Des documents divulgués par Edward Snowden montrent que des éditeurs d’antivirus comme Kaspersky sont dans le collimateur de la NSA et du GCHQ.
Un logiciel anti-virus est censé protéger les ordinateurs, mais les agences de renseignements aux États-Unis et au Royaume-Uni ont infiltré ces logiciels pour faire exactement l’inverse: traquer leurs utilisateurs. Selon la dernière série de documents publiés par Edward Snowden via The Intercept, la NSA et son homologue britannique GCHQ infiltrent les solutions antivirus de nombreux éditeurs depuis quelques années.
Parmi les 23 éditeurs ciblés, on retrouve Kaspersky Lab, F-Secure, Avast, Avira, AVG, ESET, Checkpoint, ou encore BitDefender. En revanche, les Américains McAfee, Symantec et le Britannique Sophos ne figurent pas parmi les victimes.
Dans un document datant de juin 2008, le GCHQ détaille les motivations derrière ces infiltrations.
« Les produits de sécurité personnels tels que l’antivirus russe Kaspersky Antivirus continuent de poser problème » peut-on lire. C’est pour cette raison que l’agence a eu recourt à des techniques de rétro-ingénierie (reverse engineering) pour hacker ces logiciels.
Le trafic mail et les e-mails étaient également dans le viseur des agences, et plus particulièrement les mails concernant les nouveaux malwares découverts.
Selon Joxean Koret, un chercheur en sécurité de la société COSEINC, les produits de sécurité sont des cibles idéales car ils permettent à l’intrus d’obtenir de nombreuses informations sensibles en une seule attaque.
