vendredi 10 juillet 2020    || Inscription
BanniereNews
 
 

L’éditeur russe est accusé par d’anciens employés d’avoir créé des faux positifs pour tromper des éditeurs concurrents, en particulier Avast, AVG et Microsoft. L’éditeur se défend vigoureusement tout en reconnaissant avoir mené une action dans le passé destinée à montrer que les éditeurs susnommés lui avaient volé ses technologies.

C’est un serpent de mer aussi ancien que les logiciels anti-virus eux-mêmes. A intervalles réguliers les éditeurs d’anti-virus sont accusés de créer eux-mêmes les virus, de les balancer dans la nature, ce pour justifier l’utilité de leurs programmes. Bien évidemment, aucune preuve n’a jamais pu être apportée. Nous-mêmes voici plus de 15 ans avions interrogé le patron de McAfee qui s’est défendu pour l’entreprise qu’il dirigeait mais avait émis des doutes quant aux pratiques de ses confrères.

Un précédent qui interroge

Cette semaine, Reuters affirmait que Kaspersky a tenté de faire passer des fichiers sains pour des malwares afin de tromper les capacités de détection de ses concurrents. Pour ce faire, l’agence de presse se fonde sur le témoignage de deux anciens employés de l’entreprise. Cette pratique aurait duré près de 10 ans avec un pic entre 2009 et 2013, selon Reuters.

Si les preuves manquent pour prouver de telles pratiques qui seraient effectivement très graves, Kaspersky n’est pourtant pas une oie blanche et a eu quelques comportements « borderline ». En effet, en 2010 Kaspersky avait créé 10 fichiers sains et les avaient envoyés à la société de test VirusTotal en les déclarant comme malicieux. 10 jours plus tard, près d’une quinzaine de fournisseurs d’outils de sécurité les estimaient malicieux – parmi lesquels figuraient AVG, Avast et Microsoft – suivant ainsi les conclusions de Kaspersky. Ce faisant, cela permettait de jeter le trouble sur le sérieux de ses concurrents et donnait des billes à l’éditeur russe pour expliquer que d’autres volaient ses technologies. Après s’être fait rouler dans la farine, ces éditeurs ont tenté d’indiquer que des tiers avaient tenté d’introduire des faux positifs dans leurs mécanismes, sans toutefois nommer explicitement l’éditeur russe.

Des accusations repoussées violemment

Face à ces accusations, Kaspersky a laissé la tempête passer durant 24 heures et s’est ensuite vigoureusement défendu. « Notre entreprise n’a jamais conduit une quelconque campagne pour piéger ses concurrents en générant des faux positifs pour endommager leur part de marché. De telles actions sont non éthiques, malhonnêtes et leur légalité est au minimum pose question ».

Il va plus loin en affirmant avoir été elle-même victime de telles actions en novembre 2012.

Selon des chiffres publiés récemment, l’éditeur aurait 400 millions d’utilisateurs et 270000 entreprises clientes. Eugene Kaspersky fait régulièrement l’objet de rumeurs faisant état de liens étroits avec le KGB, rumeurs qu’il a toujours démenti.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142996
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI