Scandale Kaspersky: un antivirus à éviter?

Les tensions entre les États-Unis et la Russie ne datent pas d’hier. Même si la guerre froide a pris fin en 1991, la méfiance règne toujours entre les deux pays. Et le scandale Kaspersky, qui a éclaté en 2017 sur fond d’espionnage, de piratage informatique et de géopolitique, s’inscrit dans ce climat hostile. « Cette histoire est digne d’un roman de John le Carré ! » lance Benoît De Mulder, consultant en sécurité informatique.

Les interventions pro-Trump de la Russie lors des élections de 2016 sont venues raviver les tensions entre les deux puissances. Des pirates informatiques liés au gouvernement russe auraient notamment accédé aux serveurs du Parti démocrate et mis la main sur ses courriels internes afin de les refiler à WikiLeaks, qui les a rendus publics. Dans un rapport diffusé en janvier 2017, le directeur du renseignement américain a d’ailleurs reconnu cette interférence russe.

Jusqu’à preuve du contraire, Kaspersky Lab n’avait rien à voir dans cette campagne pro-Trump. N’empêche que l’entreprise russe qui développe l’antivirus semble en subir les conséquences. « Il se peut que pour les autorités américaines, bannir Kaspersky soit une façon de sanctionner la Russie pour le piratage des serveurs du Parti démocrate aux élections de 2016 », observe Benoît Dupont, professeur de criminologie à l’Université de Montréal et titulaire de la Chaire de recherche du Canada en cybersécurité.

Espions sous surveillance

Après les élections de 2016, les agences de renseignement américaines ont mis Kaspersky Lab sous haute surveillance, s’inquiétant de sa possible collaboration avec les services d’espionnage russes. La société informatique, qui compte plus de 400 millions d’utilisateurs dans le monde, a toujours nié ces allégations.

Toutefois, selon des courriels internes de Kaspersky Lab obtenus par Bloomberg Businessweek en 2017, l’entreprise aurait bel et bien collaboré avec le Service fédéral de sécurité (FSB), la principale agence de renseignement russe.

En septembre 2017, le département de la Sécurité intérieure des États-Unis a donné 90 jours aux agences gouvernementales pour cesser d’utiliser l’antivirus Kaspersky, affirmant que son fabricant serait proche du Kremlin et pourrait menacer la sécurité nationale du pays. Best Buy et Staples (connu ici sous le nom de Bureau en gros) ont également retiré le produit de leurs tablettes sans donner d’explications.

Selon le New York Times, la directive américaine serait en grande partie fondée sur une enquête des services de renseignement israéliens. Ces derniers, après avoir infiltré les réseaux de Kaspersky, auraient réussi à surveiller en direct les activités de pirates à la solde du gouvernement russe qui utilisaient l’antivirus pour rechercher des documents top secret.

Une procédure normale

D’après une autre histoire rapportée par le Wall Street Journal et basée sur des sources anonymes au sein des services de renseignement américains, l’antivirus Kaspersky aurait été utilisé en 2014 par des pirates russes pour voler des documents classifiés « secrets » stockés sur l’ordinateur personnel d’un sous-traitant de l’Agence nationale de sécurité (NSA). Les documents en question expliquaient comment la NSA s’infiltre dans les réseaux informatiques étrangers et de quelle façon elle protège ses propres réseaux.

Kaspersky Lab reconnaît avoir récolté certains fichiers, affirmant qu’ils contenaient un logiciel malveillant pouvant être utilisé à des fins d’espionnage. Comme la plupart des éditeurs d’antivirus, Kaspersky Lab détecte les nouvelles menaces en temps réel pour protéger l’ensemble de ses utilisateurs. À l’occasion, il peut transférer des fichiers malicieux sur ses serveurs afin de les analyser. « C’est un comportement normal pour un éditeur d’antivirus », note Benoît De Mulder. Après analyse, Kaspersky Lab aurait effacé les documents identifiés comme « top secret ».

Nouvelle guerre froide

Selon Benoît De Mulder, une question demeure : « Est-ce que Kaspersky cherchait spécifiquement des documents marqués “top secret” à des fins d’espionnage ? Ça n’a pas été prouvé. » Pour lui, le bannissement de Kaspersky dans le gouvernement américain constitue surtout une mesure de précaution. « Ça s’inscrit dans une sorte de nouvelle guerre froide politique entre les États-Unis et la Russie », dit-il.

De son côté, Kaspersky entend se battre pour défendre sa réputation. En janvier 2018, l’entreprise a intenté une poursuite contre le département de la Sécurité intérieure des États-Unis en vue de faire lever l’interdiction de son logiciel dans les agences gouvernementales, jugeant que cette directive ne repose sur aucune preuve et porte atteinte à son image.

Devriez-vous éviter Kaspersky ?

Compte tenu des allégations dont il fait l’objet, il n’est pas étonnant que Kaspersky suscite la méfiance. Selon nos tests, il s’agit pourtant d’un bon antivirus. « Je m’en sers moi-même sur l’un de mes ordinateurs, reconnaît Benoît De Mulder. Pour le consommateur moyen, ce logiciel ne pose pas de problème. Par contre, étant donné qu’il a peut-être été utilisé à des fins d’espionnage, évitez-le si vous travaillez sur votre ordinateur personnel pour les services de renseignement canadiens ou pour une entreprise susceptible d’être surveillée par des concurrents étrangers, par exemple CAE ou Bombardier. »

Vous ne faites plus confiance à Kaspersky ? Sachez qu’il existe plusieurs autres bons antivirus tels que ceux d'Avira et d'Avast.