine, avait été taper à la porte de quelques grandes entreprises américaines, dont Facebook et Google, pour récupérer des données privées sur les utilisateurs. Mais la NSA et son homologue britannique, le GCHQ, se seraient aussi attaqués dès 2008 à des programmes grand public afin d’en surveiller les utilisateurs, dévoile The Intercept à l’aide de documents transmis par Edward Snowden. 

Les principales cibles étaient apparemment des antivirus, dont le très connu Kaspersky. Le programme, qui protégerait 400 millions d’utilisateur selon la société, aurait subi ce qu’on appelle dans le jargon de la rétro-ingénierie, une technique consistant à analyser le fonctionnement d’un programme pour mieux en déceler les failles. En clair, donne-moi les plans de ce lieu secret afin que je sache par où y entrer.

Casser la vigilance des antivirus

Selon un document publié sur The Intercept provenant du GCHQ, un tel piratage était nécessaire car les produits de Kaspersky pouvaient empêcher sinon ralentir les tentatives de surveillances voulues par l’agence de sécurité britannique. Petit extrait du document.

«Le succès du GCHQ en tant qu’agence de renseignement dépend de son inventivité et de sa connaissance technique. Ce qui implique notamment de modifier des logiciels commerciaux afin de permettre l’interception, le déchiffrement et d’autres tâches aussi appelées la rétro-ingénierie.»

Comprenez l’interception ou le déchiffrement d’informations d’utilisateurs éventuellement suspects. Problème, le procédé de rétro-ingénierie revient à faire une copie du code source d’un logiciel, un peu comme si vous récupériez les paroles d’une musique. Et c’est justement pour ne pas être accusé de violer le copyright et de continuer à examiner les logiciels Kaspersky que le GCHQ avait reçu cette autorisation spéciale de la part du gouvernement britannique.

Avira et Avast aussi concernés

Ces pratiques auraient aussi permis de récupérer des informations sur les utilisateurs de Kaspersky en surveillant les communications entre l’antivirus et la maison mère, comme le dévoile un autre document. La NSA, quant à elle, avait une liste d’environ 23 entreprises de sécurité qu’il fallait espionner dont des noms tout aussi connus comme AVG, Avira, Eset ou encore Avast. Nom de code du projet: Camberdada. 

Une sorte de jeu de chat et de la souris entre ces sociétés de protection et les gouvernements, décrit The Intercept. En effet, il n’est pas rare que des éditeurs d’antivirus mettent à jour des virus justement créés par les personnels des agences de renseignement. C’était le cas de Flame en 2012, qui espionnait en silence et volait des informations à l’insu des utilisateurs, ou de Stuxnet, créé pour saboter des complexes industriels.

 

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte