All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Par Laurent LaSalle – le dans Actualités
Frustrée de voir ses concurrents copier sa technologie plutôt que de développer la leur, Kaspersky aurait trompé la communauté en faisant croire que d'importants fichiers étaient potentiellement dangereux.

Visiblement, en informatique, tout n’est pas I ou O. C’est ce que l’on constate en apprenant aujourd’hui que la firme de sécurité informatique Kaspersky Lab est accusée d’avoir trompé la communauté de sécurité informatique par deux de ces anciens employés.

En usant de supercherie et d’ingénierie inversée, Kaspersky aurait poussé les antivirus de ses rivaux à désactiver des fichiers essentiels de millions de PC.

Selon ce que rapporte Reuters, une campagne de sabotage secrète aurait ciblé Microsoft, AVG Technologies NV, Avast Software et d’autres éditeurs de logiciels de sécurité.

L’objectif? Tromper le système de détection de leurs antivirus afin de provoquer la désactivation ou la suppression de fichiers importants sur les PC de leurs utilisateurs.

La motivation derrière cette supercherie? Kaspersky en avait assez de voir ses rivaux profiter de ses découvertes sans apporter de contribution équivalente de leur côté.

«Eugène [Kaspersky, fondateur de l’entreprise] considérait que c’était du vol», a déclaré un ancien employé sous le couvert de l’anonymat. L’entreprise aurait alors pris la décision de mettre des bâtons dans les roues de ses adversaires. «Ce n’est pas seulement dommageable pour nos concurrents, mais également pour les utilisateurs.»

kasperskylab

Toujours selon ces ex-employés, les chercheurs de Kaspersky ont été assignés à travailler pendant des semaines, parfois même des mois sur de tels projets de sabotage. Leur tâche principale consistait à pratiquer de l’ingénierie inversée sur des logiciels rivaux afin de comprendre comment tromper leur système de détection de virus.

Lorsque ces chercheurs comprennent comment fonctionnent les antivirus de ses rivaux, la supercherie peut avoir lieu. Ils prennent alors un fichier fondamental au bon fonctionnement d’une majorité de PC (probablement un élément provenant du noyau de Windows), puis lui injectent un code bénin donnant au fichier l’apparence d’être infecté, tout en s’assurant de préserver suffisamment son état d’origine.

Une fois cette information ajoutée à la base de données de ses concurrents, le fichier d’origine est alors signalé comme malveillant par les antivirus sabotés, puisque la source du fichier supposément infecté est très similaire au fichier bénin se trouvant déjà dans des millions de systèmes informatiques.

Comment Kaspersky a-t-elle pu transmettre cette information erronée à la communauté de sécurité informatique? De façon anonyme, par l’entremise de VirusTotal, un site web détenu par Google qui permet d’analyser des fichiers suspects afin d’y détecter la présence de virus et de maliciels. Dans ce cas-ci, VirusTotal joue essentiellement le rôle d’une base de données ouverte, accessible à tous, y compris les éditeurs d’antivirus.

Aux dires de ces anciens employés, Kaspersky aurait ainsi généré des faux positifs de façon intermittente pendant plus de 10 ans, principalement en 2009 et 2013.

Kaspersky Lab réfute ces allégations

Kaspersky Lab nie catégoriquement avoir employé de quelconques supercheries dans le but de saboter le fonctionnement des antivirus de ses concurrents.

En 2010, alors que Kaspersky se plaignait publiquement de la multiplication d’imitateurs dans son domaine d’expertise, elle a employé sensiblement le même stratagème pour révéler leur véritable nature au grand jour.

«Notre entreprise n’a jamais mené de campagne secrète visant à induire ses concurrents en erreur en générant de faux positifs afin de nuire à leurs parts de marché», a déclaré un porte-parole de l’entreprise à Reuters. «De telles actions sont contraires à l’éthique, malhonnêtes et leur légalité est pour le moins discutable.»

N’empêche, Kaspersky a déjà admis par le passé avoir volontairement trompé ses concurrents. En 2010, alors que l’entreprise se plaignait publiquement de la multiplication d’imitateurs dans son domaine d’expertise, elle a employé sensiblement le même stratagème pour révéler leur véritable nature au grand jour. Seule exception : les fichiers corrompus n’étaient pas des fichiers fondamentaux.

Après un délai d’une semaine et demie, 14 entreprises spécialisées en sécurité informatique avaient suivi aveuglément les recommandations sournoises de Kaspersky, selon une présentation tenue à Moscou en janvier 2010 par l’analyste en chef de l’entreprise, Magnus Kalkuhl.

Vidéo récente
- Actualités

La NASA prévoit d'explorer Mars à l'horizon 2033

Les dernières nouvelles

Ils ont marqué l’histoire du jeu vidéo : voici 10 créateurs de légende

Ils ont marqué l’histoire du jeu vidéo : voici 10 créateurs de légende

Daniel Carosella -
La mission ExoMars 2020 reportée à cause d’un problème technique

La mission ExoMars 2020 reportée à cause d’un problème technique

Branchez-vous -
Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Matthieu Carlier -

Plus d'actualités

Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Branchez-vous -
Spectacles 3 : Snapchat annonce la sortie de ses lunettes connectées

Spectacles 3 : Snapchat annonce la sortie de ses lunettes connectées

Branchez-vous -
Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -

Populaires

Mozilla : Firefox va changer de nom

Mozilla : Firefox va changer de nom

Branchez-vous -
Sous Android, Google se débarrasse des mots de passe sur certains sites

Sous Android, Google se débarrasse des mots de passe sur certains sites

Branchez-vous -
Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .