Kaspersky mis à l’index pour faire oublier la triste médiocrité de la NSA ?
L’agence américaine du renseignement aurait appris la fuite de ses données que grâce à son homologue israélien, parvenu à espionner le renseignement russe infiltré sur l’infrastructure de Kaspersky…
Cela peut sembler risible, sinon pathétique. Selon le New York Times, la NSA n’a pas découverte seule que le renseignement russe avait mis la main sur certaines de données et quelques-uns de ses outils : l’agence américaine l’aurait appris de son homologue et allié israélien, qui lui-même se serait invité dans l’infrastructure de Kaspersky. Une affaire pour le moins rocambolesque et sans doute embarrassante pour la NSA. Sous cette lumière, la campagne lancée contre l’éditeur russe outre-Atlantique a des airs de contre-feu pour faire oublier une médiocrité à peine croyable.
Pour mémoire, Kaspersky a bien été victime d’une intrusion, qu’il a lui-même révélée en juin 2015, après la découverte dans l’un de ses bureaux de ce qu’il appelé Duqu 2.0, en raison de ses similitudes avec Duqu. Ce dernier, observé pour la première en 2011 par l’éditeur russe semble avoir été créé à partir de la même plateforme, dite tilded, que Stuxnet. De quoi renvoyer à nouveau du côté de la NSA. Duqu 2.0 aurait notamment été utilisé contre des pays impliqués dans les négociations sur le programme nucléaire iranien, expliquait un peu plus tard Symantec.
I am launching internal investigation to cross-check. If US LEA has relevant facts - please share.
— Eugene Kaspersky (@e_kaspersky) October 10, 2017
Les services de renseignement israéliens auraient découvert les activités de leurs homologues russes en fouinant dans l’infrastructure de Kaspersky. Mais pour l’heure, rien n’indique la moindre complicité de l’éditeur. Mais son infrastructure pourrait avoir été, avant la découverte de sa compromission, sévèrement infiltrée. Eugène Kaspersky vient d’ailleurs d’annoncer une « enquête interne » pour vérifier à nouveau. Ce qui n’est pas sans rappeler des attaques via la chaîne logistique du logiciel, comme celle dont vient tout juste de faire les frais Avast, via Piriform, l’éditeur de Ccleaner dont il a procédé au rachat cet été.
We can assume Israel siphoned the docs from the Russians who were siphoning from Kaspersky...who else was in there? #4thpartycollection https://t.co/EE5g2sMYHy
— Sergio Caltagirone (@cnoanalysis) October 11, 2017
En Europe, le BSI, l’homologue allemand de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), a réitéré son appel à la prudence face aux allégations contre Kaspersky. Pour lui, il n’y a pas de preuve, à ce stade, de collusion entre l’éditeur et les services du renseignement russes. Et pas plus de raison de décourager d’utiliser ses outils.
En France, Guillaume Poupard, patron de l’Anssi, interrogé aux Assises de la Sécurité sur le sujet, s’est également gardé de jeter l’opprobre sur Kaspersky. Si sa ligne consiste à « privilégier les produits qualifiés », il relève qu’il n’en existe pas pour la protection des postes de travail. Il souligne également que l’antivirus de l’éditeur, répandu dans l’Hexagone, est « efficace ». Et pour lui, « les conditions ne sont ni meilleures ni pires qu’il y a quelques mois ». Rien de changé, donc, officiellement, à l’égard de Kasperky.
Mais attention, Guillaume Poupard rappelle que l’antivirus, quel qu’en soit l’éditeur, est un « logiciel compliqué, souvent avec des capacités de communication que l’on ne sait évaluer », qui fonctionne avec des droits élevés et qui n’est pas exempt de bugs. Surtout, « des attaquants ciblent l’antivirus, parce que prendre pied là… » c’est disposer d’un point de vue remarquable. D’où la prudence pour « les milieux sensibles », et le besoin de « maîtriser l’architecture pour que l’antivirus ne devienne pas un point faible ».
Pour approfondir sur Protection du terminal et EDR
-
États-Unis : interdiction de la vente de produits et services signés Kaspersky
-
Les outils Kaspersky interdits dans toutes les administrations américaines
-
Géopolitique : le mélodrame Kaspersky s’étend au Royaume-Uni
-
EXCLUSIF: « Il n’est pas confirmé que ce soit le PC domestique d’un agent de la NSA », Kaspersky