En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 431.31 PTS
+0.04 %
5 429.50
+0.01 %
SBF 120 PTS
4 349.72
+0.07 %
DAX PTS
12 551.77
+0.09 %
Dowjones PTS
25 019.41
+0.38 %
7 375.82
+0.00 %
Nikkei PTS
22 597.35
+1.85 %

Piratage de la NSA: Kaspersky accuse un logiciel Microsoft infecté

| AFP | 600 | Aucun vote sur cette news
Le siège de la société d'antivirus Kasperky Lab, à Moscou, soupçonnée par les autorités américaines d'avoir des liens avec les services secrets russes
Le siège de la société d'antivirus Kasperky Lab, à Moscou, soupçonnée par les autorités américaines d'avoir des liens avec les services secrets russes ( Kirill KUDRYAVTSEV / AFP/Archives )

Des pirates informatiques ont volé des documents secrets des services du renseignement américain grâce à un logiciel Microsoft Office infecté et non en utilisant l'antivirus Kaspersky, a affirmé jeudi la société russe de sécurité Kaspersky Lab.

Une enquête interne a également mis au jour un lien vers la Chine dans ce piratage informatique, a ajouté dans un communiqué la société basée à Moscou.

Le célèbre antivirus est soupçonné d'avoir été utilisé comme un cheval de Troie par des pirates russes pour mettre la main sur des documents classifiés qu'un employé d'une société sous-traitante de l'Agence américaine de surveillance NSA avait déposé sur son ordinateur personnel.

Selon le Wall Street Journal, qui avait révélé l'affaire début octobre, le salarié avait stocké des documents et des programmes portant la signature informatique du groupe Equation, une unité spécialisée de la NSA contre la cybercriminalité, et qui utilisait l'antivirus Kaspersky. Les documents expliquaient comment la NSA elle-même pirate les ordinateurs étrangers et se protège des cyber-attaques.

Soupçonnant la société russe de travailler main dans la main avec le Kremlin, la Sécurité intérieure américaine a ordonné aux fonctionnaires fédéraux de désinstaller tous les antivirus de Kaspersky Lab, qui équipent 400 millions d'ordinateurs dans le monde et qui comporteraient des "portes dérobées" (backdoors) utilisées par les pirates.

La société russe, qui réalise 85% de ses ventes à l'export, a affirmé qu'il n'y avait aucune preuve d'une éventuelle collusion avec les services de renseignement russes, disant se retrouver "au centre d'un conflit géopolitique" entre Washington et Moscou.

Selon Kasperky Lab, ce n'est pas son antivirus qui a infecté l'ordinateur mais d'autres programmes, notamment un "outil d'entrée dérobée" d'origine russe caché dans un logiciel Microsoft Office. Ce cheval de Troie, contrôlé par un serveur basé en Chine, aurait été détecté par l'antivirus Kasperksy mais il semble que celui-ci avait été désactivé.

"L'utilisateur a installé un outil d'activation illégal d'un MS Office 2013 qui présentait une porte dérobée (...) Pour exécuter ce programme malveillant, l'utilisateur a dû désactiver la protection antivirale, car il n'aurait pas été possible d'utiliser ce programme avec l'antivirus", affirme la société.

Le vol aurait eu lieu entre septembre et novembre 2014 plutôt qu'en 2015 comme l'affirme le WSJ et le matériel volé comprend des codes-sources de virus développés par le groupe Equation et des documents classifiés. L'ordinateur appartiendrait ainsi à un membre d'Equation impliqué dans le développement de virus informatiques.

"Etant donné le probable haut niveau de sécurité du (groupe Equation), l'utilisateur pourrait avoir été une cible privilégiée pour les Etats" qui tenteraient d'infiltrer la NSA, estime Kasperky Lab.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

LES SUMMER DAYS

1000 € OFFERTS*
SUR VOS FRAIS DE COURTAGE

Valable pour toute 1ère ouverture de compte avant le 16 juillet 2018

CODE OFFRE : SUMMER18

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : SUMMER18 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 16/07/2018

Safran annonce aujourd’hui la nomination de Didier Nicoud (55 ans) au poste de Directeur Technique de Safran Helicopter Engines. Il remplace Eric Massé, appelé à une autre fonction au sein de…

Publié le 16/07/2018

L'Autorité française de la concurrence annonce à l'instant avoir ouvert des enquêtes sur les rapprochements récemment annoncés par les distributeurs Auchan/Casino/Metro/Shiever d'une part, et…

Publié le 16/07/2018

Deutsche Bank a publié ses résultats préliminaires pour le deuxième trimestre avec une semaine d’avance, dévoilant des profits supérieurs aux attentes. Le bénéfice imposable est attendu à…

Publié le 16/07/2018

Des commandes fictives en cause

Publié le 16/07/2018

'Mario Tennis Aces' de Nintendo sur Switch prend la tête...