Espionnage: Tous les antivirus surveillés par la NSA ?

HIGH-TECH L'information émane encore de documents transmis par le lanceur d'alertes en exil Edward Snowden...

20 Minutes avec agence

— 

Le logo de la NSA.
Le logo de la NSA. — PAUL J. RICHARDS / AFP

Les agents de la NSA, comme leurs homologues britanniques du GCHQ ont surveillé et piraté des fournisseurs de solutions de sécurité, parmi lesquels des fabricants de logiciels Antivirus. Un document transmis par le lanceur d’alertes Edward Snowden à The Intercept en apporterait la preuve.

Si l’agence Britannique a essentiellement surveillé Kaspersky, de son côté la NSA affiche un tableau de chasse plus étoffé. Le document révèle, en effet, que l’agence de surveillance américaine avait l’oeil sur 23 cibles, parmi lesquelles Kaspersky bien sûr, mais aussi AVG, Avira ou encore Avast. L’opération avait un nom de code : Camberdada.

Déchiffrement, modifications et « rétro-ingénierie »

« Les agences ont réalisé du reverse engineering sur les produits de sécurité. Elles ont aussi surveillé le trafic mail et les e-mails », balance The Intercept. Et l’on apprend, dans le document « Top secret », transmis par l’ingénieur en informatique et aujourd’hui consultable sur Internet, que les agents des renseignements ont donc œuvré dans la « rétro-ingénierie », une technique consistant à analyser le fonctionnement d’un programme pour mieux en déceler les failles.

The Intercept cite, à ce propos, un document provenant du GCHQ : « Le succès du GCHQ en tant qu’agence de renseignement dépend de son inventivité et de sa connaissance technique. Ce qui implique notamment de modifier des logiciels commerciaux afin de permettre l’interception, le déchiffrement et d’autres tâches aussi appelées la rétro-ingénierie. »

Espionner les communications entre le logiciel et son éditeur

Ainsi l’agence britannique interceptait et déchiffrait des informations d’utilisateurs qu’elle désignait comme suspect. Mais ces agissements posent un problème, car la copie d’un code source (son ADN en quelque sorte) par le biais de rétro-ingénierie revient à violer le copyright. Une des raisons pour laquelle le GCHQ aurait reçu une autorisation spéciale de la part du gouvernement britannique pour examiner les logiciels Kaspersky.

Un autre document souligne que ces pratiques auraient permis de collecter des informations des utilisateurs du logiciel antivirus en espionnant les communications entre le logiciel et son éditeur. The Intercept souligne que les éditeurs de solutions de sécurité se montrent, la plupart du temps, vigilants vis-à-vis des agences de renseignements. En effet, les éditeurs d’Antivirus parviennent à déceler des virus créés par la NSA et consorts.