L’étanchéité de la National Security Agency (NSA) américaine est largement perfectible. La plus puissante agence de renseignement électronique du monde s’est de nouveau fait soustraire des outils d’espionnage, pour la troisième fois en moins de quatre ans, a révélé le Wall Street Journal jeudi 5 octobre, avant d’être imité par le Washington Post puis par le New York Times.
Selon les quotidiens américains, ces outils – utilisés à la fois pour pénétrer dans des réseaux et y extraire des informations mais également pour protéger les réseaux américains contre les cyberattaques – ont été récupérés en 2015 par des pirates agissant sur ordre du pouvoir russe. Les autorités américaines ont eu connaissance de cette fuite au printemps 2016.
Un agent très imprudent
Ces pirates étatiques russes les auraient récupérés sur l’ordinateur personnel d’un sous-traitant de la NSA, qui aurait extrait les documents extrêmement confidentiels des réseaux sécurisés de l’agence pour les ramener chez lui, les rendant infiniment plus vulnérables à un piratage. Selon le Washington Post, cet employé avait été chargé de développer à nouveau des outils que l’agence estimait compromis par les révélations d’Edward Snowden.
Plus troublant, les autorités américaines sont convaincues que les pirates russes ont repéré ce sous-traitant indélicat grâce à son utilisation de l’antivirus Kaspersky. Ce dernier, lorsqu’il est installé sur un ordinateur et comme tous les antivirus standards, examine les fichiers présents afin de détecter d’éventuels virus. Lorsque des fichiers potentiellement malveillants présentent des marqueurs connus ou des caractéristiques techniques particulières, ils peuvent être récupérés par les analystes de la firme pour un examen plus approfondi. Ces examens donnent lieu à des publications techniques, et l’équipe qui en est chargée chez Kaspersky est l’une des plus réputées du monde.
Cette équipe a justement, par le passé, repéré, analysé et dévoilé certains outils utilisés par Equation, un groupe d’espionnage très sophistiqué que presque tous les experts estiment être la NSA. Il est donc possible que l’antivirus de Kaspersky ait repéré ces nouveaux éléments, proches de ceux qu’il connaissait déjà. Selon les enquêteurs, anonymes, cités par le Wall Street Journal, les pirates russes, sachant que le sous-traitant de la NSA disposait d’outils d’espionnage sophistiqués sur sa machine, l’auraient infecté dans un second temps pour les récupérer.
Le détail exact des événements est flou. Kaspersky a-t-il sciemment alerté les services russes de la présence de ce butin sur l’un des ordinateurs de ses clients ? Ou bien les services russes ont-ils utilisé Kaspersky à son corps défendant pour repérer l’arsenal avant de se le procurer par d’autres moyens ? Dans ses article, les trois quotidiens américains ne dissipent pas, faute de détails techniques, les incertitudes.
Dans un communiqué, Kaspersky a expliqué n’avoir « jamais aidé aucun gouvernement à faire de l’espionnage » et dénoncé une « fausse accusation », refusant de « s’excuser d’être agressif dans la bataille contre les logiciels malveillants et les cybercriminels ». La NSA, de son côté, n’a pas souhaité commenter l’information du quotidien américain.
Une situation compliquée pour Kaspersky
Que Kaspersky soit complice ou victime, cette affaire place l’éditeur russe d’antivirus dans une situation encore plus inconfortable qu’elle ne l’était déjà. Depuis plusieurs mois, les autorités américaines multiplient les pressions sur l’entreprise, qu’elles soupçonnent de travailler en sous-main pour le Kremlin. Le département de la sécurité intérieure a récemment banni l’antivirus – un des leadeurs du marché au niveau mondial – de tous les réseaux fédéraux.
Cette bisbille entre Kaspersky et les autorités américaines, qui a lieu dans un contexte russo-américain extrêmement tendu autour des questions d’espionnage et d’ingérence dans l’élection présidentielle américaine de novembre 2016, ne doit pas faire oublier le principal responsable de cette nouvelle fuite. En l’occurrence, le sous-traitant américain qui, en bravant toutes les procédures, a jugé bon d’emporter du matériel ultrasensible et top-secret sur son ordinateur personnel.
C’est au moins la troisième fois qu’un membre de la NSA extrait des documents de l’agence. Outre le lanceur d’alerte Edward Snowden, le sous-traitant Harold Martin est emprisonné depuis la fin de l’été 2016 pour des faits similaires à cette nouvelle fuite. Sans parler du mystérieux groupe Shadow Brokers, qui a publié des outils d’espionnage appartenant à la NSA et dont la provenance – ainsi que le lien avec cette nouvelle fuite – reste à déterminer.
Ces fuites à répétition posent la question de la sécurité interne de la NSA, celle de la robustesse des défenses informatiques américaines dont la NSA est en partie chargée et celle de l’avenir, à sa tête, de l’amiral Michael S. Rogers. Selon le Wall Street Journal, le ministre de la défense et le directeur du renseignement avaient fait pression sur Barack Obama pour obtenir sa démission en 2016, sans succès.
Voir les contributions
Réutiliser ce contenu
