Pour gérer vos consentements :
Categories: Sécurité

Quand Kaspersky s’inspirait des déclarations martiales de Poutine

Reuters persiste et signe. Après avoir essuyé un démenti ferme et argumenté d’Eugène Kaspersky en personne, nos confrères produisent de nouvelles pièces tendant à montrer que l’éditeur russe a tenté des manœuvres déloyales à l’encontre de certains de ses concurrents. Ainsi, selon Reuters, en 2009, le co-fondateur de la société qui porte son nom écrit dans un mail à certains de ses lieutenants qu’ils devraient attaquer AVG – un éditeur d’antivirus concurrent – en « les butant jusque dans les chiottes », une référence à une citation de Vladimir Poutine lors du lancement de la seconde guerre de Tchétchénie. Dans un autre e-mail de juillet 2009 dont Reuters reproduit des passages, Eugène Kaspersky écrit, en russe : « de plus en plus, j’aspire à les frapper avec leurs faux ». Le fondateur de l’éditeur présentait alors cette aspiration comme une réponse à la campagne de recrutements de managers de Kaspersky qu’aurait menée AVG à cette époque.

Fort de cette nouvelle pièce, Reuters continue à affirmer que l’éditeur russe a délibérément injecté du code malicieux dans des fichiers fréquemment rencontrés sur les PC puis les a signalés anonymement à VirusTotal (outil de partage d’informations sur les menaces de Google) dans l’espoir de voir les antivirus concurrents assimiler ces fichiers à des malwares. Cette duperie, qui aurait démarré il y a plus de dix ans – avec un pic entre 2009 et 2013 -, ciblait notamment les antivirus de Microsoft, AVG ou Avast et visait à les inciter à effacer des fichiers importants sur les PC de leurs utilisateurs.

Frapper des concurrents indélicats ?

En l’état, les e-mails cités par Reuters ne confirment toutefois pas directement l’existence de telles manœuvres à l’encontre d’AVG et de tout autre concurrent, Eugene Kaspersky ne décrivant pas les méthodes à employer. Ce que reconnaissent d’ailleurs nos confrères. Toutefois, dans un des brefs passages de courriel reproduits par Reuters, le fondateur de l’éditeur russe fait référence à une technique déjà employée pour écarter un concurrent chinois en 2002 – 2003. Selon un ex-employé de Kaspersky interrogé par Reuters, il s’agit là d’une référence à un éditeur basé à Pékin, Jiangmin. Un acteur qui faisait alors partie des leaders sur le marché de l’antivirus en Chine, en partie grâce à la copie des techniques d’identification de malwares issues de Kasperky, selon les témoignages obtenus par Reuters. Faute d’avoir pu trouver un accord avec Jiangmin, Kaspersky aurait alors introduit des faux afin de perturber le fonctionnement de son concurrent indélicat. Une technique qui aurait bien fonctionné, assure Reuters, qui assure se fonder sur plusieurs témoignages concordants.

Dans leur première enquête, Reuters expliquait que Kaspersky ciblait notamment certains de ses concurrents, dont AVG, en raison des soupçons que nourrissait l’éditeur russe à l’égard de ces entreprises. Kaspersky soupçonnait ces derniers de profiter de ses travaux de recherche sur les malwares pour améliorer leurs propres outils sans investir en R&D.

Pour Kaspersky, des « spéculations »

Les nouvelles affirmations de Reuters, et leur précision, sont embarrassantes pour l’éditeur. Contrairement à la première fois – où Eugene Kaspersky s’était fendu d’un billet de blog expliquant que sa société avait elle aussi été victime de la campagne de diffusion de faux malwares -, la société se contente cette fois d’un communiqué laconique et alambiqué. Sans nier catégoriquement l’existence des mails dévoilés par nos confrères, la société explique que Reuters « fait commenter des messages qui pourraient ne pas être légitimes » et pointe le fait que l’enquête de l’agence de presse se fonde sur des sources anonymes « qui ont un agenda caché », sans toutefois en préciser la nature. Assurant qu’il s’agit de « spéculations » de la part de nos confrères, Kaspersky Lab affirme n’avoir « jamais conduit de campagne secrète pour tromper ses concurrents avec de faux positifs afin de mettre à mal leur position sur le marché ».

A lire aussi :

Hacking : pourquoi les États s’en prennent aux éditeurs de sécurité

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

2 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

5 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

7 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago