Accusé de sabotage, Kaspersky nie tout en bloc

L'affaire n'a pas fini de faire grand bruit dans le monde de la sécurité informatique : l'éditeur Kaspersky aurait diffusé pendant près de 10 ans de faux malwares, afin de discréditer ses concurrents. C'est du moins ce qu'affirment deux anciens employés de la société russe. De son côté, Kaspersky se défend totalement de telles pratiques, et ironise même sur la source.

C'est à Reuters que les deux ex-employés de Kaspersky se sont confiés. Selon eux, voilà plus d'une décennie que Kaspersky aurait mis en place un programme visant à discréditer le travail en matière de sécurité de ses concurrents, parmi lesquels ont trouve Microsoft, AVG ou encore Avast. Leur travail consistait à faire de la rétro-ingénierie (ou reverse engineering), c'est-à-dire à décortiquer le code d'un programme, sans en avoir bien évidemment les sources. Ils ne s'attaquaient qu'aux programmes les plus courants, ceux qu'on trouve embarqués sur n'importe quel PC sous Windows. Une fois un logiciel ou une bibliothèque décodés, ils les modifiaient légèrement, de telle sorte qu'ils soient ainsi détectés comme des malwares. Et ils envoyaient le résultat à VirusTotal de Google, qui se charge de répertorier tous les logiciels suspects de la planète, ou à d'autres éditions d'antivirus. L'objectif aurait ainsi été de jeter le discrédit sur les solutions de sécurité concurrentes, lesquelles détectent alors des logiciels pourtant sains et réputés comme porteurs d'un malware. De quoi augmenter dangereusement les niveaux de détection de faux positifs, et de faire en sorte que les concurrents souffrent de résultats moins satisfaisants dans les comparatifs d'antivirus. L'opération aurait commencé il y a plus de dix ans, et aurait connu un pic entre 2009 et 2013.

Une pratique vraiment pernicieuse, mais que Kaspersky réfute en bloc. L'éditeur d'antivirus n'a pas tardé à réagir à ces propos. Dans un communiqué de presse accessible sur son site, Kaspersky précise n'avoir jamais conduit une telle campagne, et que de telles actions sont « contraires à l'éthique, malhonnêtes et illégales ». Si l'éditeur précise néanmoins avoir mené une expérience en 2010 en envoyant 20 extraits de fichiers non corrompus à VirusTotal, lesquels ne devaient entraîner aucune détection de faux positif. Le résultat de l'expérience a été diffusé publiquement par la suite et peut être consulté à cette adresse. Quant à Eugene Kaspersky, le fondateur de la société, il ironise sur Twitter : « Je n’ai pas pour habitude de lire Reuters. Mais quand je le fais, j’y vois des faux positifs. Pour information : cette histoire est une connerie totale. »

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire