Accueil High-Tech FAQ: Comment Kaspersky Lab s'est retrouvé du mauvais côté du gouvernement américain

FAQ: Comment Kaspersky Lab s'est retrouvé du mauvais côté du gouvernement américain

0
0
  • Bâche de serre thermique Plasticlair 200 microns incolore
  • Boite 9 dalles PVC clipsables - 310x603mm - 1,67 m² - Starfloor Click 30 RETRO BLACK & WHITE - TARKETT - Retro Black White

                
                                                        
                            
        
        

Un aperçu du siège social de Kaspersky Lab à Moscou. Le gouvernement américain est préoccupé par les liens de la compagnie de cybersécurité avec le gouvernement russe.

                                                    Sergei Savostyanov TASS via Getty Images
                                                

Le gouvernement des États-Unis et l'un des éditeurs de logiciels antivirus les plus populaires et les mieux évalués connaissent une rupture désordonnée.

Il y a eu des moments plus heureux. Basé à Moscou, Kaspersky Lab a été une société de cybersécurité de premier plan avec des contrats gouvernementaux dans le monde entier, y compris aux États-Unis. En septembre dernier, le logiciel de l'entreprise était l'un des protecteurs contre les virus les mieux notés, avec 400 millions d'utilisateurs dans le monde, selon l'entreprise.

Des allégations de liens avec le gouvernement russe ont ensuite été formulées. Le comité américain de la science, de l'espace et de la technologie devrait tenir mercredi une audition sur les risques que les produits de Kaspersky Lab pourraient représenter pour les Etats-Unis.

C'est le dernier développement de l'attention portée au piratage russe. problème de sécurité qui a incité les législateurs à se pencher sur les menaces potentielles à des systèmes comme notre réseau électrique et notre processus électoral.

                            
                
                                
                                                
    

                        

Confus et nerveux au sujet des logiciels que vous utilisez peut-être sur votre ordinateur? Continuer à lire.

Pourquoi le gouvernement américain a-t-il un problème avec Kaspersky?

Le gouvernement s'inquiète que Kaspersky Lab ait des liens avec le gouvernement russe.

Les allégations, qui ont surgi au cours des derniers mois, vont de Kaspersky travaillant avec le gouvernement russe aux espions du Kremlin qui piratent le logiciel antivirus et l'utilisent sans que la compagnie le sache.

Selon un article paru en juillet, Kaspersky Lab travaillait en étroite collaboration avec le russe FSB, l'équivalent du FBI. Cela s'est produit un mois après que des agents du FBI eurent visité les employés de Kaspersky aux États-Unis, remettant en question les motivations de l'entreprise.

"L'affaire contre Kaspersky Lab est accablante", a déclaré la sénatrice Jeanne Shaheen, une démocrate du New Hampshire, dans un communiqué. "Les liens forts entre Kaspersky Lab et le Kremlin sont alarmants et bien documentés."

Qu'a fait le gouvernement américain?

En septembre, le Sénat a adopté une projet de loi interdisant le logiciel Kaspersky de tous les ordinateurs fédéraux dans le cadre du budget annuel de la défense.

Le 13 septembre, le département de la Sécurité intérieure a ordonné à tous les organismes fédéraux d'enlever le logiciel Kaspersky de leurs systèmes informatiques.

Des magasins comme Best Buy, Office Depot et Staples ont emboîté le pas et retiré les logiciels de Kaspersky de leurs étagères. Le fondateur de l'entreprise, Eugene Kaspersky, à plusieurs reprises, a nié tout lien avec le gouvernement russe, mais Capitol Hill ne semble pas l'acheter

Anything else?

Oui, il y a plus. Le Wall Street Journal a rapporté le 5 octobre que les Russes avaient utilisé le logiciel de Kaspersky pour dérober des secrets de la NSA à l'ordinateur portable d'un employé. En 2015, le scanner antivirus a récupéré les outils de piratage de la NSA, qui ont atterri entre les mains du Kremlin, selon le rapport.

Et le 10 octobre, le New York Times a rapporté que les services de renseignement israéliens ont capturé des pirates informatiques russes en quête de fichiers secrets en temps réel en utilisant le logiciel antivirus de Kaspersky Lab. Le logiciel était devenu un moteur de recherche avancé permettant aux pirates russes de voler des données, a rapporté le Times.

CyberScoop a également rapporté le même jour que Kaspersky Lab et le gouvernement américain ont eu une confrontation tendue en 2015 après que la compagnie de sécurité se soit vantée des agents du FBI pendant un argument de vente que le logiciel pouvait être utilisé comme espion.

Qu'est-ce que Kaspersky Lab a à dire?

Eugene Kaspersky a qualifié les rapports de "fausses allégations" d'octobre, faisant valoir qu'aucune preuve n'a fait surface, et il a lancé un enquête interne sur les questions soulevées.

"S'il y avait des preuves que nous avons été impliqués sciemment dans le cyberespionnage, nous serions toast", a déclaré Kaspersky dans un billet la semaine dernière.

Mercredi, juste avant l'audience au Congrès, Kaspersky Lab a publié les détails préliminaires de son enquête interne. La compagnie a déclaré que les espions russes n'avaient pas besoin de son logiciel antivirus pour voler des informations au personnel de la NSA, car son ordinateur portable était déjà infecté par des logiciels malveillants. L'employé, a déclaré Kaspersky, avait désactivé la protection antivirus lors du téléchargement de logiciels piratés.

"L'utilisateur a été infecté par ce malware pendant une période indéterminée, alors que le produit était inactif", indique le rapport de Kaspersky.

    

Plus tôt dans la semaine, la société a également annoncé une initiative de transparence, promettant de permettre une revue indépendante par un tiers de ses logiciels, y compris le code source, le code de mise à jour et les règles de détection des menaces. Le premier centre de vérification de la transparence ouvrira en 2018, avec deux autres ouvertures en 2020 en Asie, en Europe et aux États-Unis.

Comment un logiciel antivirus peut-il être piraté?

On ne sait pas exactement comment le logiciel de Kaspersky Lab a été compromis, s'il l'était. Parce que tous les rapports sont basés sur le mot de sources anonymes, il n'y a pas beaucoup de détails techniques disponibles.

Il semble contradictoire que les logiciels conçus pour bloquer les cyberattaques puissent eux-mêmes être piratés, mais les outils antivirus sont les cibles principales.

Les scanners antivirus sont conçus pour rechercher tous les fichiers sur votre appareil et bloquer toute menace. . Pour un pirate à la recherche de secrets sensibles, un programme antivirus est l'un des outils les plus précieux. Il est également extrêmement difficile de pirater

"Les entreprises audiovisuelles seront toujours une cible de premier plan pour les adversaires pour de nombreuses raisons", a déclaré Lesley Carhart, expert en criminalistique numérique. "Les bons savent cela et disposent d'un personnel de sécurité exceptionnel à atténuer."

Souvent, les cybercriminels utilisent des moyens plus simples pour voler des données, comme obtenir des victimes d'installer des logiciels malveillants déguisés dans un courriel.

"Compromettre ou faire pression sur un fournisseur AV majeur pour voler des données en masse est bruyant, flagrant", a déclaré Carhart. "Pourquoi utiliser un marteau quand vous pouvez simplement ouvrir la porte?"

Mais les outils antivirus ne sont pas infaillibles. L'année dernière, un chercheur de Google a découvert des failles de sécurité avec le logiciel antivirus Symantec, qui permettait à des pirates informatiques potentiels d'exécuter des virus sans autorisation. En septembre, le populaire logiciel CCleaner est devenu partie intégrante d'une cyberattaque après que des hackers ont tranquillement inséré des codes pour transformer le programme de nettoyage en malware

Est-ce que le logiciel de Kaspersky me pirate?

Cela dépend de qui vous êtes.

De la même façon que James Bond ne tourne pas autour de tout le monde dans les films, les espions internationaux ne sont pas vraiment à la recherche des secrets de chacun. La personne moyenne n'aura probablement jamais à s'inquiéter des agents du KGB qui fouillent dans ses photos de vacances en famille, mais c'est une histoire différente si vous êtes un fonctionnaire du gouvernement.

Les hackers de l'Etat-nation agissent dans l'intérêt de leur pays, ce qui implique de lancer des attaques contre des cibles avec des données sensibles, comme les employés de la NSA. Alors que les magasins ont retiré Kaspersky de leurs inventaires, si vous êtes le type de personne qui achète un logiciel antivirus sur une étagère, vous n'êtes probablement pas quelqu'un qui a besoin de s'inquiéter des pirates informatiques russes, ont dit les experts en sécurité.

"Votre personne moyenne est probablement assez ennuyeuse pour le gouvernement russe", a déclaré Jake Williams, fondateur de Rendition Security. "Les gens auxquels cela s'applique sont ceux qui pourraient être la cible d'un gouvernement étranger."

Devrais-je me débarrasser de Kaspersky?

Si vous croyez que les espions russes avoir une raison de vous cibler, oui. Pour le commun des mortels, il n'y a pas de danger immédiat, mais cela vaut la peine d'être envisagé.

Si vous désinstallez le logiciel de Kaspersky, assurez-vous d'avoir toujours une certaine protection sur votre appareil. Encore une fois, il vaut mieux utiliser le logiciel antivirus de Kaspersky que rien du tout.

Et si vous vous débarrassez de Kaspersky, ne passez pas à un outil antivirus qui n'est pas classé aussi haut. Sur le classement mensuel de AV-Comparatives de septembre, seuls Bitdefender, F-Secure, Panda, Tencent et Trend Micro ont bloqué autant d'attaques que Kaspersky.

Kaspersky fait toujours bien son travail pour la plupart des gens, bloquant les rançongiciels, trojans et les logiciels malveillants de vos appareils. Mais il existe une poignée de sociétés de logiciels antivirus qui ne font pas l'objet d'un examen national.

Compte tenu des récents rapports, les personnes ayant des données sensibles pourraient vouloir réfléchir à deux fois avant de les installer.

J'estime toujours que le risque est faible pour la plupart des gens, mais je ne le mettrais certainement pas sur les machines dont je m'inquiétais », a déclaré Williams

Est-ce que tout le monde a abandonné Kaspersky

Pas tout à fait. Interpol, une organisation policière internationale basée en France, a signé un accord pour renforcer sa coopération avec Kaspersky le 12 octobre.

La cyberagence fédérale allemande continue d'utiliser le logiciel de Kaspersky, soulignant qu'aucune preuve n'a été faite sur les liens russes. Et en septembre, l'entreprise a également décroché un contrat avec les forces armées brésiliennes.

Le 17 octobre, la société a souligné un prix de satisfaction de la clientèle, se targuant de ses notes élevées des utilisateurs dans près de 200 pays.

Que pouvons-nous attendre de l'audience?

Vous n'obtiendrez aucune réponse de la part de Eugene Kaspersky ou de tout employé.

Kaspersky a accepté une invitation à témoigner devant le Congrès le 27 septembre lors d'une audience reportée à mercredi. Mais son invitation a été annulée sans préavis. En fait, personne de l'entreprise ne témoignera à l'audience de mercredi.

Au lieu de cela, vous entendrez ces experts de la sécurité:

Donna Dodson, conseiller en chef de la sécurité à l'Institut national des normes et de la technologie
David Shive, directeur de l'information pour la General Services Administration
James Norton, président de Play-Action Strategies, un cabinet de conseil
Sean Kanuck, directeur de Future Conflict and Cybersecurity à l'Institut international d'études stratégiques

On ne sait pas pourquoi Kaspersky n'a pas été invité

"Le comité prévoit une série d'audiences sur le sujet, et le comité n'a pas invité M. Kaspersky à l'audience du 25 octobre", a déclaré Thea McDonald, une porte-parole du comité de la Chambre. ]

Le comité a refusé de répondre à la question de savoir si cela signifie que Kaspersky assistera à une audience à l'avenir. Kaspersky a reçu un visa de voyage pour les Etats-Unis en septembre, selon Tass, l'agence de presse officielle russe.

Le Département d'Etat a déclaré qu'il n'était pas autorisé à divulguer des détails sur les demandeurs de visas

J'ai vu les rapports selon lesquels le comité prévoit d'organiser une série d'auditions, et bien que le comité n'ait pas communiqué directement à Kaspersky Lab, nous espérons avoir l'opportunité de répondre à leurs préoccupations », a déclaré une porte-parole de Kaspersky au Camaraderielimited. ]

Publié à l'origine le 24 octobre à 5 h HNP
Mis à jour le 25 octobre à 7 h 23 HNP: Ajout d'informations tirées du rapport de Kaspersky Lab sur son enquête interne

                            
                
                                
                                                
    

                        

Redéfinir le récif : Camaraderielimited plonge profondément dans la façon dont la technologie peut aider à sauver la Grande Barrière de Corail d'Australie

The Smartest Stuff : Les innovateurs réfléchissent à de nouvelles façons de rendre les choses autour de vous plus intelligentes.

        
        
                                                        
    

        
                    
                                
                    

  • Parc d'Extérieur Grillagé à Lapins et Petits Rongeurs + 1 Filet de Protection 204 cm Ø Vert
  • Boite 9 dalles PVC clipsables - 310x603mm - 1,67 m² - Starfloor Click 30 RETRO INDIGO - TARKETT
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Les propriétaires de Chevy Bolt EV verront les informations de la station de charge en temps réel

Les entreprises poursuivent leurs efforts pour simplifier la recharge des véhicules électr…