Sans surprise, de nouveaux documents fuités par Edward Snowden et dévoilés par The Intercept nous apprennent que l'agence de surveillance américaine (NSA) et son homologue britannique (GCHQ) ont porté un grand intérêt à nos antivirus et aux sociétés de sécurité.

L'intérêt pour ces agences est notamment de comprendre comment éviter que leurs propres attaques ne soient détectées par des solutions de sécurité et ainsi pouvoir continuer à pister des utilisateurs en toute discrétion.

Datée de juin 2008, une demande de renouvellement de mandat du GCHQ évoque ainsi l'analyse de produits de sécurité (pour les particuliers) comme l'antivirus de l'éditeur russe Kaspersky Lab et ce par rétro-ingénierie. " C'est indispensable pour être en mesure d'exploiter un tel logiciel et empêcher la détection de nos activités ".

La NSA s'est aussi particulièrement penchée sur le cas de Kaspersky Lab et aurait été capable de recueillir des informations sur ses clients en surveillant les communications entre l'antivirus et les serveurs de l'éditeur russe.

Cette même NSA a dressé une liste de 23 cibles parmi les antivirus et sociétés de sécurité (en plus de Kaspersky Lab). On y retrouve des noms bien connus à l'instar de Avast, AVG, Avira, Bitdefender, Checkpoint, DrWeb, ESET ou encore F-Secure :

NSA-cibles-antivirus

Par contre, il n'est fait nul mention des éditeurs américains McAfee et Symantec, ou de l'éditeur britannique Sophos. Un ciblage tout de même étrange dans la mesure où indépendamment de leur origine, les produits de sécurité sont utilisés à travers le monde entier.

Ces nouvelles révélations ne vont sans doute pas clamer des acteurs comme Kaspersky Lab qui se font de plus en plus une spécialité de divulguer des malwares soutenus par des États.

Source : The Intercept