Deux ex-employés de Kaspersky accusent le spécialiste russe de la sécurité de qualifier faussement dangereux des fichiers, afin de saboter des concurrents.
Le duo, qui s’est confié de manière anonyme à l’agence Reuters, déclare que cette pratique dure depuis une dizaine d’années déjà avec un pic entre 2009 et 2013. Une petite équipe au sein de Kaspersky se serait spécialisé en ingénierie à rebours (‘reverse engineering’) pour connaître ainsi comment alerter la détection virale de concurrents au moyen de fichiers tout à fait inoffensifs.
L’un des exemples cités par Reuters consisterait à compléter un fichier inoffensif avec du code soi-disant dangereux. Ce fichier est ensuite transféré anonymement vers une banque de données de virus telles VirusTotal (de Google), où d’autres entreprises le rapatrient et le considèrent indûment comme dangereux. Mais comme le fichier ressemble étrangement à des fichiers existants sur votre PC, il y est aussi indûment défini comme dangereux et supprimé.
Selon les deux ex-collaborateurs, Kaspersky voulait, souvent à l’initiative du fondateur Eugene Kaspersky en personne, coincer ainsi des concurrents qui, selon ce dernier, imitaient son entreprise, plutôt que d’innover elles-mêmes. Les actions cibleraient notamment Microsoft, AVG et Avast, qui fournissent toutes un logiciel antivirus gratuit.
Saboter des concurrents avec ce genre d’actions n’est pas impensable. Surtout du fait que depuis quelques années, le secteur partage vite beaucoup d’informations sur les nouvelles menaces. En outre, nombre d’éditeurs d’antivirus prennent des licences sur les moteurs logiciels d’acteurs plus importants et n’innovent donc pas sur le plan de la sécurité.
Emprunter chez les Russes
Détail intéressant: l’entreprise Kaspersky est depuis assez longtemps déjà fâchée sur des concurrents qui jouent les emprunteurs chez elle. En 2010, l’entreprise avait diffusé dix fichiers inoffensifs via VirusTotal qu’elle avait définis comme dangereux pour observer ensuite que quatorze entreprises de produits de sécurité avaient repris ses recommandations sans plus ample contrôle. Kaspersky avait dévoilé publiquement ses observations dans l’espoir que le secteur en tirerait les leçons. Le fait que rien ne changea par la suite, incita l’entreprise à aller encore plus loin dans ses pratiques, selon les témoins anonymes.
Kaspersky: “Jamais”
Chez Kaspersky même, l’on dément avec force appliquer ce genre de pratiques. “Notre entreprise n’a jamais mené de campagnes secrètes pour déclencher de faux résultats positifs chez ses concurrents, en vue de porter préjudice à leur position sur le marché”, y déclare-t-on à l’agence Reuters. Eugene Kaspersky en personne se dit par ailleurs avoir déjà été la victime de ce genre de tentatives.
Les entreprises citées en tant que victimes confirment cependant faire régulièrement l’objet de tentatives de sabotage, mais personne ne veut prétendre que c’est de la part de Kaspersky.
Sabotage par ou de Kaspersky?
Il nous faut ici aussi nuancer le fait que les affirmations collectées par Reuters ne sont pas solidement étayées. L’éditeur russe de produits sécurité a acquis au cours de la décennie écoulée une réputation à la fois très forte et fiable en tant que spécialiste dans le domaine. Rappelons que c’est lui qui a réussi notamment à démasquer Stuxnet, le ver (probablement d’origine américaine) qui sabota le programme nucléaire iranien.
Il est certes parfaitement possible que Kaspersky sabote vraiment ses concurrents, mais il se peut tout aussi bien que les témoignages en question soient une façon de saboter Kaspersky elle-même.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici