Monde / Tech & internet

Votre antivirus a peut-être été piraté par la NSA

Temps de lecture : 2 min

Le 4 juin, le New York Times et Propublica révélait que la NSA avait eu l’autorisation en 2012 par l’administration Obama de surveiller Internet sans mandat. Quatre ans plus tôt, elle aurait aussi attaqué des logiciels grand public.

Un employé de la société Kaspersky | Reuters/Sergei Karpukhin
Un employé de la société Kaspersky | Reuters/Sergei Karpukhin

On savait déjà que la NSA, l’agence de surveillance américaine, avait été taper à la porte de quelques grandes entreprises américaines, dont Facebook et Google, pour récupérer des données privées sur les utilisateurs. Mais la NSA et son homologue britannique, le GCHQ, se seraient aussi attaqués dès 2008 à des programmes grand public afin d’en surveiller les utilisateurs, dévoile The Intercept à l’aide de documents transmis par Edward Snowden.

Les principales cibles étaient apparemment des antivirus, dont le très connu Kaspersky. Le programme, qui protégerait 400 millions d’utilisateur selon la société, aurait subi ce qu’on appelle dans le jargon de la rétro-ingénierie, une technique consistant à analyser le fonctionnement d’un programme pour mieux en déceler les failles. En clair, donne-moi les plans de ce lieu secret afin que je sache par où y entrer.

Casser la vigilance des antivirus

Selon un document publié sur The Intercept provenant du GCHQ, un tel piratage était nécessaire car les produits de Kaspersky pouvaient empêcher sinon ralentir les tentatives de surveillances voulues par l’agence de sécurité britannique. Petit extrait du document.

«Le succès du GCHQ en tant qu’agence de renseignement dépend de son inventivité et de sa connaissance technique. Ce qui implique notamment de modifier des logiciels commerciaux afin de permettre l’interception, le déchiffrement et d’autres tâches aussi appelées la rétro-ingénierie.»

Comprenez l’interception ou le déchiffrement d’informations d’utilisateurs éventuellement suspects. Problème, le procédé de rétro-ingénierie revient à faire une copie du code source d’un logiciel, un peu comme si vous récupériez les paroles d’une musique. Et c’est justement pour ne pas être accusé de violer le copyright et de continuer à examiner les logiciels Kaspersky que le GCHQ avait reçu cette autorisation spéciale de la part du gouvernement britannique.

Avira et Avast aussi concernés

Ces pratiques auraient aussi permis de récupérer des informations sur les utilisateurs de Kaspersky en surveillant les communications entre l’antivirus et la maison mère, comme le dévoile un autre document. La NSA, quant à elle, avait une liste d’environ 23 entreprises de sécurité qu’il fallait espionner dont des noms tout aussi connus comme AVG, Avira, Eset ou encore Avast. Nom de code du projet: Camberdada.

Une sorte de jeu de chat et de la souris entre ces sociétés de protection et les gouvernements, décrit The Intercept. En effet, il n’est pas rare que des éditeurs d’antivirus mettent à jour des virus justement créés par les personnels des agences de renseignement. C’était le cas de Flame en 2012, qui espionnait en silence et volait des informations à l’insu des utilisateurs, ou de Stuxnet, créé pour saboter des complexes industriels.

Newsletters

Violence armée aux États-Unis: quand la NRA s'engageait pour la régulation du port d'armes

Violence armée aux États-Unis: quand la NRA s'engageait pour la régulation du port d'armes

La tuerie de Nashville relance l'éternel débat de l'accès aux armes. Contrairement à ce qu'on croit, l'opinion américaine n'a pas toujours été pro-armes.

Un an après l'occupation russe, Boutcha et Irpin se reconstruisent

Un an après l'occupation russe, Boutcha et Irpin se reconstruisent

Que faut-il attendre du mandat d'arrêt international contre Vladimir Poutine?

Que faut-il attendre du mandat d'arrêt international contre Vladimir Poutine?

Jamais encore le président d'une puissance nucléaire n'avait fait l'objet d'un mandat d'arrêt de la Cour pénale internationale.

Podcasts Grands Formats Séries
Slate Studio