All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Par Laurent LaSalle – le dans Actualités
Frustrée de voir ses concurrents copier sa technologie plutôt que de développer la leur, Kaspersky aurait trompé la communauté en faisant croire que d'importants fichiers étaient potentiellement dangereux.

Visiblement, en informatique, tout n’est pas I ou O. C’est ce que l’on constate en apprenant aujourd’hui que la firme de sécurité informatique Kaspersky Lab est accusée d’avoir trompé la communauté de sécurité informatique par deux de ces anciens employés.

En usant de supercherie et d’ingénierie inversée, Kaspersky aurait poussé les antivirus de ses rivaux à désactiver des fichiers essentiels de millions de PC.

Selon ce que rapporte Reuters, une campagne de sabotage secrète aurait ciblé Microsoft, AVG Technologies NV, Avast Software et d’autres éditeurs de logiciels de sécurité.

L’objectif? Tromper le système de détection de leurs antivirus afin de provoquer la désactivation ou la suppression de fichiers importants sur les PC de leurs utilisateurs.

La motivation derrière cette supercherie? Kaspersky en avait assez de voir ses rivaux profiter de ses découvertes sans apporter de contribution équivalente de leur côté.

«Eugène [Kaspersky, fondateur de l’entreprise] considérait que c’était du vol», a déclaré un ancien employé sous le couvert de l’anonymat. L’entreprise aurait alors pris la décision de mettre des bâtons dans les roues de ses adversaires. «Ce n’est pas seulement dommageable pour nos concurrents, mais également pour les utilisateurs.»

kasperskylab

Toujours selon ces ex-employés, les chercheurs de Kaspersky ont été assignés à travailler pendant des semaines, parfois même des mois sur de tels projets de sabotage. Leur tâche principale consistait à pratiquer de l’ingénierie inversée sur des logiciels rivaux afin de comprendre comment tromper leur système de détection de virus.

Lorsque ces chercheurs comprennent comment fonctionnent les antivirus de ses rivaux, la supercherie peut avoir lieu. Ils prennent alors un fichier fondamental au bon fonctionnement d’une majorité de PC (probablement un élément provenant du noyau de Windows), puis lui injectent un code bénin donnant au fichier l’apparence d’être infecté, tout en s’assurant de préserver suffisamment son état d’origine.

Une fois cette information ajoutée à la base de données de ses concurrents, le fichier d’origine est alors signalé comme malveillant par les antivirus sabotés, puisque la source du fichier supposément infecté est très similaire au fichier bénin se trouvant déjà dans des millions de systèmes informatiques.

Comment Kaspersky a-t-elle pu transmettre cette information erronée à la communauté de sécurité informatique? De façon anonyme, par l’entremise de VirusTotal, un site web détenu par Google qui permet d’analyser des fichiers suspects afin d’y détecter la présence de virus et de maliciels. Dans ce cas-ci, VirusTotal joue essentiellement le rôle d’une base de données ouverte, accessible à tous, y compris les éditeurs d’antivirus.

Aux dires de ces anciens employés, Kaspersky aurait ainsi généré des faux positifs de façon intermittente pendant plus de 10 ans, principalement en 2009 et 2013.

Kaspersky Lab réfute ces allégations

Kaspersky Lab nie catégoriquement avoir employé de quelconques supercheries dans le but de saboter le fonctionnement des antivirus de ses concurrents.

En 2010, alors que Kaspersky se plaignait publiquement de la multiplication d’imitateurs dans son domaine d’expertise, elle a employé sensiblement le même stratagème pour révéler leur véritable nature au grand jour.

«Notre entreprise n’a jamais mené de campagne secrète visant à induire ses concurrents en erreur en générant de faux positifs afin de nuire à leurs parts de marché», a déclaré un porte-parole de l’entreprise à Reuters. «De telles actions sont contraires à l’éthique, malhonnêtes et leur légalité est pour le moins discutable.»

N’empêche, Kaspersky a déjà admis par le passé avoir volontairement trompé ses concurrents. En 2010, alors que l’entreprise se plaignait publiquement de la multiplication d’imitateurs dans son domaine d’expertise, elle a employé sensiblement le même stratagème pour révéler leur véritable nature au grand jour. Seule exception : les fichiers corrompus n’étaient pas des fichiers fondamentaux.

Après un délai d’une semaine et demie, 14 entreprises spécialisées en sécurité informatique avaient suivi aveuglément les recommandations sournoises de Kaspersky, selon une présentation tenue à Moscou en janvier 2010 par l’analyste en chef de l’entreprise, Magnus Kalkuhl.

Vidéo récente
- Actualités

Les utilisateurs d'Android pourrait bientôt faire leur mise à jour système via le Google Play Store

Les dernières nouvelles

Gmail se pare d’un mode sombre

Gmail se pare d’un mode sombre

Branchez-vous -
SpaceX : revoyez les images du lancement du Falcon Heavy

SpaceX : revoyez les images du lancement du Falcon Heavy

Matthieu Carlier -
Google Maps : des millions de faux commerces polluent la plateforme

Google Maps : des millions de faux commerces polluent la plateforme

Branchez-vous -

Plus d'actualités

Harry Potter : Wizards Unite est disponible : en quoi ça consiste ?

Harry Potter : Wizards Unite est disponible : en quoi ça consiste ?

Branchez-vous -
iOS 13 disponible en bêta : comment le tester sur son iPhone ?

iOS 13 disponible en bêta : comment le tester sur son iPhone ?

Branchez-vous -
École 42 : l’école du numérique gratuite et sans profs ouvrira à Québec en 2020

École 42 : l’école du numérique gratuite et sans profs ouvrira à Québec en 2020

Matthieu Carlier -

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Google Stadia : votre connexion est-elle suffisante ? Faites le test

Google Stadia : votre connexion est-elle suffisante ? Faites le test

Branchez-vous -
iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .