Renseignement russe : Kaspersky fait le point sur les accusations

C’est une histoire compliquée que le Wall Street Journal et le New York Times ont remis sur le devant de la scène. Dans plusieurs articles, les quotidiens ont ainsi expliqué qu’en 2014, les services secrets russes avaient pu accéder à plusieurs documents et logiciels utilisés par la NSA en exploitant des informations collectées par un antivirus Kaspersky sur l’ordinateur personnel d’un contractant de la NSA.

 

Kaspersky dément formellement les accusations d’espionnage portées par les quotidiens américains, mais le mal semble déjà fait outre-Atlantique : de nombreux utilisateurs se détournent des produits de l’éditeur antivirus et celui-ci a notamment été banni des administrations américaines. Kaspersky tente aujourd’hui d’éteindre l’incendie et a annoncé lundi le lancement d’une initiative de transparence visant à faire la lumière sur les circonstances de l’incident de 2015 et le rôle de Kaspersky dans cette affaire.

Kaspersky fait le point

Dans un premier document publié aujourd’hui, Kaspersky résume les conclusions de son enquête interne sur les événements décrits par les quotidiens américains comme une collaboration de Kaspersky avec le renseignement russe afin de voler des informations classées secret-défense.

L’éditeur explique avoir initié au début du mois une « revue en profondeur des logs associés à l’incident de 2015 décrit par les médias américains. » Les conclusions de l’éditeur confirment plusieurs points présents dans les articles accusant Kaspersky, mais elles écartent les accusations d’espionnage.

Selon Kaspersky, la détection s’est faite dans le contexte de l’investigation de l’éditeur sur le groupe Equation. Kaspersky explique que dans le cadre de cette investigation, ses systèmes ont détecté des versions « debug » de plusieurs malwares précédemment identifiés comme liés au groupe. Cette détection s’est opérée sur un ordinateur personnel utilisant une version grand public des logiciels de Kaspersky. L’utilisateur a par la suite coupé son antivirus afin d’installer un programme de génération de clef d’activation pour Microsoft Office. Selon Kaspersky, celle-ci contenait un malware qui pourrait avoir permis à un tiers d’accéder à l’ordinateur personnel du contractant de la NSA.

Mais Kaspersky confirme bien avoir remonté des données confidentielles lorsque l’utilisateur de la machine a relancé l’utilitaire de Kaspersky après avoir installé sa version de Microsoft Office. Kaspersky explique que l’utilisateur a lancé plusieurs scans sur sa machine, et que leur utilitaire a détecté une archive 7zip contenant le malware associé à Equation Group. Celui-ci a donc été remonté vers les serveurs de Kaspersky Labs afin d’être analysé en détail. L’archive contenait plusieurs malware ainsi que du code source appartenant au groupe Equation. Mais celle-ci a immédiatement été supprimée sur ordre direct du dirigeant de Kaspersky.

Kaspersky rejette donc toute responsabilité dans le vol de données et rejette la faute sur le manque de précautions prises par le contractant de la NSA. L’éditeur précise que mis à part l’attaque attribuée à Duqu, les serveurs de Kaspersky n’ont pas été touchés par une attaque informatique dans les dernières années et qu’aucune des informations collectées par Kaspersky n’a été communiquée à un tiers. L’éditeur russe ne change donc pas d’un pouce sa ligne de défense et rejette toute implication dans le vol de données décrit par les articles de la presse américaine.

Il va sans dire que Kaspersky aurait sûrement préféré défendre sa version devant les sénateurs du Congrès américain, qui tient en ce moment même une audience portant précisément sur les accusations qui visent Kaspersky. Mais comme le confiait Eugene Kaspersky dans une interview au monde.fr, les représentants de l’éditeur n’ont pas été invités.

ZDNet