{"id":6149,"date":"2017-11-26T14:35:53","date_gmt":"2017-11-26T14:35:53","guid":{"rendered":"https:\/\/informnapalm.org\/fr\/?p=6149"},"modified":"2017-11-26T14:43:46","modified_gmt":"2017-11-26T14:43:46","slug":"affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore","status":"publish","type":"post","link":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/","title":{"rendered":"Affaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore"},"content":{"rendered":"

Sean Brian Townsend<\/a> est un chercheur ind\u00e9pendant dans le domaine de l’information et de la cybers\u00e9curit\u00e9, membre et porte-parole de l’ UCA (Ukrainian Cyber \u200b\u200bAlliance<\/a>) . Il explique comment Kaspersky Lab et le FSB ont pirat\u00e9 et divulgu\u00e9 les outils secrets de la NSA sous l’apparence d\u2019un groupe de hackers The Shadow Brokers. Ces fuites sont \u00e0 l’origine des attaques des ran\u00e7onneurs tels que WannaCry, NotPetya et BadRabbit .<\/em><\/p>\n

Logiciels antivirus : des mythes et la r\u00e9alit\u00e9<\/h2>\n

Les activit\u00e9s des soci\u00e9t\u00e9s antivirus (SAV) sont impr\u00e9gn\u00e9es de mythes. Les utilisateurs ont tendance \u00e0 les accuser de deux p\u00e9ch\u00e9s capitaux: qu’ils d\u00e9veloppent eux-m\u00eames des virus pour leur propre enrichissement, et qu’un logiciel antivirus peut \u00eatre utilis\u00e9 pour la surveillance. Ces mythes sont faux mais tr\u00e8s tenaces, et les d\u00e9veloppeurs des logiciels AV ont lutt\u00e9 pour dissiper ces th\u00e9ories de conspiration pendant des d\u00e9cennies. L’origine de la suspicion r\u00e9side dans le fait que les utilisateurs sont oblig\u00e9s de faire aveugl\u00e9ment confiance aux logiciels AV.<\/p>\n

Kaspersky Lab a jou\u00e9 juste pendant 25 ans, mais un jour, il a succomb\u00e9 \u00e0 une tentation. Et maintenant, ce fournisseur d’antivirus ne sera pas retenu dans le futur en tant que d\u00e9fenseur. Sa renomm\u00e9e sera comme celle du constructeur irlandais dans la blague \u00ab\u00a0tu n’as qu’une seule ch\u00e8vre\u00a0\u00bb.<\/p>\n

Les mythes sur des hackers<\/h2>\n

Les mythes sur les pirates sont aussi r\u00e9pandus. Dans la culture de masse, le piratage est per\u00e7u comme une \u00absuperpuissance\u00bb. Comme Arthur Clarke l’a dit une fois, \u00a0\u00ab\u00a0la technologie suffisamment avanc\u00e9e est indiscernable de la magie\u00a0\u00bb . Le personnage sous le masque de Guy Fawkes, qui, en \u00a0quelques coups de clavier, r\u00e9cup\u00e8re les mots de passe cach\u00e9s \u00ab\u00a0sous les ast\u00e9risques\u00a0\u00bb, transf\u00e8re un million de dollars, ou redirige le trafic dans un tunnel en sens inverse, semant la panique et la destruction. Cela n’arrive jamais vraiment. Ou plut\u00f4t, \u00e7a arrive, mais pas exactement comme \u00e7a.<\/p>\n

La plupart des hackers se sp\u00e9cialisent dans un domaine sp\u00e9cifique et atteignent leurs objectifs avec le nombre, la persistance, et la simplicit\u00e9 des technologies utilis\u00e9es, plut\u00f4t qu’avec un voodoo informatique \u00e9sot\u00e9rique. Tout est bas\u00e9 sur des r\u00e8gles \u00e9conomiques et statistiques simples, o\u00f9 il est plus facile de gagner un dollar mille fois qu’un millier de dollars d\u2019un coup. Et le co\u00fbt d’une attaque cibl\u00e9e commence \u00e0 plusieurs milliers de dollars. Le d\u00e9veloppement d’outils de piratage prend du temps, ce qui \u00e9quivaut \u00e0 de l’argent, et tout peut \u00eatre d\u00e9pens\u00e9 pour quelque chose de plus utile que d’essayer de percer un mur avec sa t\u00eate.<\/p>\n

Tout cela signifie qu’il existe des mod\u00e8les de comportement bien connus qui distinguent les vrais pirates de ceux qui ne font que pr\u00e9tendre de les \u00eatre. Et il y a toujours la tentation de bl\u00e2mer des autres pour ses propres ses propres fautes et, donc, tout mettre sur le compte d\u2019 une attaque de hackers (\u00abJ’ai \u00e9t\u00e9 pirat\u00e9\u00bb, \u00abUn virus a corrompu ce projet de budget\u00bb, \u00abThe Shadow Brokers l’a fait\u00bb). Peu de gens comprennent comment les pirates fonctionnent, donc de telles excuses semblent tout \u00e0 fait plausibles. Les agences de renseignement, d’un autre c\u00f4t\u00e9, ont besoin d’informations tr\u00e8s sp\u00e9cifiques, elles ne sont pas limit\u00e9es par le temps, l’argent ou des consid\u00e9rations \u00e9thiques. Leur seule pr\u00e9occupation est la s\u00e9curit\u00e9 nationale de leurs pays.<\/p>\n

L’histoire de la fuite de la National Security Agency (NSA) dure depuis des ann\u00e9es. En f\u00e9vrier 2015, Kaspersky Lab a publi\u00e9 un rapport sur l’Equation Group<\/a> (un nom de code invent\u00e9 par Kaspersky pour l’unit\u00e9 de la NSA qui aurait \u00e9t\u00e9 m\u00eal\u00e9 au cyberespionnage). En Mars de cette ann\u00e9e, la NSA venait de r\u00e9cup\u00e9rer apr\u00e8s la fuite de Snowden, alors ils ont envoy\u00e9 un avertissement assez clair aux espions russes de rester \u00e0 l’\u00e9cart. Bloomberg a publi\u00e9 l\u2019article La Soci\u00e9t\u00e9 qui prot\u00e8ge Votre Internet a des liens \u00e9troits avec les Espions Russes<\/a> . Le fondateur de l’entreprise, Eugene Kaspersky, a pr\u00e9tendu ne pas avoir compris<\/a> .<\/p>\n

Le fait m\u00eame de la coop\u00e9ration entre Kaspersky et les agences de renseignement russes n’est pas un secret. Les affaires de Kaspersky ont commenc\u00e9 apr\u00e8s la \u00a0b\u00e9n\u00e9diction de son ancien professeur \u00e0 l’\u00e9cole sup\u00e9rieure de KGB Reshetnikov. Et les employ\u00e9s de l’entreprise non seulement ne cachent pas leur coop\u00e9ration avec les services secrets, mais en sont fiers.<\/p>\n

Pourquoi la NSA ne s’est pas occup\u00e9e du cas Kaspersky plus t\u00f4t?<\/h2>\n

Un lecteur pourrait se demander: \u00abPourquoi a-t-il fallu attendre 2017 pour que la NSA interdise le logiciel de Kaspersky, s’il est un espion du KGB?\u00bb La raison en est qu’\u00e0 l’\u00e9poque toute l’histoire portait sur les \u00e9chantillons de logiciels malveillants. Un \u00ab\u00a0\u00e9chantillon\u00a0\u00bb dans l’argot professionnel signifie un fragment d’une suite logicielle plus grande. C’est le virus que les antivirus sont cens\u00e9s \u00e9radiquer. Tant de virus apparaissent aujourd’hui dans le monde qu’aucune personne ou entreprise ne peut les analyser tous. La plupart des virus sont captur\u00e9s automatiquement, et le logiciel AV utilise des dizaines de milliers de r\u00e8gles floues. Lorsqu’un fichier semble suspect, l’AV l’envoie \u00e0 son entreprise pour analyse. C’est ainsi que fonctionne la plupart des antivirus.<\/span><\/p>\n

Les agences de renseignement de divers pays ont \u00e9t\u00e9 \u00e0 plusieurs reprises consid\u00e9r\u00e9es comme des cr\u00e9ateurs de logiciels malveillants, et leurs virus sont parmi ceux identifi\u00e9s par les logiciels antivirus. Si cela se limitait uniquement aux \u00e9chantillons, les agences de s\u00e9curit\u00e9 am\u00e9ricaines auraient gard\u00e9 le silence et n’auraient pas eu recours \u00e0 l’envoi de signaux \u00e0 Kaspersky par la presse. Mais ils ont d\u00e9j\u00e0 commenc\u00e9 \u00e0 suspecter que cette fois c’\u00e9tait diff\u00e9rent. Apr\u00e8s que le DNC a \u00e9t\u00e9 pirat\u00e9 en \u00e9t\u00e9 2016, les Russes ont \u00e9t\u00e9 accus\u00e9s du piratage. Et puis, en ao\u00fbt, un groupe de hackers auparavant inconnu<\/a> est apparu et a pr\u00e9tendu qu’ils avaient pirat\u00e9 Equation Group. Et puis ils ont commenc\u00e9 \u00e0 publier non seulement des recherches ou des \u00e9chantillons, mais des suites compl\u00e8tes de logiciels de piratage avec la documentation. Il n\u2019\u00e9tait pas question d’argent, comme ce fut aussi le cas plus tard avec NotPetya.<\/p>\n

Des pirates ou des services de renseignement (l\u2019analyse comportementale non comparative)<\/h2>\n

C’\u00e9tait une grave erreur. S’ils avaient \u00e9t\u00e9 de v\u00e9ritables hackers, ils auraient dit qu’ils avaient pirat\u00e9 la NSA ou le TAO (Tailored Access Operations Office), mais ils n’auraient certainement pas appel\u00e9 l’organisation qu’ils ciblaient en utilisant le nom de code invent\u00e9 par Kaspersky. Mais plus important encore, des vrais hackers n’auraient pas rendu publics les outils valant des millions de dollars. Et il y a une autre chose qui n’a aucun sens – vous piratez un ordinateur, mais ne parvenez pas \u00e0 comprendre \u00e0 qui il appartient? La NSA peut parfois se donner, \u00a0en plaisantant, le nom de \u00a0\u00ab\u00a0No Such Agency\u00a0\u00bb, mais certainement pas le surnom \u00ab\u00a0Equation Group\u00a0\u00bb invent\u00e9 par des \u00a0Russes.<\/span><\/p>\n

Soit les personnes qui se cachent derri\u00e8re le nom de The Shadow Brokers ne comprenaient pas l’importance des outils publi\u00e9s, soit, au contraire, ils \u00e9taient conscients que les vuln\u00e9rabilit\u00e9s telles que Eternal Blue et Eternal Romance seraient imm\u00e9diatement utilis\u00e9es par les hackers malveillants, ou par ceux qui voudraient \u00a0\u00a0<\/span>faire semblant<\/span><\/i> d’\u00eatre des hackers malveillants. Et cela d\u00e9tournerait l\u2019attention des gens des scandales li\u00e9s \u00e0 \u00a0Trump, des pirates russes et des op\u00e9rations d’espionnage. Et c’est exactement ce qui s’est pass\u00e9 avec les ran\u00e7ongiciels WannaCry, NotPetya et BadRabbit <\/span>utilisant les outils NSA divulgu\u00e9s par The Shadow Brokers<\/a> .<\/span><\/p>\n

Cependant, le \u00ab\u00a0scandale des hackers\u00a0\u00bb ne se calmait pas. The Shadow Brokers a continu\u00e9 de divulguer des outils de la NSA. Et l’agence a finalement eu marre. Au printemps 2017, l’interdiction de l’utilisation de l\u2019antivirus de Kaspersky par les agences f\u00e9d\u00e9rales am\u00e9ricaines a \u00e9t\u00e9 propos\u00e9e pour la premi\u00e8re fois et, apr\u00e8s sa d\u00e9claration, des grands d\u00e9taillants am\u00e9ricains ont \u00e9galement arr\u00eat\u00e9 les ventes du logiciel AV russe. Pourquoi si tard? Russes et Am\u00e9ricains ne sont pas les seuls participants \u00e0 la cyberguerre. Cette m\u00eame ann\u00e9e 2015, les agences de renseignement isra\u00e9liennes (nom de code Duqu) ont rejoint la m\u00eal\u00e9e.<\/p>\n

Les Isra\u00e9liens ont pirat\u00e9 Kaspersky Lab et plusieurs autres grandes entreprises technologiques. Le piratage a \u00e9t\u00e9 d\u00e9tect\u00e9 en juin 2015 ( <\/span>Kaspersky Lab enqu\u00eate sur l’attaque des hackers sur son propre r\u00e9seau<\/a> ). Et Isra\u00ebl avait des raisons d’intervenir. Ce n’\u00e9tait pas la premi\u00e8re fois que Kaspersky mettait des b\u00e2tons dans les roues dans \u00a0des op\u00e9rations de renseignement (Stuxnet). Ainsi, il a attir\u00e9 l’attention des joueurs de la partie \u00a0plus forts que lui. Le n\u0153ud coulant s’est encore plus durci sur Kaspersky.<\/span><\/p>\n

Qu’est ce qui est arriv\u00e9? Ma version<\/h2>\n

Apparemment, le march\u00e9 des logiciels AV est devenu trop petit pour Kaspersky. L’ajout d’un \u00e9ni\u00e8me cheval de Troie bancaire \u00e0 la base de donn\u00e9es des virus est devenu trop fastidieux. Alors Kaspersky Lab a commenc\u00e9 \u00e0 jouer \u00e0 des jeux d’espionnage. \u00c0 partir du catalogue ANT NSA (Snowden, d\u00e9cembre 2013 (!)), Ils ont appris les noms de code des logiciels secrets de la NSA, tels que COTTONMOUTH. Faites tout simplement une recherche de ce mot-cl\u00e9 parmi les fichiers suspects accumul\u00e9s (Kaspersky en a des dizaines, voire des centaines de millions). Ou vous pouvez ajouter une proc\u00e9dure sp\u00e9ciale \u00e0 la base de donn\u00e9es de l\u2019AV.<\/span><\/p>\n

En plus des mod\u00e8les de recherche, les bases de donn\u00e9es des AV modernes contiennent \u00e9galement des codes. Et quand Kaspersky sugg\u00e8re aux Am\u00e9ricains de v\u00e9rifier le code de leur AV pour v\u00e9rifier \u00a0la pr\u00e9sence de portes d\u00e9rob\u00e9es, il se montre juste sournois. Il y a des milliers de sous-programmes dans la base de donn\u00e9es d\u2019un AV, il n’y a aucun moyen de les v\u00e9rifier tous, et ils peuvent facilement changer apr\u00e8s la prochaine mise \u00e0 jour. Le code pourrait \u00e9galement faire quelque chose comme ceci: tout fichier contenant un mot de 11 lettres dont la somme fait \u00a0164 (A = 1, B = 2, …) devrait \u00eatre envoy\u00e9 au \u00ab\u00a0QG\u00a0\u00bb pour une analyse suppl\u00e9mentaire. Ainsi, tout fichier contenant la cha\u00eene \u00ab\u00a0COTTONMOUTH\u00a0\u00bb serait envoy\u00e9 \u00e0 KSN (Kaspersky Security Network – stockage de fichiers suspects). Il pourrait y avoir un algorithme un peu plus complexe qu\u2019une simple addition, et aucune analyse de code ne trouvera de preuve que Kaspersky cherchait un outil de piratage am\u00e9ricain secret, et pas un virus pr\u00e9historique de l\u2019\u00e9poque de .MS-DOS.<\/span><\/p>\n

Quand les Am\u00e9ricains ont r\u00e9alis\u00e9 que Kaspersky \u00e9tudiait intentionnellement leurs virus, ils ont envoy\u00e9 l’avertissement via <\/span>Bloomberg<\/span><\/i> . Personne n’aurait pris la peine de s\u2019alarmer concernant \u00a0une seule infraction al\u00e9atoire, pour \u00e9viter de compromettre davantage le secret. Mais les Isra\u00e9liens qui ont pirat\u00e9 le Lab ont apparemment trouv\u00e9 de la documentation et des morceaux de <\/span>code<\/span><\/i> auxiliaire <\/span>non malveillant <\/span><\/i>au lieu de seulement des \u00e9chantillons de virus. Cela signifiait que Kaspersky avait identifi\u00e9 non seulement les virus, mais aussi les ordinateurs sur lesquels ils avaient \u00e9t\u00e9 d\u00e9velopp\u00e9s et test\u00e9s. Pourquoi et comment Kaspersky Antivirus s’est retrouv\u00e9 sur ces ordinateurs est un autre sujet. Eugene Kaspersky n’a pas pu r\u00e9sister \u00e0 la tentation et a viol\u00e9 le premier commandement des soci\u00e9t\u00e9s-d\u00e9veloppeurs des antvivirus: ne pas utiliser leur propre produit pour le piratage. Il a nettoy\u00e9 de tout ce qui \u00e9tait stock\u00e9 \u00a0ces ordinateurs. Et puis il a probablement proc\u00e9d\u00e9 au chantage: \u00ab\u00a0Soit vous arr\u00eatez de bl\u00e2mer les hackers russes, soit The Shadow Brokers vont divulguer comment vous piratez les autres\u00a0\u00bb.Il se peut qu\u2019au d\u00e9but Kaspersky a transmis des informations \u00e0 FSB, et comme ils n\u2019ont pas su se servir du logiciel vol\u00e9 ils l\u2019ont utilis\u00e9 pour exercer de la pression politique. \u00a0<\/span><\/p>\n

J’accuse! Je suis absolument certain que Kaspersky Lab et The Shadow Brokers \u00ab\u00a0groupe de hackers\u00a0\u00bb ne font <\/span>qu’un<\/b> . Peu importe maintenant que le FSB soit derri\u00e8re les activit\u00e9s de Kaspersky ou qu’il ait tout fait lui-m\u00eame. Je veux \u00e9voquer ici une histoire qui s\u2019est pass\u00e9e en parall\u00e8le: c\u2019est CyberBerkut et le piratage de la Commission \u00e9lectorale centrale de l’Ukraine en mai 2014. CyberBerkut est un groupe \u00e0 faible technologie, principalement utilis\u00e9 pour les fuites. Mais apr\u00e8s le piratage de la Commission \u00e9lectorale, ils ont dit qu’ils avaient utilis\u00e9 un exploit de jour z\u00e9ro \u00a0de Cisco. Ils auraient pu dire n’importe quoi, ils auraient pu garder le silence, mais ils ont choisi d’\u00e9crire exactement cela. Personne ne les croyait alors. Mais des exploits du jour z\u00e9ro pour Cisco appartenaient \u00e0 la NSA, et ils ont \u00e9t\u00e9 publi\u00e9s par The Shadow Brokers dans la premi\u00e8re partie des donn\u00e9es sur le <\/span>\u00abEquation Group\u00bb.<\/span><\/p>\n

Certaines des conclusions sont sp\u00e9culatives <\/span>pour l’instant<\/b>, mais le tableau principal ressemble exactement \u00e0 ce <\/span>que j’attendais<\/a> . Maintenant, nous avons toutes les parties du puzzle: l’administration pr\u00e9sidentielle russe, qui d\u00e9finit l’agenda politique g\u00e9n\u00e9ral, les diff\u00e9rents hackers malveillants utilis\u00e9s au cas par cas, qui peuvent \u00eatre \u00e0 la fois de v\u00e9ritables hackers et juste une histoire de couverture, et le Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 russe, qui coop\u00e8re \u00e9troitement avec les d\u00e9veloppeurs des logiciels et les soci\u00e9t\u00e9s de s\u00e9curit\u00e9 de l’information.<\/span><\/p>\n

Et l\u00e0, Eugene Kaspersky, une personne apparemment intelligente, a fait une erreur pratiquement fatale : il a <\/span>dans une interview \u00e0 l’Associated Press confirm\u00e9<\/a> le fait qu’il avait non seulement des \u00e9chantillons de virus (il aurait pu les obtenir dans suite au cours normal des affaires), mais aussi des logiciels suppl\u00e9mentaires et des documents class\u00e9s secrets qui ne pouvaient \u00eatre obtenus que par un piratage informatique. Kaspersky a affirm\u00e9 que les fichiers \u00e9taient entre les mains des sp\u00e9cialistes de l’entreprise lors de la collecte d’informations sur les pirates d\u2019 Equation Group, qui ont soi-disant coop\u00e9r\u00e9 avec la NSA. Selon l’homme d’affaires, apr\u00e8s avoir appris cette d\u00e9couverte inattendue, il a ordonn\u00e9 de supprimer imm\u00e9diatement ces donn\u00e9es.(Kaspersky Lab a t\u00e9l\u00e9charg\u00e9 des documents secrets de la NSA non intentionnellement).<\/span><\/p>\n

Peu importe qu’ils aient \u00e9t\u00e9 supprim\u00e9s ou non (ils ne l’\u00e9taient pas). Ce qui compte, c’est que Kaspersky a publiquement admis qu’il a <\/span>utilis\u00e9 l’antivirus pour le piratage et l’espionnage. <\/b>Et ensuite provoqu\u00e9 (ou bien, <\/span>organis\u00e9<\/span><\/i> ) une <\/span>attaque de virus<\/b> . Il a ouvert la bo\u00eete de Pandore, pour constater qu’il n’y a aucun espoir cach\u00e9 l\u00e0-dedans!<\/span><\/p>\n

Une fois qu’un accord est rompu (tout comme avec le m\u00e9morandum de Budapest), le syst\u00e8me de s\u00e9curit\u00e9 collective fond\u00e9 sur la confiance ne fonctionne plus. Ce \u00e0 quoi nous assistons maintenant n’est pas un duel d’espionnage habituel, c’est la cyber guerre mondiale. Comme dans le cas de la guerre russo-ukrainienne, les Russes n’ont m\u00eame pas r\u00e9alis\u00e9 qu’ils avaient franchi une ligne invisible mais tr\u00e8s importante. Et ils peuvent maintenant s\u2019agiter et \u00eatre surpris par la s\u00e9v\u00e9rit\u00e9 du contrecoup, mais cela n’a plus d’importance parce que le monde entier a chang\u00e9 de mani\u00e8re irr\u00e9versible \u00e0 cause de \u00a0leurs actions insens\u00e9es.<\/span><\/p>\n

 <\/p>\n

La r\u00e9daction d’InformNapalm peut ne pas partager les opinions des auteurs publi\u00e9s dans la rubrique [opinion] , et ne modifie pas le style original des articles.<\/strong><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Sean Brian Townsend est un chercheur ind\u00e9pendant dans le domaine de l’information et de la cybers\u00e9curit\u00e9, membre…<\/p>\n","protected":false},"author":95,"featured_media":6150,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[3,485,483,479,63],"tags":[1142,32,1123,1124,9,759,14],"class_list":["post-6149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-a-la-une","category-analytique","category-monde","category-les-actualites","category-opinion","tag-antivirus-kaspersky","tag-cybersecurite","tag-kaspersky","tag-nsa","tag-russie","tag-uca","tag-usa"],"acf":[],"yoast_head":"\nAffaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore - InformNapalm.org (Fran\u00e7ais)<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Affaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore - InformNapalm.org (Fran\u00e7ais)\" \/>\n<meta property=\"og:description\" content=\"Sean Brian Townsend est un chercheur ind\u00e9pendant dans le domaine de l’information et de la cybers\u00e9curit\u00e9, membre...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/\" \/>\n<meta property=\"og:site_name\" content=\"InformNapalm.org (Fran\u00e7ais)\" \/>\n<meta property=\"article:published_time\" content=\"2017-11-26T14:35:53+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2017-11-26T14:43:46+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2017\/11\/Kasperskij22.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"642\" \/>\n\t<meta property=\"og:image:height\" content=\"336\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"13 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/\"},\"author\":{\"name\":\"\",\"@id\":\"\"},\"headline\":\"Affaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore\",\"datePublished\":\"2017-11-26T14:35:53+00:00\",\"dateModified\":\"2017-11-26T14:43:46+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/\"},\"wordCount\":2699,\"image\":{\"@id\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2017\/11\/Kasperskij22.jpg\",\"keywords\":[\"antivirus Kaspersky\",\"cybers\u00e9curit\u00e9\",\"Kaspersky\",\"NSA\",\"Russie\",\"UCA\",\"USA\"],\"articleSection\":[\"A la une\",\"Analytique\",\"Le Monde\",\"Les Actualit\u00e9s\",\"Opinion\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/\",\"url\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/\",\"name\":\"Affaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore - InformNapalm.org (Fran\u00e7ais)\",\"isPartOf\":{\"@id\":\"https:\/\/informnapalm.org\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2017\/11\/Kasperskij22.jpg\",\"datePublished\":\"2017-11-26T14:35:53+00:00\",\"dateModified\":\"2017-11-26T14:43:46+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#primaryimage\",\"url\":\"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2017\/11\/Kasperskij22.jpg\",\"contentUrl\":\"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2017\/11\/Kasperskij22.jpg\",\"width\":642,\"height\":336},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/informnapalm.org\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Affaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/informnapalm.org\/fr\/#website\",\"url\":\"https:\/\/informnapalm.org\/fr\/\",\"name\":\"InformNapalm.org (Fran\u00e7ais)\",\"description\":\"Derni\u00e8res Nouvelles d'Ukraine\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/informnapalm.org\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"\",\"url\":\"https:\/\/informnapalm.org\/fr\/author\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Affaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore - InformNapalm.org (Fran\u00e7ais)","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/","og_locale":"fr_FR","og_type":"article","og_title":"Affaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore - InformNapalm.org (Fran\u00e7ais)","og_description":"Sean Brian Townsend est un chercheur ind\u00e9pendant dans le domaine de l’information et de la cybers\u00e9curit\u00e9, membre...","og_url":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/","og_site_name":"InformNapalm.org (Fran\u00e7ais)","article_published_time":"2017-11-26T14:35:53+00:00","article_modified_time":"2017-11-26T14:43:46+00:00","og_image":[{"width":642,"height":336,"url":"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2017\/11\/Kasperskij22.jpg","type":"image\/jpeg"}],"twitter_misc":{"\u00c9crit par":"","Dur\u00e9e de lecture estim\u00e9e":"13 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#article","isPartOf":{"@id":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/"},"author":{"name":"","@id":""},"headline":"Affaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore","datePublished":"2017-11-26T14:35:53+00:00","dateModified":"2017-11-26T14:43:46+00:00","mainEntityOfPage":{"@id":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/"},"wordCount":2699,"image":{"@id":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#primaryimage"},"thumbnailUrl":"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2017\/11\/Kasperskij22.jpg","keywords":["antivirus Kaspersky","cybers\u00e9curit\u00e9","Kaspersky","NSA","Russie","UCA","USA"],"articleSection":["A la une","Analytique","Le Monde","Les Actualit\u00e9s","Opinion"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/","url":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/","name":"Affaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore - InformNapalm.org (Fran\u00e7ais)","isPartOf":{"@id":"https:\/\/informnapalm.org\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#primaryimage"},"image":{"@id":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#primaryimage"},"thumbnailUrl":"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2017\/11\/Kasperskij22.jpg","datePublished":"2017-11-26T14:35:53+00:00","dateModified":"2017-11-26T14:43:46+00:00","author":{"@id":""},"breadcrumb":{"@id":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#primaryimage","url":"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2017\/11\/Kasperskij22.jpg","contentUrl":"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2017\/11\/Kasperskij22.jpg","width":642,"height":336},{"@type":"BreadcrumbList","@id":"https:\/\/informnapalm.org\/fr\/affaire-kaspersky-cyberespionnage-russie-a-ouvert-boite-de-pandore\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/informnapalm.org\/fr\/"},{"@type":"ListItem","position":2,"name":"Affaire Kaspersky et cyberespionnage: comment la Russie a ouvert la bo\u00eete de Pandore"}]},{"@type":"WebSite","@id":"https:\/\/informnapalm.org\/fr\/#website","url":"https:\/\/informnapalm.org\/fr\/","name":"InformNapalm.org (Fran\u00e7ais)","description":"Derni\u00e8res Nouvelles d'Ukraine","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/informnapalm.org\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"","url":"https:\/\/informnapalm.org\/fr\/author\/"}]}},"post_src":"<em><a href=\"https:\/\/www.facebook.com\/ruheight?hc_ref=ARRzqiuOkLXeT-Po-PWs71E172mcaOzgoNLFTF79dBSOfIeHXcoIDPxsDRnRM6WNMp8\">Sean Brian Townsend<\/a> est un chercheur ind\u00e9pendant dans le domaine de l'information et de la cybers\u00e9curit\u00e9, membre et porte-parole de l' UCA (<a href=\"https:\/\/informnapalm.org\/en\/uca\/\">Ukrainian Cyber \u200b\u200bAlliance<\/a>) . Il explique comment Kaspersky Lab et le FSB ont pirat\u00e9 et divulgu\u00e9 les outils secrets de la NSA sous l'apparence d\u2019un groupe de hackers The Shadow Brokers. Ces fuites sont \u00e0 l'origine des attaques des ran\u00e7onneurs tels que WannaCry, NotPetya et BadRabbit .<\/em><!--more-->\r\n<h2>Logiciels antivirus : des mythes et la r\u00e9alit\u00e9<\/h2>\r\nLes activit\u00e9s des soci\u00e9t\u00e9s antivirus (SAV) sont impr\u00e9gn\u00e9es de mythes. Les utilisateurs ont tendance \u00e0 les accuser de deux p\u00e9ch\u00e9s capitaux: qu'ils d\u00e9veloppent eux-m\u00eames des virus pour leur propre enrichissement, et qu'un logiciel antivirus peut \u00eatre utilis\u00e9 pour la surveillance. Ces mythes sont faux mais tr\u00e8s tenaces, et les d\u00e9veloppeurs des logiciels AV ont lutt\u00e9 pour dissiper ces th\u00e9ories de conspiration pendant des d\u00e9cennies. L'origine de la suspicion r\u00e9side dans le fait que les utilisateurs sont oblig\u00e9s de faire aveugl\u00e9ment confiance aux logiciels AV.\r\n\r\nKaspersky Lab a jou\u00e9 juste pendant 25 ans, mais un jour, il a succomb\u00e9 \u00e0 une tentation. Et maintenant, ce fournisseur d'antivirus ne sera pas retenu dans le futur en tant que d\u00e9fenseur. Sa renomm\u00e9e sera comme celle du constructeur irlandais dans la blague \"tu n'as qu'une seule ch\u00e8vre\".\r\n<h2>Les mythes sur des hackers<\/h2>\r\nLes mythes sur les pirates sont aussi r\u00e9pandus. Dans la culture de masse, le piratage est per\u00e7u comme une \u00absuperpuissance\u00bb. Comme Arthur Clarke l'a dit une fois, \u00a0\"la technologie suffisamment avanc\u00e9e est indiscernable de la magie\" . Le personnage sous le masque de Guy Fawkes, qui, en \u00a0quelques coups de clavier, r\u00e9cup\u00e8re les mots de passe cach\u00e9s \"sous les ast\u00e9risques\", transf\u00e8re un million de dollars, ou redirige le trafic dans un tunnel en sens inverse, semant la panique et la destruction. Cela n'arrive jamais vraiment. Ou plut\u00f4t, \u00e7a arrive, mais pas exactement comme \u00e7a.\r\n\r\nLa plupart des hackers se sp\u00e9cialisent dans un domaine sp\u00e9cifique et atteignent leurs objectifs avec le nombre, la persistance, et la simplicit\u00e9 des technologies utilis\u00e9es, plut\u00f4t qu'avec un voodoo informatique \u00e9sot\u00e9rique. Tout est bas\u00e9 sur des r\u00e8gles \u00e9conomiques et statistiques simples, o\u00f9 il est plus facile de gagner un dollar mille fois qu'un millier de dollars d\u2019un coup. Et le co\u00fbt d'une attaque cibl\u00e9e commence \u00e0 plusieurs milliers de dollars. Le d\u00e9veloppement d'outils de piratage prend du temps, ce qui \u00e9quivaut \u00e0 de l'argent, et tout peut \u00eatre d\u00e9pens\u00e9 pour quelque chose de plus utile que d'essayer de percer un mur avec sa t\u00eate.\r\n\r\nTout cela signifie qu'il existe des mod\u00e8les de comportement bien connus qui distinguent les vrais pirates de ceux qui ne font que pr\u00e9tendre de les \u00eatre. Et il y a toujours la tentation de bl\u00e2mer des autres pour ses propres ses propres fautes et, donc, tout mettre sur le compte d\u2019 une attaque de hackers (\u00abJ'ai \u00e9t\u00e9 pirat\u00e9\u00bb, \u00abUn virus a corrompu ce projet de budget\u00bb, \u00abThe Shadow Brokers l'a fait\u00bb). Peu de gens comprennent comment les pirates fonctionnent, donc de telles excuses semblent tout \u00e0 fait plausibles. Les agences de renseignement, d'un autre c\u00f4t\u00e9, ont besoin d'informations tr\u00e8s sp\u00e9cifiques, elles ne sont pas limit\u00e9es par le temps, l'argent ou des consid\u00e9rations \u00e9thiques. Leur seule pr\u00e9occupation est la s\u00e9curit\u00e9 nationale de leurs pays.\r\n\r\nL'histoire de la fuite de la National Security Agency (NSA) dure depuis des ann\u00e9es. En f\u00e9vrier 2015, Kaspersky Lab a publi\u00e9 un <a href=\"https:\/\/www.kaspersky.ru\/about\/press-releases\/2015_moshhnee-stuxnet-i-flame\">rapport sur l'Equation Group<\/a> (un nom de code invent\u00e9 par Kaspersky pour l'unit\u00e9 de la NSA qui aurait \u00e9t\u00e9 m\u00eal\u00e9 au cyberespionnage). En Mars de cette ann\u00e9e, la NSA venait de r\u00e9cup\u00e9rer apr\u00e8s la fuite de Snowden, alors ils ont envoy\u00e9 un avertissement assez clair aux espions russes de rester \u00e0 l'\u00e9cart. Bloomberg a publi\u00e9 l\u2019article <a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2015-03-19\/cybersecurity-kaspersky-has-close-ties-to-russian-spies\">La Soci\u00e9t\u00e9 qui prot\u00e8ge Votre Internet a des liens \u00e9troits avec les Espions Russes<\/a> . Le fondateur de l'entreprise, Eugene Kaspersky, a pr\u00e9tendu <a href=\"http:\/\/e-kaspersky.livejournal.com\/216149.html\">ne pas avoir compris<\/a> .\r\n\r\nLe fait m\u00eame de la coop\u00e9ration entre Kaspersky et les agences de renseignement russes n'est pas un secret. Les affaires de Kaspersky ont commenc\u00e9 apr\u00e8s la \u00a0b\u00e9n\u00e9diction de son ancien professeur \u00e0 l'\u00e9cole sup\u00e9rieure de KGB Reshetnikov. Et les employ\u00e9s de l'entreprise non seulement ne cachent pas leur coop\u00e9ration avec les services secrets, mais en sont fiers.\r\n<h2>Pourquoi la NSA ne s'est pas occup\u00e9e du cas Kaspersky plus t\u00f4t?<\/h2>\r\n<span style=\"font-weight: 400\">Un lecteur pourrait se demander: \u00abPourquoi a-t-il fallu attendre 2017 pour que la NSA interdise le logiciel de Kaspersky, s'il est un espion du KGB?\u00bb La raison en est qu'\u00e0 l'\u00e9poque toute l'histoire portait sur les \u00e9chantillons de logiciels malveillants. Un \"\u00e9chantillon\" dans l'argot professionnel signifie un fragment d'une suite logicielle plus grande. C'est le virus que les antivirus sont cens\u00e9s \u00e9radiquer. Tant de virus apparaissent aujourd'hui dans le monde qu'aucune personne ou entreprise ne peut les analyser tous. La plupart des virus sont captur\u00e9s automatiquement, et le logiciel AV utilise des dizaines de milliers de r\u00e8gles floues. Lorsqu'un fichier semble suspect, l'AV l'envoie \u00e0 son entreprise pour analyse. C'est ainsi que fonctionne la plupart des antivirus.<\/span>\r\n\r\nLes agences de renseignement de divers pays ont \u00e9t\u00e9 \u00e0 plusieurs reprises consid\u00e9r\u00e9es comme des cr\u00e9ateurs de logiciels malveillants, et leurs virus sont parmi ceux identifi\u00e9s par les logiciels antivirus. Si cela se limitait uniquement aux \u00e9chantillons, les agences de s\u00e9curit\u00e9 am\u00e9ricaines auraient gard\u00e9 le silence et n'auraient pas eu recours \u00e0 l'envoi de signaux \u00e0 Kaspersky par la presse. Mais ils ont d\u00e9j\u00e0 commenc\u00e9 \u00e0 suspecter que cette fois c'\u00e9tait diff\u00e9rent. Apr\u00e8s que le DNC a \u00e9t\u00e9 pirat\u00e9 en \u00e9t\u00e9 2016, les Russes ont \u00e9t\u00e9 accus\u00e9s du piratage. Et puis, en ao\u00fbt, <a href=\"https:\/\/web.archive.org\/web\/20160816004542\/http:\/pastebin.com\/NDTU5kJQ\">un groupe de hackers auparavant inconnu<\/a> est apparu et a pr\u00e9tendu qu'ils avaient pirat\u00e9 Equation Group. Et puis ils ont commenc\u00e9 \u00e0 publier non seulement des recherches ou des \u00e9chantillons, mais des suites compl\u00e8tes de logiciels de piratage avec la documentation. Il n\u2019\u00e9tait pas question d'argent, comme ce fut aussi le cas plus tard avec NotPetya.\r\n<h2>Des pirates ou des services de renseignement (l\u2019analyse comportementale non comparative)<\/h2>\r\n<span style=\"font-weight: 400\">C'\u00e9tait une grave erreur. S'ils avaient \u00e9t\u00e9 de v\u00e9ritables hackers, ils auraient dit qu'ils avaient pirat\u00e9 la NSA ou le TAO (Tailored Access Operations Office), mais ils n'auraient certainement pas appel\u00e9 l'organisation qu'ils ciblaient en utilisant le nom de code invent\u00e9 par Kaspersky. Mais plus important encore, des vrais hackers n'auraient pas rendu publics les outils valant des millions de dollars. Et il y a une autre chose qui n'a aucun sens - vous piratez un ordinateur, mais ne parvenez pas \u00e0 comprendre \u00e0 qui il appartient? La NSA peut parfois se donner, \u00a0en plaisantant, le nom de \u00a0\"No Such Agency\", mais certainement pas le surnom \"Equation Group\" invent\u00e9 par des \u00a0Russes.<\/span>\r\n\r\n<span style=\"font-weight: 400\">Soit les personnes qui se cachent derri\u00e8re le nom de The Shadow Brokers ne comprenaient pas l'importance des outils publi\u00e9s, soit, au contraire, ils \u00e9taient conscients que les vuln\u00e9rabilit\u00e9s telles que Eternal Blue et Eternal Romance seraient imm\u00e9diatement utilis\u00e9es par les hackers malveillants, ou par ceux qui voudraient \u00a0\u00a0<\/span><i><span style=\"font-weight: 400\">faire semblant<\/span><\/i><span style=\"font-weight: 400\"> d'\u00eatre des hackers malveillants. Et cela d\u00e9tournerait l\u2019attention des gens des scandales li\u00e9s \u00e0 \u00a0Trump, des pirates russes et des op\u00e9rations d'espionnage. Et c'est exactement ce qui s'est pass\u00e9 avec les ran\u00e7ongiciels WannaCry, NotPetya et BadRabbit <\/span><a href=\"https:\/\/petrimazepa.com\/wordcyberwar.html\">utilisant les outils NSA divulgu\u00e9s par The Shadow Brokers<\/a><span style=\"font-weight: 400\"> .<\/span>\r\n\r\nCependant, le \"scandale des hackers\" ne se calmait pas. The Shadow Brokers a continu\u00e9 de divulguer des outils de la NSA. Et l'agence a finalement eu marre. Au printemps 2017, l'interdiction de l'utilisation de l\u2019antivirus de Kaspersky par les agences f\u00e9d\u00e9rales am\u00e9ricaines a \u00e9t\u00e9 propos\u00e9e pour la premi\u00e8re fois et, apr\u00e8s sa d\u00e9claration, des grands d\u00e9taillants am\u00e9ricains ont \u00e9galement arr\u00eat\u00e9 les ventes du logiciel AV russe. Pourquoi si tard? Russes et Am\u00e9ricains ne sont pas les seuls participants \u00e0 la cyberguerre. Cette m\u00eame ann\u00e9e 2015, les agences de renseignement isra\u00e9liennes (nom de code Duqu) ont rejoint la m\u00eal\u00e9e.\r\n\r\n<span style=\"font-weight: 400\">Les Isra\u00e9liens ont pirat\u00e9 Kaspersky Lab et plusieurs autres grandes entreprises technologiques. Le piratage a \u00e9t\u00e9 d\u00e9tect\u00e9 en juin 2015 ( <\/span><a href=\"https:\/\/www.kaspersky.com\/blog\/kaspersky-statement-duqu-attack\/8997\/\">Kaspersky Lab enqu\u00eate sur l'attaque des hackers sur son propre r\u00e9seau<\/a> ). Et Isra\u00ebl avait des raisons <span style=\"font-weight: 400\">d'intervenir. Ce n'\u00e9tait pas la premi\u00e8re fois que Kaspersky mettait des b\u00e2tons dans les roues dans \u00a0des op\u00e9rations de renseignement (Stuxnet). Ainsi, il a attir\u00e9 l'attention des joueurs de la partie \u00a0plus forts que lui. Le n\u0153ud coulant s'est encore plus durci sur Kaspersky.<\/span>\r\n<h2>Qu'est ce qui est arriv\u00e9? Ma version<\/h2>\r\n<span style=\"font-weight: 400\">Apparemment, le march\u00e9 des logiciels AV est devenu trop petit pour Kaspersky. L'ajout d'un \u00e9ni\u00e8me cheval de Troie bancaire \u00e0 la base de donn\u00e9es des virus est devenu trop fastidieux. Alors Kaspersky Lab a commenc\u00e9 \u00e0 jouer \u00e0 des jeux d'espionnage. \u00c0 partir du catalogue ANT NSA (Snowden, d\u00e9cembre 2013 (!)), Ils ont appris les noms de code des logiciels secrets de la NSA, tels que COTTONMOUTH. Faites tout simplement une recherche de ce mot-cl\u00e9 parmi les fichiers suspects accumul\u00e9s (Kaspersky en a des dizaines, voire des centaines de millions). Ou vous pouvez ajouter une proc\u00e9dure sp\u00e9ciale \u00e0 la base de donn\u00e9es de l\u2019AV.<\/span>\r\n\r\n<span style=\"font-weight: 400\">En plus des mod\u00e8les de recherche, les bases de donn\u00e9es des AV modernes contiennent \u00e9galement des codes. Et quand Kaspersky sugg\u00e8re aux Am\u00e9ricains de v\u00e9rifier le code de leur AV pour v\u00e9rifier \u00a0la pr\u00e9sence de portes d\u00e9rob\u00e9es, il se montre juste sournois. Il y a des milliers de sous-programmes dans la base de donn\u00e9es d\u2019un AV, il n'y a aucun moyen de les v\u00e9rifier tous, et ils peuvent facilement changer apr\u00e8s la prochaine mise \u00e0 jour. Le code pourrait \u00e9galement faire quelque chose comme ceci: tout fichier contenant un mot de 11 lettres dont la somme fait \u00a0164 (A = 1, B = 2, ...) devrait \u00eatre envoy\u00e9 au \"QG\" pour une analyse suppl\u00e9mentaire. Ainsi, tout fichier contenant la cha\u00eene \"COTTONMOUTH\" serait envoy\u00e9 \u00e0 KSN (Kaspersky Security Network - stockage de fichiers suspects). Il pourrait y avoir un algorithme un peu plus complexe qu\u2019une simple addition, et aucune analyse de code ne trouvera de preuve que Kaspersky cherchait un outil de piratage am\u00e9ricain secret, et pas un virus pr\u00e9historique de l\u2019\u00e9poque de .MS-DOS.<\/span>\r\n\r\n<span style=\"font-weight: 400\">Quand les Am\u00e9ricains ont r\u00e9alis\u00e9 que Kaspersky \u00e9tudiait intentionnellement leurs virus, ils ont envoy\u00e9 l'avertissement via <\/span><i><span style=\"font-weight: 400\">Bloomberg<\/span><\/i><span style=\"font-weight: 400\"> . Personne n'aurait pris la peine de s\u2019alarmer concernant \u00a0une seule infraction al\u00e9atoire, pour \u00e9viter de compromettre davantage le secret. Mais les Isra\u00e9liens qui ont pirat\u00e9 le Lab ont apparemment trouv\u00e9 de la documentation et des morceaux de <\/span><i><span style=\"font-weight: 400\">code<\/span><\/i><span style=\"font-weight: 400\"> auxiliaire <\/span><i><span style=\"font-weight: 400\">non malveillant <\/span><\/i><span style=\"font-weight: 400\">au lieu de seulement des \u00e9chantillons de virus. Cela signifiait que Kaspersky avait identifi\u00e9 non seulement les virus, mais aussi les ordinateurs sur lesquels ils avaient \u00e9t\u00e9 d\u00e9velopp\u00e9s et test\u00e9s. Pourquoi et comment Kaspersky Antivirus s'est retrouv\u00e9 sur ces ordinateurs est un autre sujet. Eugene Kaspersky n'a pas pu r\u00e9sister \u00e0 la tentation et a viol\u00e9 le premier commandement des soci\u00e9t\u00e9s-d\u00e9veloppeurs des antvivirus: ne pas utiliser leur propre produit pour le piratage. Il a nettoy\u00e9 de tout ce qui \u00e9tait stock\u00e9 \u00a0ces ordinateurs. Et puis il a probablement proc\u00e9d\u00e9 au chantage: \"Soit vous arr\u00eatez de bl\u00e2mer les hackers russes, soit The Shadow Brokers vont divulguer comment vous piratez les autres\".Il se peut qu\u2019au d\u00e9but Kaspersky a transmis des informations \u00e0 FSB, et comme ils n\u2019ont pas su se servir du logiciel vol\u00e9 ils l\u2019ont utilis\u00e9 pour exercer de la pression politique. \u00a0<\/span>\r\n\r\n<span style=\"font-weight: 400\">J'accuse! Je suis absolument certain que Kaspersky Lab et The Shadow Brokers \"groupe de hackers\" ne font <\/span><b>qu'un<\/b><span style=\"font-weight: 400\"> . Peu importe maintenant que le FSB soit derri\u00e8re les activit\u00e9s de Kaspersky ou qu'il ait tout fait lui-m\u00eame. Je veux \u00e9voquer ici une histoire qui s\u2019est pass\u00e9e en parall\u00e8le: c\u2019est CyberBerkut et le piratage de la Commission \u00e9lectorale centrale de l'Ukraine en mai 2014. CyberBerkut est un groupe \u00e0 faible technologie, principalement utilis\u00e9 pour les fuites. Mais apr\u00e8s le piratage de la Commission \u00e9lectorale, ils ont dit qu'ils avaient utilis\u00e9 un exploit de jour z\u00e9ro \u00a0de Cisco. Ils auraient pu dire n'importe quoi, ils auraient pu garder le silence, mais ils ont choisi d'\u00e9crire exactement cela. Personne ne les croyait alors. Mais des exploits du jour z\u00e9ro pour Cisco appartenaient \u00e0 la NSA, et ils ont \u00e9t\u00e9 publi\u00e9s par The Shadow Brokers dans la premi\u00e8re partie des donn\u00e9es sur le <\/span><span style=\"font-weight: 400\">\u00abEquation Group\u00bb.<\/span>\r\n\r\n<span style=\"font-weight: 400\">Certaines des conclusions sont sp\u00e9culatives <\/span><b>pour l'instant<\/b><span style=\"font-weight: 400\">, mais le tableau principal ressemble exactement \u00e0 ce <\/span><a href=\"https:\/\/petrimazepa.com\/hackershunting.html\">que j'attendais<\/a><span style=\"font-weight: 400\"> . Maintenant, nous avons toutes les parties du puzzle: l'administration pr\u00e9sidentielle russe, qui d\u00e9finit l'agenda politique g\u00e9n\u00e9ral, les diff\u00e9rents hackers malveillants utilis\u00e9s au cas par cas, qui peuvent \u00eatre \u00e0 la fois de v\u00e9ritables hackers et juste une histoire de couverture, et le Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 russe, qui coop\u00e8re \u00e9troitement avec les d\u00e9veloppeurs des logiciels et les soci\u00e9t\u00e9s de s\u00e9curit\u00e9 de l'information.<\/span>\r\n\r\n<span style=\"font-weight: 400\">Et l\u00e0, Eugene Kaspersky, une personne apparemment intelligente, a fait une erreur pratiquement fatale : il a <\/span><a href=\"http:\/\/hosted.ap.org\/dynamic\/stories\/E\/EU_RUSSIA_KASPERSKY?SITE=AP&SECTION=HOME&TEMPLATE=DEFAULT\">dans une interview \u00e0 l'Associated Press confirm\u00e9<\/a><span style=\"font-weight: 400\"> le fait qu'il avait non seulement des \u00e9chantillons de virus (il aurait pu les obtenir dans suite au cours normal des affaires), mais aussi des logiciels suppl\u00e9mentaires et des documents class\u00e9s secrets qui ne pouvaient \u00eatre obtenus que par un piratage informatique. Kaspersky a affirm\u00e9 que les fichiers \u00e9taient entre les mains des sp\u00e9cialistes de l'entreprise lors de la collecte d'informations sur les pirates d\u2019 Equation Group, qui ont soi-disant coop\u00e9r\u00e9 avec la NSA. Selon l'homme d'affaires, apr\u00e8s avoir appris cette d\u00e9couverte inattendue, il a ordonn\u00e9 de supprimer imm\u00e9diatement ces donn\u00e9es.(Kaspersky Lab a t\u00e9l\u00e9charg\u00e9 des documents secrets de la NSA non intentionnellement).<\/span>\r\n\r\n<span style=\"font-weight: 400\">Peu importe qu'ils aient \u00e9t\u00e9 supprim\u00e9s ou non (ils ne l'\u00e9taient pas). Ce qui compte, c'est que Kaspersky a publiquement admis qu'il a <\/span><b>utilis\u00e9 l'antivirus pour le piratage et l'espionnage. <\/b><span style=\"font-weight: 400\">Et ensuite provoqu\u00e9 (ou bien, <\/span><i><span style=\"font-weight: 400\">organis\u00e9<\/span><\/i><span style=\"font-weight: 400\"> ) une <\/span><b>attaque de virus<\/b><span style=\"font-weight: 400\"> . Il a ouvert la bo\u00eete de Pandore, pour constater qu'il n'y a aucun espoir cach\u00e9 l\u00e0-dedans!<\/span>\r\n\r\n<span style=\"font-weight: 400\">Une fois qu'un accord est rompu (tout comme avec le m\u00e9morandum de Budapest), le syst\u00e8me de s\u00e9curit\u00e9 collective fond\u00e9 sur la confiance ne fonctionne plus. Ce \u00e0 quoi nous assistons maintenant n'est pas un duel d'espionnage habituel, c'est la cyber guerre mondiale. Comme dans le cas de la guerre russo-ukrainienne, les Russes n'ont m\u00eame pas r\u00e9alis\u00e9 qu'ils avaient franchi une ligne invisible mais tr\u00e8s importante. Et ils peuvent maintenant s\u2019agiter et \u00eatre surpris par la s\u00e9v\u00e9rit\u00e9 du contrecoup, mais cela n'a plus d'importance parce que le monde entier a chang\u00e9 de mani\u00e8re irr\u00e9versible \u00e0 cause de \u00a0leurs actions insens\u00e9es.<\/span>\r\n\r\n \r\n\r\n<em><strong>La r\u00e9daction d'InformNapalm peut ne pas partager les opinions des auteurs publi\u00e9s dans la rubrique [opinion] , et ne modifie pas le style original des articles.<\/strong><\/em>","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/posts\/6149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/users\/95"}],"replies":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/comments?post=6149"}],"version-history":[{"count":6,"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/posts\/6149\/revisions"}],"predecessor-version":[{"id":6156,"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/posts\/6149\/revisions\/6156"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/media\/6150"}],"wp:attachment":[{"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/media?parent=6149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/categories?post=6149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/informnapalm.org\/fr\/wp-json\/wp\/v2\/tags?post=6149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}