Quand Kaspersky s’inspirait des déclarations martiales de Poutine

Reynald Fléchaux,

Reuters dévoile des mails d’Eugene Kaspersky, le fondateur de l’éditeur du même nom, tendant à montrer que la société russe a mené des campagnes de déstabilisation de certains concurrents comme AVG. L’éditeur dément avoir créé de faux positifs afin d’handicaper les produits de ses concurrents.

Reuters persiste et signe. Après avoir essuyé un démenti ferme et argumenté d’Eugène Kaspersky en personne, nos confrères produisent de nouvelles pièces tendant à montrer que l’éditeur russe a tenté des manœuvres déloyales à l’encontre de certains de ses concurrents. Ainsi, selon Reuters, en 2009, le co-fondateur de la société qui porte son nom écrit dans un mail à certains de ses lieutenants qu’ils devraient attaquer AVG – un éditeur d’antivirus concurrent – en « les butant jusque dans les chiottes », une référence à une citation de Vladimir Poutine lors du lancement de la seconde guerre de Tchétchénie. Dans un autre e-mail de juillet 2009 dont Reuters reproduit des passages, Eugène Kaspersky écrit, en russe : « de plus en plus, j’aspire à les frapper avec leurs faux ». Le fondateur de l’éditeur présentait alors cette aspiration comme une réponse à la campagne de recrutements de managers de Kaspersky qu’aurait menée AVG à cette époque.

Fort de cette nouvelle pièce, Reuters continue à affirmer que l’éditeur russe a délibérément injecté du code malicieux dans des fichiers fréquemment rencontrés sur les PC puis les a signalés anonymement à VirusTotal (outil de partage d’informations sur les menaces de Google) dans l’espoir de voir les antivirus concurrents assimiler ces fichiers à des malwares. Cette duperie, qui aurait démarré il y a plus de dix ans – avec un pic entre 2009 et 2013 -, ciblait notamment les antivirus de Microsoft, AVG ou Avast et visait à les inciter à effacer des fichiers importants sur les PC de leurs utilisateurs.

Frapper des concurrents indélicats ?

En l’état, les e-mails cités par Reuters ne confirment toutefois pas directement l’existence de telles manœuvres à l’encontre d’AVG et de tout autre concurrent, Eugene Kaspersky ne décrivant pas les méthodes à employer. Ce que reconnaissent d’ailleurs nos confrères. Toutefois, dans un des brefs passages de courriel reproduits par Reuters, le fondateur de l’éditeur russe fait référence à une technique déjà employée pour écarter un concurrent chinois en 2002 – 2003. Selon un ex-employé de Kaspersky interrogé par Reuters, il s’agit là d’une référence à un éditeur basé à Pékin, Jiangmin. Un acteur qui faisait alors partie des leaders sur le marché de l’antivirus en Chine, en partie grâce à la copie des techniques d’identification de malwares issues de Kasperky, selon les témoignages obtenus par Reuters. Faute d’avoir pu trouver un accord avec Jiangmin, Kaspersky aurait alors introduit des faux afin de perturber le fonctionnement de son concurrent indélicat. Une technique qui aurait bien fonctionné, assure Reuters, qui assure se fonder sur plusieurs témoignages concordants.

Dans leur première enquête, Reuters expliquait que Kaspersky ciblait notamment certains de ses concurrents, dont AVG, en raison des soupçons que nourrissait l’éditeur russe à l’égard de ces entreprises. Kaspersky soupçonnait ces derniers de profiter de ses travaux de recherche sur les malwares pour améliorer leurs propres outils sans investir en R&D.

Pour Kaspersky, des « spéculations »

Les nouvelles affirmations de Reuters, et leur précision, sont embarrassantes pour l’éditeur. Contrairement à la première fois – où Eugene Kaspersky s’était fendu d’un billet de blog expliquant que sa société avait elle aussi été victime de la campagne de diffusion de faux malwares -, la société se contente cette fois d’un communiqué laconique et alambiqué. Sans nier catégoriquement l’existence des mails dévoilés par nos confrères, la société explique que Reuters « fait commenter des messages qui pourraient ne pas être légitimes » et pointe le fait que l’enquête de l’agence de presse se fonde sur des sources anonymes « qui ont un agenda caché », sans toutefois en préciser la nature. Assurant qu’il s’agit de « spéculations » de la part de nos confrères, Kaspersky Lab affirme n’avoir « jamais conduit de campagne secrète pour tromper ses concurrents avec de faux positifs afin de mettre à mal leur position sur le marché ».

A lire aussi :

Hacking : pourquoi les États s’en prennent aux éditeurs de sécurité