Monde / Tech & internet

Votre antivirus a peut-être été piraté par la NSA

Temps de lecture : 2 min

Le 4 juin, le New York Times et Propublica révélait que la NSA avait eu l’autorisation en 2012 par l’administration Obama de surveiller Internet sans mandat. Quatre ans plus tôt, elle aurait aussi attaqué des logiciels grand public.

/
Un employé de la société Kaspersky | Reuters/Sergei Karpukhin

On savait déjà que la NSA, l’agence de surveillance américaine, avait été taper à la porte de quelques grandes entreprises américaines, dont Facebook et Google, pour récupérer des données privées sur les utilisateurs. Mais la NSA et son homologue britannique, le GCHQ, se seraient aussi attaqués dès 2008 à des programmes grand public afin d’en surveiller les utilisateurs, dévoile The Intercept à l’aide de documents transmis par Edward Snowden.

Les principales cibles étaient apparemment des antivirus, dont le très connu Kaspersky. Le programme, qui protégerait 400 millions d’utilisateur selon la société, aurait subi ce qu’on appelle dans le jargon de la rétro-ingénierie, une technique consistant à analyser le fonctionnement d’un programme pour mieux en déceler les failles. En clair, donne-moi les plans de ce lieu secret afin que je sache par où y entrer.

Casser la vigilance des antivirus

Selon un document publié sur The Intercept provenant du GCHQ, un tel piratage était nécessaire car les produits de Kaspersky pouvaient empêcher sinon ralentir les tentatives de surveillances voulues par l’agence de sécurité britannique. Petit extrait du document.

«Le succès du GCHQ en tant qu’agence de renseignement dépend de son inventivité et de sa connaissance technique. Ce qui implique notamment de modifier des logiciels commerciaux afin de permettre l’interception, le déchiffrement et d’autres tâches aussi appelées la rétro-ingénierie.»

Comprenez l’interception ou le déchiffrement d’informations d’utilisateurs éventuellement suspects. Problème, le procédé de rétro-ingénierie revient à faire une copie du code source d’un logiciel, un peu comme si vous récupériez les paroles d’une musique. Et c’est justement pour ne pas être accusé de violer le copyright et de continuer à examiner les logiciels Kaspersky que le GCHQ avait reçu cette autorisation spéciale de la part du gouvernement britannique.

Avira et Avast aussi concernés

Ces pratiques auraient aussi permis de récupérer des informations sur les utilisateurs de Kaspersky en surveillant les communications entre l’antivirus et la maison mère, comme le dévoile un autre document. La NSA, quant à elle, avait une liste d’environ 23 entreprises de sécurité qu’il fallait espionner dont des noms tout aussi connus comme AVG, Avira, Eset ou encore Avast. Nom de code du projet: Camberdada.

Une sorte de jeu de chat et de la souris entre ces sociétés de protection et les gouvernements, décrit The Intercept. En effet, il n’est pas rare que des éditeurs d’antivirus mettent à jour des virus justement créés par les personnels des agences de renseignement. C’était le cas de Flame en 2012, qui espionnait en silence et volait des informations à l’insu des utilisateurs, ou de Stuxnet, créé pour saboter des complexes industriels.

Slate.fr

Newsletters

«Les médias ont tendance à se concentrer sur les questions négatives au sujet des cultures amérindiennes»

«Les médias ont tendance à se concentrer sur les questions négatives au sujet des cultures amérindiennes»

«Les médias ont tendance à se concentrer sur les questions négatives au sujet des cultures amérindiennes, explique la photographe Carlotta Cardana, et, même s'il est certainement important de discuter de ces questions et de leurs causes...

Vladimir Poutine était bien le premier chef d'État à vouloir féliciter Trump pour son investiture

Vladimir Poutine était bien le premier chef d'État à vouloir féliciter Trump pour son investiture

Pas de chance, c'est Theresa May qui l'a eu en premier...

Rome qui t’a vu naître et que ton cœur adore, Rome que c’est moi qui nettoie parce qu’elle sent trop fort

Rome qui t’a vu naître et que ton cœur adore, Rome que c’est moi qui nettoie parce qu’elle sent trop fort

Rome est sale et fauchée. Armés de leur balai, des migrants se sont mis à la nettoyer les rues de la ville sans qu'on ne leur demande rien.

Newsletters