C’est Kaspersky qui le premier avait déjà tiré la sonnette d’alarme en constatant que des hackers extrêmement bien organisés avaient réussi à pénétrer au sein de son système d’information.

Des gouvernements à l’assaut des éditeurs d’Antivirus ? Cela semble tellement énorme que l’on pourrait avoir du mal à y croire. Et pourtant, de nouvelles fuites de documents confidentiels démontrent que la NSA a hacké des serveurs de sociétés spécialisées dans la sécurité informatique et l’édition d’antivirus.

C’est encore Edward Snowden, celui qui a déjà pu révéler l’ampleur de la récolte illégale de données de la NSA, qui a publié ces documents détaillant les stratégies utilisées par la NSA et le GCHQ, son clone britannique.

L’idée pour ces agences gouvernementales était de comprendre les comportements des antivirus afin de pouvoir passer outre leur détection, mais aussi de se servir des logiciels antivirus comme d’un potentiel Cheval de Troie, puisque ce dernier possède des droits d’administration étendus sur le système de la cible visée.

Ce genre d’attaques aurait aussi permis aux agences gouvernementales de traquer les utilisateurs en utilisant les numéros de série utilisés par les antivirus, notamment par celui de Kaspersky.

Si des agences gouvernementales n’hésitent pas à outrepasser les lois pour compromettre des logiciels censés assurer la sécurité informatique de ses utilisateurs, nous pourrions légitimement nous demander jusqu’où elles pourraient être prêtes à aller pour récolter encore plus d’informations nous concernant. Parait-il que ces exploitations de failles de sécurité sont pour notre sécurité. Paradoxal non ?

Source