menu.title
TOUTES NOS RUBRIQUES

Espionnage: quand un antivirus devient l'oeil de Moscou

13.10.17, 20:48
Après l'espionne Anna Chapman, les services de renseignement russes auraient recours à un antivirus pour surveiller leurs "collègues" américains | © 2017 AFP

Après la séduction et les satellites, la Russie aurait ajouté un outil à son arsenal d'espionnage et l'oeil de Moscou serait désormais à l'intérieur même des ordinateurs américains grâce à l'antivirus très populaire Kaspersky.

- Un logiciel modifié

Comme d'autres antivirus, le logiciel de la société informatique russe Kaspersky Lab, qui équipe quelque 400 millions d'ordinateurs dans le monde, scanne tous les documents contenus dans un ordinateur pour détecter et bloquer les programmes malveillants. Il aurait été modifié par les services de renseignement russes pour rechercher des documents spécifiques grâce à des mots-clés, comme "top secret", ou des noms de code des programmes de surveillance des Etats-Unis, selon les médias américains.

La société russe, qui réalise 85% de ses ventes à l'export, a affirmé qu'il n'y avait aucune preuve d'une éventuelle collusion avec les services de renseignement russes, disant se retrouver "au centre d'un conflit géopolitique" entre Washington et Moscou. Mais selon des responsables américains interrogés par le Wall Street Journal, la modification du logiciel n'a pu se faire que si la société était au courant.

"A supposer qu'une ou deux personnes réussissent d'une façon ou d'une autre à infiltrer la compagnie, il y a des dizaines de dispositifs internes, technologiques et au niveau de l'organisation, pour réduire le risque", et ces personnes seraient forcément démasquées par un autre employé, a assuré le fondateur Eugene Kaspersky sur son blog.

- L'espion sous surveillance

Selon le New York Times, les services secrets israéliens s'étaient introduits dans les réseaux de Kaspersky début 2014 pour surveiller les négociations nucléaires entre l'Iran et les grandes puissances. Ils ont découvert que les Russes s'étaient eux-mêmes introduits dans des systèmes informatiques grâce à l'antivirus. Les Israéliens ont prévenu leurs collègues américains de l'intrusion, et l'administration Trump a ordonné en septembre que les programmes Kaspersky soient désinstallés de tous les ordinateurs gouvernementaux.

L'exécutif américain se disait alors "préoccupé par les liens que certains responsables de Kaspersky" pourraient avoir avec les services de renseignement russes. M. Kaspersky a été diplômé à l'époque soviétique de la faculté technique de l'Ecole supérieure du KGB, puis employé du ministère soviétique de la Défense.

C'est en utilisant cet antivirus comme un cheval de Troie que des pirates informatiques russes auraient pu mettre la main sur des documents de la NSA --l'agence de surveillance électronique américaine-- déjà victime du vol de nombreux documents par Edward Snowden en 2013. Les Russes auraient volé en 2015 des documents classifiés qu'un employé d'une société sous-traitante de la NSA avait déposés sur son ordinateur personnel.

Un responsable américain, sous le sceau de l'anonymat, a expliqué au WSJ que les Etats-Unis ont alors commencé à rassembler des éléments de preuves contre le logiciel. De faux documents estampillés "secret" étaient par exemple enregistrés sur un ordinateur sous surveillance.

Kaspersky Lab a affirmé n'être "ni informé, ni impliqué" dans ce vol présumé, assurant que la société "n'a jamais aidé et n'aidera jamais aucun gouvernement dans la monde à pratiquer le cyber-espionnage". "Le pays dans lequel est implanté le siège social de Kaspersky Lab ne change absolument pas notre mission" de protection contre les cyber menaces, s'est défendu la compagnie basée en Russie.

- Tensions diplomatiques -

Les relations diplomatiques entre les Etats-Unis et la Russie sont très tendues depuis plusieurs mois.

Le Congrès ainsi que le justice américaine enquêtent sur une possible ingérence russe dans l'élection présidentielle de l'an dernier, remportée par Donald Trump. Les parlementaires américains cherchent notamment à savoir si les réseaux sociaux et moteurs de recherche ont pu servir de plateforme à de la manipulation politique.

Les enquêtes visent à identifier d'éventuels relais russes aux Etats-Unis, potentiellement au sein de l'équipe de campagne de Donald Trump. Le Kremlin a nié à plusieurs reprises avoir tenté de s'immiscer dans ce processus électoral.

Par ailleurs, les Etats-Unis ont ordonné à la Russie de fermer son consulat à San Francisco et ses missions commerciales à Washington et New York, en riposte à la réduction de 755 diplomates et employés, russes ou américains en poste en Russie, ordonnée fin juillet par le président Vladimir Poutine. Cette mesure avait elle-même été prise en représailles à de nouvelles sanctions économiques de Washington dans le cadre du conflit ukrainien.

-
Article mis à jour le 13.10.17
par  
EMMANUEL DUNAND