Le fournisseur de solutions de sécurité Kaspersky nie avoir falsifié ses avis publics sur les virus pour tromper les vendeurs de solutions antivirus concurrents. « Kaspersky Lab n'a jamais adopté une stratégie secrète pour tromper ses concurrents en générant de faux positifs afin de discréditer leurs produits », affirme le vendeur dans une déclaration envoyée par courriel. « Les accusations proférées par d’anciens salariés mécontents et anonymes impliquant Kaspersky Lab ou son CEO sont sans fondement et totalement erronées ». Vendredi, l’agence de presse Reuters a publié une information accusant l’entreprise de sécurité d’avoir délibérément classé des fichiers ordinaires du système comme logiciels malveillants. Potentiellement, un fichier identifié comme malware peut provoquer une alerte ou être détruit par les logiciels antivirus concurrents installés sur les machines des utilisateurs.
L’article repose essentiellement sur le témoignage de deux anciens employés s’exprimant sous couvert d’anonymat, familiers de cette pratique. Ils affirment que, au moins dans certains cas, le cofondateur de Kaspersky Lab, Eugène Kaspersky, a personnellement supervisé l’introduction de ces faux positifs dans les avis sur les virus publiés par la société. Les vendeurs de solutions antivirus, et en particulier les concurrents Kaspersky comme AVG Technologies et Microsoft, partagent régulièrement leurs informations sur les nouvelles menaces. Le service VirusTotal de Google, qui centralise ces rapports, est un des référentiels utilisés pour ces échanges qui permettent à tous les acteurs d’être plus rapidement informés sur les menaces émergentes.
Des fichiers inoffensifs déclarés malveillants en 2010
Selon les anciens salariés, Kaspersky a estimé que les autres vendeurs utilisaient ses informations sans offrir de contribution en retour. En 2010, Kaspersky s’était publiquement plaint que des vendeurs antivirus copiaient son travail. Pour illustrer son propos, le Lab avait inscrit sur le référentiel VirusTotal les noms de 20 fichiers inoffensifs, en les marquant comme malveillants. Comme le rapporte Reuters, une semaine et demie plus tard, une quinzaine d’entreprises de sécurité ajoutaient ces fichiers « malveillants » à leurs solutions. Ce test réalisé en 2010 par le Lab était de notoriété publique. En revanche, les sources anonymes citées par Reuters affirment que, depuis plus de 10 ans, Kaspersky introduit de faux positifs à l'insu des autres acteurs de l'industrie de la sécurité, particulièrement entre les années 2009 et 2013. Mais l’éditeur basé à Moscou nie vigoureusement toute tentative de tromperie sur les virus en vue de discréditer ses concurrents.