L’éditeur de sécurité russe Kaspersky est à nouveau rattrapé par l’actualité. Le bannissement de ses produits par l’administration américaine décroche des arguments.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Des données confidentielles à la maison
Le Wall Street Journal a annoncé le 5 octobre dernier que des hackers travaillant pour le gouvernement russe ont volé des informations secrètes en exploitant des informations provenant d’antivirus Kaspersky.
Les informations volées concernent des détails sur la façon dont les États-Unis pénètrent les réseaux informatiques étrangers et se défendent contre les cyberattaques.
Un contractant de la NSA aurait déplacé les données à son domicile pour travailler après les heures de travail avec des informations classifiées sans approbation de la NSA. Les pirates russes auraient alors pu identifier ces informations et accéder à sa machine car il utilisait le logiciel Kaspersky.
L’antivirus, le nouvel outil de l’espion?
Tous les produits antivirus, y compris Kaspersky, fonctionnent de manière similaire. Le produit est installé sur l’ordinateur pour détecter les logiciels malveillants. Pour maintenir la capacité de détection à jour, le logiciel se connecte régulièrement à la société d’antivirus.
Cette connexion est à double tranchant. Elle permet bien sûr de mettre à jour le logiciel, mais elle permet également à l’entreprise d’inspecter les fichiers sur l’ordinateur.
Des questions ouvertes
Il n’est pas clair comment ce vol de données a eu lieu. Les points d’attaque sont nombreux : une compromission du poste de travail, une interception lors de la transmission de données avec l’éditeur ou directement chez l’éditeur de sécurité.
Sans remettre en doute cette actualité, il est nécessaire de rester attentif à ces cyber-menaces qui ne doivent pas faire oublier le contexte baigné d’espionnages et de guerres économiques. La souveraineté des produits de sécurité reste donc une vraie problématique pour la Suisse.
Russian Hackers Stole NSA Data on U.S. Cyber Defense
Hackers working for the Russian government stole a vast collection of highly classified material from the home computer of a National Security Agency contractor, said people familiar with the matter. The breach could enable Russia to evade NSA surveillance and more easily infiltrate U.S. networks.
New N.S.A. Breach Linked to Popular Russian Antivirus Software (Published 2017)
Investigators believe Russian hackers exploited Kaspersky Lab software to steal classified documents that a National Security Agency employee stored on his home computer.
Kaspersky Lab denies involvement in Russian hack of NSA contractor
Eugene Kaspersky, the founder of the Moscow-based cybersecurity firm, called allegations of role in government hack ‘like the script of a C movie’
Des hackers russes ont utilisé Kaspersky pour voler des fichiers à la NSA
En utilisant Kaspersky, des russes ont dérobé à un sous-traitant des documents très sensibles appartenant à la NSA.
Another NSA Contractor Stole Documents. Now the Russians Have More U.S. Hacking Tools.
The NSA is leaking like a sieve. What does that mean for the private data it holds on you?
Bien sûr, Kaspersky infirme toute implication dans ce piratage
Kaspersky Lab denies involvement in Russian hack of NSA contractor
Eugene Kaspersky, the founder of the Moscow-based cybersecurity firm, called allegations of role in government hack ‘like the script of a C movie’
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
