Monde / Tech & internet

Votre antivirus a peut-être été piraté par la NSA

Temps de lecture : 2 min

Le 4 juin, le New York Times et Propublica révélait que la NSA avait eu l’autorisation en 2012 par l’administration Obama de surveiller Internet sans mandat. Quatre ans plus tôt, elle aurait aussi attaqué des logiciels grand public.

Un employé de la société Kaspersky | Reuters/Sergei Karpukhin
Un employé de la société Kaspersky | Reuters/Sergei Karpukhin

On savait déjà que la NSA, l’agence de surveillance américaine, avait été taper à la porte de quelques grandes entreprises américaines, dont Facebook et Google, pour récupérer des données privées sur les utilisateurs. Mais la NSA et son homologue britannique, le GCHQ, se seraient aussi attaqués dès 2008 à des programmes grand public afin d’en surveiller les utilisateurs, dévoile The Intercept à l’aide de documents transmis par Edward Snowden.

Les principales cibles étaient apparemment des antivirus, dont le très connu Kaspersky. Le programme, qui protégerait 400 millions d’utilisateur selon la société, aurait subi ce qu’on appelle dans le jargon de la rétro-ingénierie, une technique consistant à analyser le fonctionnement d’un programme pour mieux en déceler les failles. En clair, donne-moi les plans de ce lieu secret afin que je sache par où y entrer.

Casser la vigilance des antivirus

Selon un document publié sur The Intercept provenant du GCHQ, un tel piratage était nécessaire car les produits de Kaspersky pouvaient empêcher sinon ralentir les tentatives de surveillances voulues par l’agence de sécurité britannique. Petit extrait du document.

«Le succès du GCHQ en tant qu’agence de renseignement dépend de son inventivité et de sa connaissance technique. Ce qui implique notamment de modifier des logiciels commerciaux afin de permettre l’interception, le déchiffrement et d’autres tâches aussi appelées la rétro-ingénierie.»

Comprenez l’interception ou le déchiffrement d’informations d’utilisateurs éventuellement suspects. Problème, le procédé de rétro-ingénierie revient à faire une copie du code source d’un logiciel, un peu comme si vous récupériez les paroles d’une musique. Et c’est justement pour ne pas être accusé de violer le copyright et de continuer à examiner les logiciels Kaspersky que le GCHQ avait reçu cette autorisation spéciale de la part du gouvernement britannique.

Avira et Avast aussi concernés

Ces pratiques auraient aussi permis de récupérer des informations sur les utilisateurs de Kaspersky en surveillant les communications entre l’antivirus et la maison mère, comme le dévoile un autre document. La NSA, quant à elle, avait une liste d’environ 23 entreprises de sécurité qu’il fallait espionner dont des noms tout aussi connus comme AVG, Avira, Eset ou encore Avast. Nom de code du projet: Camberdada.

Une sorte de jeu de chat et de la souris entre ces sociétés de protection et les gouvernements, décrit The Intercept. En effet, il n’est pas rare que des éditeurs d’antivirus mettent à jour des virus justement créés par les personnels des agences de renseignement. C’était le cas de Flame en 2012, qui espionnait en silence et volait des informations à l’insu des utilisateurs, ou de Stuxnet, créé pour saboter des complexes industriels.

Newsletters

Cinq livres pour explorer l'histoire secrète de l'espionnage

Cinq livres pour explorer l'histoire secrète de l'espionnage

«L'Espionnage au Moyen Âge», «L'Abwehr», «Au cœur de la guerre froide», «Exilés, émigrés et agents russes» et le «Dictionnaire amoureux de l'espionnage» montrent que l'information a toujours été un important sujet de préoccupation.

Une semaine dans le monde en 7 photos, du 27 mai au 2 juin 2023

Une semaine dans le monde en 7 photos, du 27 mai au 2 juin 2023

Manifestations serbes au Kosovo, clôture de la 76e édition du Festival de Cannes, résurgence mondiale du choléra… La semaine du 27 mai au 2 juin en images.

La Chine est en train de creuser l'un des trous les plus profonds du monde

La Chine est en train de creuser l'un des trous les plus profonds du monde

Le forage va atteindre des roches formées durant le Crétacé.

Podcasts Grands Formats Séries
Slate Studio