Affaire Kaspersky : une belle campagne InfoOps

Via Kaspersky, des agents israéliens auraient espionné des Russes espionnant les États-Unis. La société russe Kaspersky Lab serait complice d’un piratage de la NSA… Depuis quelques jours, la presse française et américaine multiplie les articles sur cette affaire. Mais à qui profite-t-elle ?

 

Il faut absolument suivre l’affaire Kaspersky ! Non pas comme un film d’espionnage comme la présentent certains médias, mais comme un cas exemplaire à étudier lorsqu’on s’intéresse à l’intelligence économique ou plus précisément à l’InfoOps.

Car l’affaire Kaspersky, c’est de l’InfoOps ! Une belle campagne montée de toute pièce par les Américains (avec la complicité indirecte des Israéliens ?) dans leur guerre contre les Russes. En fait, que cet antivirus présente ou non des failles n’est pas le plus important (même si nous ne minimisons pas ce fait et même si nous estimons que cet antivirus n’est pas parfait). Le blog de SecuriteOff ne publiant pas de publicités d’éditeurs d’antivirus, nous sommes libres de dire ce que nous pensons…

 

C’est l’arbre qui cache la forêt, en l’occurrence Microsoft.

 

 

Car les logiciels du géant américain présentent bien plus de failles que le logiciel russe. Et qui s’en plaint ? Est-ce que les grands quotidiens américains écrivent des pages entières sur les vulnérabilités de Windows ? « La plupart des fuites graves des 24 derniers mois exploitent quasi systématiquement des failles Microsoft et personne ne dit rien », rappelle un expert.

 

 

 

Autre question : à l’occasion de cette affaire Kaspersky, pourquoi ne reparle-t-on pas de la présence ou non de backdoors dans les antivirus américains, dont McAfee et Norton ? Qui se rappelle de Magic Lantern ? En 2001, ce ver-espion américain n’avait pas été détecté par les antivirus. À l’époque, le Washington Post (du 22 novembre) avait publié un article sur les demandes faites par le FBI aux éditeurs de logiciels de sécurité américains. Selon une dépêche d’Associated Press, Network Associates aurait assuré l’agence fédérale que le ver ne serait pas détecté par son antivirus. On peut aussi consulter l’article publié par Cryptome.

Au-delà de cette hystérie, il faut raison garder. Les entreprises qui ne veulent pas être espionnées ou qui souhaitent réduire les risques d’être piratées devraient donc se méfier de toutes les solutions américaines et en particulier celles de Microsoft… S’il est difficile de s’en passer, il est indispensable de mettre en place des gardes-fous.