Monde / Tech & internet

Votre antivirus a peut-être été piraté par la NSA

Temps de lecture : 2 min

Le 4 juin, le New York Times et Propublica révélait que la NSA avait eu l’autorisation en 2012 par l’administration Obama de surveiller Internet sans mandat. Quatre ans plus tôt, elle aurait aussi attaqué des logiciels grand public.

Un employé de la société Kaspersky | Reuters/Sergei Karpukhin
Un employé de la société Kaspersky | Reuters/Sergei Karpukhin

On savait déjà que la NSA, l’agence de surveillance américaine, avait été taper à la porte de quelques grandes entreprises américaines, dont Facebook et Google, pour récupérer des données privées sur les utilisateurs. Mais la NSA et son homologue britannique, le GCHQ, se seraient aussi attaqués dès 2008 à des programmes grand public afin d’en surveiller les utilisateurs, dévoile The Intercept à l’aide de documents transmis par Edward Snowden.

Les principales cibles étaient apparemment des antivirus, dont le très connu Kaspersky. Le programme, qui protégerait 400 millions d’utilisateur selon la société, aurait subi ce qu’on appelle dans le jargon de la rétro-ingénierie, une technique consistant à analyser le fonctionnement d’un programme pour mieux en déceler les failles. En clair, donne-moi les plans de ce lieu secret afin que je sache par où y entrer.

Casser la vigilance des antivirus

Selon un document publié sur The Intercept provenant du GCHQ, un tel piratage était nécessaire car les produits de Kaspersky pouvaient empêcher sinon ralentir les tentatives de surveillances voulues par l’agence de sécurité britannique. Petit extrait du document.

«Le succès du GCHQ en tant qu’agence de renseignement dépend de son inventivité et de sa connaissance technique. Ce qui implique notamment de modifier des logiciels commerciaux afin de permettre l’interception, le déchiffrement et d’autres tâches aussi appelées la rétro-ingénierie.»

Comprenez l’interception ou le déchiffrement d’informations d’utilisateurs éventuellement suspects. Problème, le procédé de rétro-ingénierie revient à faire une copie du code source d’un logiciel, un peu comme si vous récupériez les paroles d’une musique. Et c’est justement pour ne pas être accusé de violer le copyright et de continuer à examiner les logiciels Kaspersky que le GCHQ avait reçu cette autorisation spéciale de la part du gouvernement britannique.

Avira et Avast aussi concernés

Ces pratiques auraient aussi permis de récupérer des informations sur les utilisateurs de Kaspersky en surveillant les communications entre l’antivirus et la maison mère, comme le dévoile un autre document. La NSA, quant à elle, avait une liste d’environ 23 entreprises de sécurité qu’il fallait espionner dont des noms tout aussi connus comme AVG, Avira, Eset ou encore Avast. Nom de code du projet: Camberdada.

Une sorte de jeu de chat et de la souris entre ces sociétés de protection et les gouvernements, décrit The Intercept. En effet, il n’est pas rare que des éditeurs d’antivirus mettent à jour des virus justement créés par les personnels des agences de renseignement. C’était le cas de Flame en 2012, qui espionnait en silence et volait des informations à l’insu des utilisateurs, ou de Stuxnet, créé pour saboter des complexes industriels.

Slate.fr

Newsletters

Al-Qaida diffuse le bêtisier d'une vidéo de Daech

Al-Qaida diffuse le bêtisier d'une vidéo de Daech

Les djihadistes d'Al-Qaida ont tenté de ridiculiser les membres du groupe État islamique au Yémen en publiant les images d'un combattant interrompu par un oiseau.

Kamala Harris, seule candidate démocrate à pouvoir battre Trump?

Kamala Harris, seule candidate démocrate à pouvoir battre Trump?

La sénatrice de Californie, encore une outsider il y a quelques semaines, joue des coudes avec le favori de la primaire démocrate, l'ancien vice-président Joe Biden.

En Angleterre, une pub avec deux pères incompétents interdite pour sexisme

En Angleterre, une pub avec deux pères incompétents interdite pour sexisme

La représentation de deux jeunes pères ayant du mal à gérer leurs enfants a été jugée sexiste par l'autorité des standards de publicité.

Newsletters