Via Kaspersky, des agents israéliens auraient espionné des Russes espionnant les États-Unis
#Popcorn
Le 11 octobre 2017 à 15h49
5 min
Internet
Internet
En quelques jours, plusieurs grands médias américains se sont penchés sur un véritable sac de nœuds digne d’un film d’espionnage : l’éditeur Kaspersky, impliqué dans un éventuel vol de données à la NSA par des agents russes, eux-mêmes surveillés par des agents israéliens.
Tout a commencé en fin de semaine dernière avec un article du Wall Street Journal, que nous avons évoqué récemment dans LeBrief. Des pirates du gouvernement russe auraient dérobé à la NSA des documents hautement confidentiels en 2015, par l’entremise de Kaspersky.
Plus spécifiquement, les agents seraient parvenus à leurs fins en s’attaquant au poste d’un sous-traitant de l’agence américaine. Ce dernier, au mépris des protocoles de sécurité les plus élémentaires, avait ramené ces informations sur son ordinateur personnel. Les espions russes se seraient aperçus de l’existence de ces dossiers via l’analyse des données opérée par Kaspersky.
Le Wall Street Journal ne fournissait cependant que peu d’éléments, évoquant simplement des sources multiples au renseignement américain. Il manquait par ailleurs un élément capital : Kaspersky avait-il volontairement aidé les agents russes, ou ces derniers avaient-ils utilisé une faille quelconque dans le logiciel de sécurité ?
Un carrefour de l'espionnage en 2015
La question est cruciale. L’éditeur avait pour rappel été piraté en 2015, année supposée du vol des données. À l’époque, la société avait expliqué avoir retrouvé un malware dont une partie du code source rappelait étrangement Stuxnet. Curieux, quand on sait que – toujours d’après les informations disponibles – tout portait à croire que ce ver avait été conçu par les États-Unis et Israël pour infecter les centres d’enrichissement de l’uranium en Iran et ainsi ralentir son programme nucléaire.
Or, stupeur, un article du New York Times évoque justement cet allié de longue date des États-Unis. Selon une source anonyme (encore une fois) du renseignement israélien, des agents de ce pays auraient surpris en 2015 des pirates russes infiltrés dans le réseau de Kaspersky. Selon cette même source, c’est Israël qui aurait attaqué l’éditeur russe, ce qui expliquerait alors les traces de Stuxnet dans le code retrouvé. Objectif principal, repérer ce que l’entreprise savait d’Equation Group, souvent considéré comme le bras cyberarmé de la NSA, et de la campagne Regin.
Toujours selon cette source, les agents russes auraient été espionnés pendant qu’ils fouillaient dans les bases de données de Kaspersky. Ce qui leur aurait permis de mettre la main sur la trace des documents de la NSA et de savoir à quelle machine s’attaquer pour les obtenir. Les Russes disposeraient en effet d’un véritable moteur de recherche pour trouver ce qu’ils cherchent dans ces bases. Le Washington Post évoque à ce sujet les « signatures silencieuses » créées pour identifier rapidement les données scannées par l’antivirus.
Un rapport complet aurait été envoyé à la NSA
Les agents israéliens auraient alors averti immédiatement leurs alliés américains de ce qu’ils avaient découvert. Un rapport complet aurait ainsi été envoyé à la NSA, avec documents et captures d’écran à l’appui. Problème, on ne sait toujours pas – si tant est que ces informations soient prises au sérieux – si Kaspersky fournissait un accès volontairement à ses bases de données, ou si l’entreprise était infiltrée à la fois par des agents russes et israéliens.
Ces articles ont été publiés alors que Kaspersky fait l’objet d’un rejet généralisé aux États-Unis dans les administrations et les ministères. Et non seulement ces échos risquent d’avoir un impact très négatif sur les ventes de Kaspersky, mais ils pourraient faire tache d’huile. Or, 60 % des achats de licences environ se font aux États-Unis et en Europe. On comprend que l’éditeur soit particulièrement inquiet de la situation.
Kaspersky se défend de toute aide à un quelconque gouvernement
Car Kaspersky clame avec véhémence que « l’intégrité de ses produits est essentielle à son activité commerciale ». La société affirme que toute faille découverte est immédiatement corrigée, qu’il n’y a aucune activité parallèle avec le moindre gouvernement, et qu’elle serait plus qu’heureuse de travailler avec les États-Unis pour résoudre tous les problèmes éventuels. Kaspersky l’affirme encore une fois : l’entreprise « n’a jamais aidé, ni n’aidera jamais un gouvernement dans ses activités de cyberespionnage ».
Comme toujours dans ce genre d’affaire, il est difficile – voire impossible – de savoir ce qui s’est réellement passé. Les seuls mouvements observables et quantifiables sont ceux du chiffre d’affaires de Kaspersky, qui risque fort d’en prendre un coup. Même si l’éditeur russe n’était que le dindon de la farce dans un échiquier géopolitique aussi tendu que complexe, le résultat serait le même tant que des documents ne prouveraient pas son innocence. Et même dans ce cas, il est difficile de restaurer une image commerciale abîmée, particulièrement dans un domaine aussi sensible que celui de la sécurité informatique.
Via Kaspersky, des agents israéliens auraient espionné des Russes espionnant les États-Unis
-
Un carrefour de l'espionnage en 2015
-
Un rapport complet aurait été envoyé à la NSA
-
Kaspersky se défend de toute aide à un quelconque gouvernement
Commentaires (29)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 11/10/2017 à 17h01
:lollipop:
Je me souviens de la photo de Poutine avec Eugene K. Et E K de dire que les données clients, il en fait ce qu’il veut, très réjouissant (je crois que l’article était sur PCINpact, pas encore NXI, si mes souvenirs sont bons)
Le 11/10/2017 à 17h14
En tout cas, ça finira probablement en film.
J’espère qu’il sera bien foutu, j’aime bien les films d’espionnage, moi.
Le 11/10/2017 à 17h16
ça me fait penser à Nino Ferrer
" />
L’homme qu’a vu l’homme qu’a vu l’homme
Le 11/10/2017 à 17h24
Dur de ne pas être espionné de nos jours :( Un pc sous Windows envoi tout à Microsoft, un mac ou un iphone envoi à Apple, un android chez Google, un OnePlus5 fait une copie du téléphone chez l’éditeur. Reste les 0,2% de Linux qui sont à peu près tranquille
" />
Le 11/10/2017 à 17h35
Le 11/10/2017 à 17h52
Merci, c’est justement à ça que je faisait référence, j’avais lu un article sur FrAndroid à ce sujet.
Le 11/10/2017 à 18h39
On dirait une histoire drôle:
Trois espions - un américain, un israélien et un russe - entrent dans un bar…
Le 11/10/2017 à 18h51
Le 11/10/2017 à 18h53
Le 11/10/2017 à 19h28
Le 11/10/2017 à 20h06
Les russes espionnent => c’est le Mal, c’est du vol.
Les israéliens espionnent => c’est pas grave, et puis ils tombent sur les informations par hasard.
les américains espionnent => c’est normal, ça fait partie des fondements du monde moderne. C’est comme la gravite de Newton, ça serait stupide d’aller contre. Dénoncer que la NSA espionne, alors là c’est vraiment passer pour le dernier des idiots du village.
Le 11/10/2017 à 20h37
Ça dépend du point de vue. Quel est le tien?
" />“la sécurité est la première des libertés”
" />
Pour rester universel tout le monde espionne et défie tout le monde.
Moi j’ai bien aimé le point de vue gouv.fr du jour:
Par contre on sait pas de qui et pour qui…
Le 11/10/2017 à 21h02
Je pense que l’espionnage international est un crime qui devrait faire l’objet de poursuite par une cour internationale.
On dit bien facilement “tout le monde espionne tout le monde”, mais en réalité et en majorité, les pays riches espionnent les pays plus pauvres. Les moyens d’espionner, ou de s’en défendre sont avant tout une question de puissance économique.
Selon moi, c’est une des raisons qui expliquent que les affaires d’espionnage se règlent entre personnes de bonne compagnie.
Le 12/10/2017 à 05h20
Ce n’est pas entièrement vrai. La Corée du Nord par exemple semble particulièrement active sur la scène de l’espionnage (enfin … d’après nos gouvernements), alors qu’il s’agit d’un pays très pauvre ou internet n’est même pas déployé partout.
En fait la situation est complexe, d’un côté tu as des accords commerciaux vitaux qui lient les pays entre eux, et de l’autre tu sais qu’ils t’espionnent et tu fais pareil, mais tu ne peux réagir autrement qu’en “condamnant fermement” ces actes (c’est à dire, en ne faisant rien d’autre que du vent dans les médias).
Le 12/10/2017 à 07h20
Mince, j’avais Kaspersky, ça en fait du monde dans mon ordinateur, j’en suis presque flatté
" />
Je me demande si Babar avait une extension Kaspersky ^^
Le 12/10/2017 à 07h25
Est-ce qu’ils ont trouvé des armes de destructions massives dans les locaux de Kaspersky ?
Le 11/10/2017 à 16h05
Les agents français surveillent-ils les agents israéliens pour compléter le cercle ? 
" />
Le 11/10/2017 à 16h24
Le 11/10/2017 à 16h28
La vache, tout les pays d’Amériques nous espionnes.
" />
Le 11/10/2017 à 16h30
Le 11/10/2017 à 16h30
Le 11/10/2017 à 16h31
Le 11/10/2017 à 16h44
Le 12/10/2017 à 07h31
Le 12/10/2017 à 07h40
+1 pour le sous titre
Le 12/10/2017 à 07h47
On se croirait dansLes Barbouzes…
Le 12/10/2017 à 08h18
Au pire les services américains et leurs aliés israeliens auront rendu service au commerce extérieur américain en faisant du FUD.
" />
A priori c’est leur principal rôle depuis la chute de l’URSS.
Mission accomplie dans tous les cas
Le 12/10/2017 à 13h16
des agents du mossad se faisant passer pour la dgse bien entendu
Le 12/10/2017 à 17h10