Voilà qui ne va pas arranger les relations entre l’éditeur Kaspersky et les Etats-Unis. La semaine dernière, le Wall Street Journal a révélé que des hackers russes avaient dérobé des informations de cyberdéfense à la NSA en piratant l’ordinateur personnel d’un employé de l’agence de sécurité américaine sur lequel se trouvait un logiciel antivirus Kaspersky, selon des sources proches du dossier. L’employé avait rapporté des informations classifiées de la NSA pour travailler chez lui, sur son ordinateur, et il aurait été ciblé par les pirates après l'identification de ses fichiers à travers l'antivirus de Kaspersky, selon le WSJ et le Washington Post. Ce vol de données a eu lieu en 2015. Il n’avait pas été rendu public par la NSA qui a refusé de commenter sa révélation, la semaine dernière.
L’employé piraté travaillait pour la division Tailored Access Operations de l’agence de sécurité. Cette dernière développe des outils servant à s’introduire sur les systèmes informatiques hors des frontières américaines à des fins d’espionnage. Le collaborateur visé aidait la NSA à remplacer ses outils compromis par les révélations faites par Edward Snowden en 2013, ont expliqué les sources proches du dossier sous couvert d’anonymat. L'employé concerné n’est pas soupçonné d’agissements malveillants. Il a quitté son poste en 2015.
Kaspersky convoqué le 25 octobre devant le Congrès US
En dérobant ces informations à la NSA, le gouvernement russe aura pu détecter plus facilement les opérations de cyberespionnage américaines afin de s’y soustraire, ou encore pister les activités des Etats-Unis et contrecarrer ses mesures défensives. La possibilité qu'un logiciel de Kaspersky ait facilité ce vol de données explique notamment pourquoi ces solutions ont été bannies par l’administration américaine mi-septembre. Elaine Duke, secrétaire d'Etat à la Sécurité Intérieure de Donald Trump, a demandé aux agences fédérales de s’en passer.
Eugène Kaspersky, le fondateur de l’éditeur russe, a vigoureusement contesté les accusations de piratage faites à l’encontre de sa société au profit du gouvernement russe. Il devait venir s’expliquer à ce sujet devant la Commission Sciences, Espace et Technologie du Congrès américain le 27 septembre dernier, mais l’audience a été reportée et la commission a tenu une session en huis-clos le 26 septembre. En fin de semaine dernière, après la révélation du vol subi en 2015 par la NSA, la commission du Congrès a fixé une nouvelle audience le 25 octobre prochain pour entendre l'éditeur d'antivirus. Eugène Kaspersky a déclaré qu’il espérait pouvoir se rendre aux Etats-Unis, s’il obtenait un visa, afin de pouvoir répondre directement aux inquiétudes de la commission, a indiqué l’agence de presse Reuters.
En 2016, Harold Martin accusé d'avoir volé 50 To à la NSA
Cette intrusion dans l’ordinateur d’un collaborateur de la NSA précède l’affaire de Harold Martin III. Arrêté en août 2016, ce sous-traitant de la NSA est accusé d’avoir dérobé 50 To données de l’agence de sécurité, soit le vol d’informations classifiés le plus important de l’histoire des Etats-Unis. Harold Martin prétend avoir copié ces données pour travailler dessus chez lui. Il a plaidé non coupable cette année d’avoir violé l’Espionage Act et attend son procès.