All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Par Laurent LaSalle – le dans Actualités
Frustrée de voir ses concurrents copier sa technologie plutôt que de développer la leur, Kaspersky aurait trompé la communauté en faisant croire que d'importants fichiers étaient potentiellement dangereux.

Visiblement, en informatique, tout n’est pas I ou O. C’est ce que l’on constate en apprenant aujourd’hui que la firme de sécurité informatique Kaspersky Lab est accusée d’avoir trompé la communauté de sécurité informatique par deux de ces anciens employés.

En usant de supercherie et d’ingénierie inversée, Kaspersky aurait poussé les antivirus de ses rivaux à désactiver des fichiers essentiels de millions de PC.

Selon ce que rapporte Reuters, une campagne de sabotage secrète aurait ciblé Microsoft, AVG Technologies NV, Avast Software et d’autres éditeurs de logiciels de sécurité.

L’objectif? Tromper le système de détection de leurs antivirus afin de provoquer la désactivation ou la suppression de fichiers importants sur les PC de leurs utilisateurs.

La motivation derrière cette supercherie? Kaspersky en avait assez de voir ses rivaux profiter de ses découvertes sans apporter de contribution équivalente de leur côté.

«Eugène [Kaspersky, fondateur de l’entreprise] considérait que c’était du vol», a déclaré un ancien employé sous le couvert de l’anonymat. L’entreprise aurait alors pris la décision de mettre des bâtons dans les roues de ses adversaires. «Ce n’est pas seulement dommageable pour nos concurrents, mais également pour les utilisateurs.»

kasperskylab

Toujours selon ces ex-employés, les chercheurs de Kaspersky ont été assignés à travailler pendant des semaines, parfois même des mois sur de tels projets de sabotage. Leur tâche principale consistait à pratiquer de l’ingénierie inversée sur des logiciels rivaux afin de comprendre comment tromper leur système de détection de virus.

Lorsque ces chercheurs comprennent comment fonctionnent les antivirus de ses rivaux, la supercherie peut avoir lieu. Ils prennent alors un fichier fondamental au bon fonctionnement d’une majorité de PC (probablement un élément provenant du noyau de Windows), puis lui injectent un code bénin donnant au fichier l’apparence d’être infecté, tout en s’assurant de préserver suffisamment son état d’origine.

Une fois cette information ajoutée à la base de données de ses concurrents, le fichier d’origine est alors signalé comme malveillant par les antivirus sabotés, puisque la source du fichier supposément infecté est très similaire au fichier bénin se trouvant déjà dans des millions de systèmes informatiques.

Comment Kaspersky a-t-elle pu transmettre cette information erronée à la communauté de sécurité informatique? De façon anonyme, par l’entremise de VirusTotal, un site web détenu par Google qui permet d’analyser des fichiers suspects afin d’y détecter la présence de virus et de maliciels. Dans ce cas-ci, VirusTotal joue essentiellement le rôle d’une base de données ouverte, accessible à tous, y compris les éditeurs d’antivirus.

Aux dires de ces anciens employés, Kaspersky aurait ainsi généré des faux positifs de façon intermittente pendant plus de 10 ans, principalement en 2009 et 2013.

Kaspersky Lab réfute ces allégations

Kaspersky Lab nie catégoriquement avoir employé de quelconques supercheries dans le but de saboter le fonctionnement des antivirus de ses concurrents.

En 2010, alors que Kaspersky se plaignait publiquement de la multiplication d’imitateurs dans son domaine d’expertise, elle a employé sensiblement le même stratagème pour révéler leur véritable nature au grand jour.

«Notre entreprise n’a jamais mené de campagne secrète visant à induire ses concurrents en erreur en générant de faux positifs afin de nuire à leurs parts de marché», a déclaré un porte-parole de l’entreprise à Reuters. «De telles actions sont contraires à l’éthique, malhonnêtes et leur légalité est pour le moins discutable.»

N’empêche, Kaspersky a déjà admis par le passé avoir volontairement trompé ses concurrents. En 2010, alors que l’entreprise se plaignait publiquement de la multiplication d’imitateurs dans son domaine d’expertise, elle a employé sensiblement le même stratagème pour révéler leur véritable nature au grand jour. Seule exception : les fichiers corrompus n’étaient pas des fichiers fondamentaux.

Après un délai d’une semaine et demie, 14 entreprises spécialisées en sécurité informatique avaient suivi aveuglément les recommandations sournoises de Kaspersky, selon une présentation tenue à Moscou en janvier 2010 par l’analyste en chef de l’entreprise, Magnus Kalkuhl.

Continuez votre lecture

Les meilleurs logiciels antivirus gratuits ou payants

Les meilleurs logiciels antivirus gratuits ou payants

Branchez-vous -
Carte mondiale des cyberattaques actuellement perpétrées en temps réel

Carte mondiale des cyberattaques actuellement perpétrées en temps réel

Laurent LaSalle -
Android est sécuritaire, arrêtez de prétendre le contraire

Android est sécuritaire, arrêtez de prétendre le contraire

Steve Rodrigue -
Deux virus s’attaquent au Mac et à la réputation d’Apple en matière de sécurité

Deux virus s’attaquent au Mac et à la réputation d’Apple en matière de sécurité

Laurent LaSalle -
Les entreprises québécoises dans la mire de CryptoWall?

Les entreprises québécoises dans la mire de CryptoWall?

Laurent LaSalle -
EternalRocks, ce ver informatique qui exploite jusqu’à 7 outils de la NSA

EternalRocks, ce ver informatique qui exploite jusqu’à 7 outils de la NSA

Laurent LaSalle -
Quand Internet et la technologie ruinent notre mémoire

Quand Internet et la technologie ruinent notre mémoire

Laurent LaSalle -
Gemalto nie le vol massif de ses clés de chiffrement

Gemalto nie le vol massif de ses clés de chiffrement

Laurent LaSalle -
Quand la sécurité vous met à risque

Quand la sécurité vous met à risque

Benoît Gagnon -
VLC et d’autres lecteurs vidéo vulnérables à une cyberattaque par sous-titres

VLC et d’autres lecteurs vidéo vulnérables à une cyberattaque par sous-titres

Laurent LaSalle -
Samsung coupable d’avoir créé de faux comptes défavorables à l’égard de HTC

Samsung coupable d’avoir créé de faux comptes défavorables à l’égard de HTC

Laurent LaSalle -
Cyberattaque contre Sony : le fil des événements

Cyberattaque contre Sony : le fil des événements

Laurent LaSalle -
Le chiffrement est la meilleure défense contre le cyberespionnage selon un rapport secret américain

Le chiffrement est la meilleure défense contre le cyberespionnage selon un rapport secret américain

Laurent LaSalle -
Le Canada accuse la Chine d’avoir parrainé une cyberattaque à son égard

Le Canada accuse la Chine d’avoir parrainé une cyberattaque à son égard

Laurent LaSalle -
Live Free or Die Hard, ou comment prendre un hôpital en otage avec la technologie

Live Free or Die Hard, ou comment prendre un hôpital en otage avec la technologie

Benoît Gagnon -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .