Sécurité informatique : les leçons de l’affaire Kaspersky

Le siège de la NSA, près de Baltimore (dans le Maryland).

Le Wall Street Journal a récemment publié une enquête selon laquelle le gouvernement russe aurait volé des données très sensibles à un employé américain de l’Agence nationale de sécurité (NSA). Le tout à l’aide d’un logiciel antivirus élaboré par la société russe Kaspersky Lab.

À l’origine de cette enquête, des « personnes proches de l’affaire ». Les mêmes interlocuteurs, ou d’autres « personnes connaissant bien le dossier », se sont adressés au Washington Post, qui a approfondi l’enquête sur cette affaire.

Alertés par l’antivirus

L’employé de la NSA (et non le « consultant », comme l’a indiqué par erreur le Wall Street Journal) est un citoyen américain qui travaillait avec le Tailored Access Operations, un groupe qui met au point des outils de piratage pour la NSA. En 2015, ce dernier avait emmené chez lui un ordinateur portable comportant du code et d’autres documents classifiés.

Apparemment, le logiciel antivirus Kaspersky, qui était installé sur l’ordinateur portable de l’employé, a identifié un logiciel comme étant malveillant et l’a transféré à Kaspersky pour analyse – ce qui n’est pas déraisonnable pour le logiciel antivirus…

Selon ces articles de la presse américains, c’est la mise en quarantaine du logiciel Kaspersky pour analyse qui aurait alerté les services secrets russes de la présence de matériel secret de la NSA sur l’ordinateur portable de cet employé. Les Russes ont alors piraté l’ordinateur portable et volé toutes les autres informations.

Les zones d’ombres d’un piratage

Mai ni le Wall Street Journal ni le Washington Post n’ont tenu compte de la question plus évidente : pourquoi l’employé a-t-il ramené des informations classifiées chez lui, sur son ordinateur portable ? Selon ces journaux, ce dernier n’avait pas l’intention de partager cette information avec des gouvernements étrangers, mais on ignore la raison qui a motivé son comportement.

Par ailleurs, les médias ne fournissent aucune information sur la façon dont l’ordinateur portable d’un employé de la NSA a pu être piraté si facilement, ni pourquoi il a fallu un an pour que le piratage soit divulgué.

Enfin, les « preuves » selon lesquelles Kaspersky Lab travaillerait directement pour les services secrets russes n’existent pas. Les seuls indices de ces liens d’Eugène Kaspersky, son fondateur, existant avec ces services pourraient résider dans son ancienne adhésion au Parti communiste, à son parcours académique au sein d’une université technique dirigée par le KGB et à son emploi au sein du renseignement militaire durant quatre ans, qu’il a quitté en 1991 pour former ce qui allait devenir Kaspersky Lab.

Le combat solitaire des États-Unis

Ces enquêtes des médias américains ont été publiées après la décision récente du Sénat d’interdire l’usage du logiciel Kaspersky par le gouvernement américain et par ses agences. L’initiative du vote revient à la sénatrice démocrate Jeanne Shaheen, devenue la figure de proue de cette bataille pour l’interdiction Kaspersky Lab. Shaheen demande que les informations confidentielles sur Kaspersky Lab soient divulguées au public.

Eugene Kaspersky (ici en 2014), le fondateur de l'entreprise éponyme. Kaspersky Lab/Wikimedia, CC BY

Il va sans dire qu’Eugene Kaspersky a réfuté toute collusion avec le gouvernement russe et réaffirmé sa volonté de coopérer pleinement sur le fonctionnement du logiciel de son entreprise.

Bien que les alliés des États-Unis aient eu accès à tout ou partie des informations connues de la NSA sur cette affaire, ils ne leur ont pas emboîté le pas. L’armée française est certes en train de réduire sa dépendance à l’égard de Kaspersky, mais elle avait commencé à le faire avant même la décision d’interdiction américaine.

L’affaire Facebook

Affirmer qu’il existe des liens entre les entreprises russes et le Kremlin n’a rien de surprenant. Une autre firme russe, liée au pouvoir, est actuellement sous les projecteurs des médias américains : Internet Research Agency. Cette compagnie serait derrière l’achat de publicités politiques d’une valeur de 100 000 dollars diffusées sur Facebook.

Facebook, qui estimait ne pas avoir suffisamment de preuves pour établir un tel lien, a finalement supprimé ces références à la Russie après la publication d’un rapport sur l’usage de sa plate-forme pour diffuser de fausses nouvelles et annonces durant l’élection présidentielle américaine.

L’Internet Research Agency a d’abord attiré l’attention des médias lors du conflit militaire entre la Russie et l’Ukraine. En 2014, le site Buzzfeed a en effet reçu des documents et courriels d’une source anonyme détaillant comment l’agence allait monter une campagne de commentaires pro-russes orchestrée par des blogueurs et des éditorialistessur les sites des médias occidentaux et les diffuser de manière virale sur Facebook et Twitter.

Mais une grande partie des articles consacrés à cette entreprise est liée aux témoignages d’ex-employés en rupture de ban avec cette entreprise, en particulier Lyudmila Savchuk qui mène une campagne contre Internet Research Agency depuis deux ans.

Kapserky Lab dans le viseur des médias américains

Dans le cas du rapport de Facebook sur les publicités achetées par une entité en Russie, les preuves sur un lien possible entre ces annonces et une personne en particulier manquent. Les motivations derrière qui sous-tendent ces messages biaisés ne sont pas claires, hormis peut-être une volonté de semer la division.

Par ailleurs, le montant dépensé est relativement faible et l’efficacité des annonces publicitaires peut être remise en question. Ce montant est en effet insignifiant par rapport à au totale de 11 millions de dollars américains dépensés en publicité sur Facebook par l’ensemble des candidats lors de la dernière élection présidentielle aux États-Unis.

Certes, on ne peut exclure que Kaspersky Lab aide les services secrets russes à l’aide de son logiciel. Mais l’origine russe d’un logiciel n’est pas une preuve suffisante de collusion, d’autant que les médias se fondent pour leurs enquêtes sur des sources anonymes.

Il est en revanche probable que les médias américains vont continuer à chercher ardemment des preuves concrètes sur l’implication de la Russie dans l’élection présidentielle américaine – une quête dont Kaspersky Lab pourrait être la victime collatérale.

Facts matter. Your tax-deductible donation helps deliver fact-based journalism.