Pour gérer vos consentements :
Categories: Sécurité

Quand Kaspersky s’inspirait des déclarations martiales de Poutine

Reuters persiste et signe. Après avoir essuyé un démenti ferme et argumenté d’Eugène Kaspersky en personne, nos confrères produisent de nouvelles pièces tendant à montrer que l’éditeur russe a tenté des manœuvres déloyales à l’encontre de certains de ses concurrents. Ainsi, selon Reuters, en 2009, le co-fondateur de la société qui porte son nom écrit dans un mail à certains de ses lieutenants qu’ils devraient attaquer AVG – un éditeur d’antivirus concurrent – en « les butant jusque dans les chiottes », une référence à une citation de Vladimir Poutine lors du lancement de la seconde guerre de Tchétchénie. Dans un autre e-mail de juillet 2009 dont Reuters reproduit des passages, Eugène Kaspersky écrit, en russe : « de plus en plus, j’aspire à les frapper avec leurs faux ». Le fondateur de l’éditeur présentait alors cette aspiration comme une réponse à la campagne de recrutements de managers de Kaspersky qu’aurait menée AVG à cette époque.

Fort de cette nouvelle pièce, Reuters continue à affirmer que l’éditeur russe a délibérément injecté du code malicieux dans des fichiers fréquemment rencontrés sur les PC puis les a signalés anonymement à VirusTotal (outil de partage d’informations sur les menaces de Google) dans l’espoir de voir les antivirus concurrents assimiler ces fichiers à des malwares. Cette duperie, qui aurait démarré il y a plus de dix ans – avec un pic entre 2009 et 2013 -, ciblait notamment les antivirus de Microsoft, AVG ou Avast et visait à les inciter à effacer des fichiers importants sur les PC de leurs utilisateurs.

Frapper des concurrents indélicats ?

En l’état, les e-mails cités par Reuters ne confirment toutefois pas directement l’existence de telles manœuvres à l’encontre d’AVG et de tout autre concurrent, Eugene Kaspersky ne décrivant pas les méthodes à employer. Ce que reconnaissent d’ailleurs nos confrères. Toutefois, dans un des brefs passages de courriel reproduits par Reuters, le fondateur de l’éditeur russe fait référence à une technique déjà employée pour écarter un concurrent chinois en 2002 – 2003. Selon un ex-employé de Kaspersky interrogé par Reuters, il s’agit là d’une référence à un éditeur basé à Pékin, Jiangmin. Un acteur qui faisait alors partie des leaders sur le marché de l’antivirus en Chine, en partie grâce à la copie des techniques d’identification de malwares issues de Kasperky, selon les témoignages obtenus par Reuters. Faute d’avoir pu trouver un accord avec Jiangmin, Kaspersky aurait alors introduit des faux afin de perturber le fonctionnement de son concurrent indélicat. Une technique qui aurait bien fonctionné, assure Reuters, qui assure se fonder sur plusieurs témoignages concordants.

Dans leur première enquête, Reuters expliquait que Kaspersky ciblait notamment certains de ses concurrents, dont AVG, en raison des soupçons que nourrissait l’éditeur russe à l’égard de ces entreprises. Kaspersky soupçonnait ces derniers de profiter de ses travaux de recherche sur les malwares pour améliorer leurs propres outils sans investir en R&D.

Pour Kaspersky, des « spéculations »

Les nouvelles affirmations de Reuters, et leur précision, sont embarrassantes pour l’éditeur. Contrairement à la première fois – où Eugene Kaspersky s’était fendu d’un billet de blog expliquant que sa société avait elle aussi été victime de la campagne de diffusion de faux malwares -, la société se contente cette fois d’un communiqué laconique et alambiqué. Sans nier catégoriquement l’existence des mails dévoilés par nos confrères, la société explique que Reuters « fait commenter des messages qui pourraient ne pas être légitimes » et pointe le fait que l’enquête de l’agence de presse se fonde sur des sources anonymes « qui ont un agenda caché », sans toutefois en préciser la nature. Assurant qu’il s’agit de « spéculations » de la part de nos confrères, Kaspersky Lab affirme n’avoir « jamais conduit de campagne secrète pour tromper ses concurrents avec de faux positifs afin de mettre à mal leur position sur le marché ».

A lire aussi :

Hacking : pourquoi les États s’en prennent aux éditeurs de sécurité

Recent Posts

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

6 heures ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

11 heures ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

13 heures ago

Twitter : Elon Musk joue les équilibristes

Après avoir annoncé la suspension de l'accord pour le rachat de Twitter, Elon Musk s'est…

3 jours ago

Cybersécurité : CyberArk crée un fonds doté de 30 millions $

Financer une nouvelle génération de start-up des technologies de cybersécurité, c'est l'objectif affiché par CyberArk…

3 jours ago

Silicon Day Workplace : quelle Digital Workplace à l’heure du travail hybride ?

Silicon.fr vous invite à Silicon Day Workplace, une journée dédiée aux enjeux de la Digital…

3 jours ago