X
Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

News Partenaire

Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

A l’heure où le règlement général sur la protection des données va entrer en application, entreprises et administrations se demandent toujours comment procéder. Certaines décident d’y aller seules, d’autres se tournent vers des hébergeurs cloud pour les aider et les accompagner. Agarik assume ce rôle en mettant en avant son expertise en matière de sécurité.

Kaspersky accusé d’espionnage

Le Wall Street Journal affirme que des données stratégiques de la NSA ont été dérobées sur un portable avec la complicité – active ou passive – d’un logiciel antivirus de Kaspersky Lab.

Le WSJ a-t-il fondu les plombs ? Le quotidien américain publie en effet un article expliquant que des hackers travaillant pour le gouvernement russe ont dérobé des informations confidentielles sur un ordinateur personnel appartenant à un sous-traitant de la NSA. Pour ce faire, les pirates se seraient appuyés sur une porte dérobée existant dans le logiciel anti-virus de Kaspersky Lab.

Le problème est que notre confrère ne fournit aucune preuve ni même commencement d’icelle de ce qu’il affirme. Selon la formule consacrée, le WSJ s’appuie sur des personnes informées de la situation. Bien évidemment, il n’est pas dans notre propos de remettre en cause la protection des sources à laquelle nous sommes évidemment très attachés mais une accusation aussi grave mérite tout de même un peu plus d’explication que le fameux : « quelqu’un m’a dit que ».

Il n’est pas non plus dans notre propos de verser dans l’angélisme : Kaspersky est possiblement beaucoup plus lié aux autorités russes qu’il ne le prétend. Pour l’avoir rencontré à plusieurs reprises, nous pouvons vous affirmer qu’Eugene Kaspersky est un sac à malices à lui tout seul. Doté d’un solide charisme, d’un goût de la vie que nous qualifierons de slave, il est capable de vous embrouiller à la vitesse de la lumière. Il vous affirmera que 1+1=3 sans aucune gêne et de si belle manière que vous serez prêt à y croire, pour vous expliquer dans la minute suivante qu’il n’a jamais dit cela, qu’il s’est mal exprimé, que son anglais est hasardeux ou que vous avez mal compris.

Snowden n'existe pas

Mais, revenons sur les « faits » décrits par le WSJ. Un sous-traitant de la NSA aurait ramené des informations confidentielles sur son ordinateur à domicile, lequel abritait le logiciel anti-virus de Kaspersky Lab. Les informations, selon les sources anonymes, comprenaient « des détails sur la façon dont la NSA pénètre les réseaux informatiques étrangers, le code informatique utilisé pour un tel espionnage et la façon dont il défend les réseaux à l'intérieur des États-Unis ».  En 2015, ces informations ont été dérobées par des pirates sponsorisés par la Russie qui « semblent avoir ciblé le contractant parce qu’il utilisait le logiciel de Kaspersky ». « La brèche a été découverte au cours des trois premiers mois de 2016 ».

Tout ceci pose déjà beaucoup de questions, la première étant : comment un sous-traitant de la NSA peut ramener chez lui des informations aussi sensibles et les copier sur son propre PC comme s’il s’agissait de la meilleure recette de pâtes à la carbonara. A notre connaissance, Edward Snowden est passé par là et il nous paraît totalement incongru de croire que la NSA n’a pas renforcé sensiblement ses propres politiques de sécurité, particulièrement à l’égard des sous-traitants.

Mais le WSJ ne s’arrête pas là et s’embarque dans un gloubi-boulga indigeste où ses rédacteurs affirment sans certitude que le logiciel antivirus aurait pu détecter qu’il s’agissait de fichiers NSA et donc aurait prévenu des hackers qu’il fallait cibler cet ordinateur et dérober lesdits fichiers. Tout ceci sous couvert de « sources au courant du sujet » de « may », « should » et autres précautions de langage.

L’article cite des anciens collaborateurs de la NSA qui indiquent que Kaspersky est un gruyère plein de trous contenant plus de vulnérabilités que de lignes de code. Certes, en septembre 2015 un chercheur de Google – Tavis Ormandy – avait mis à jour un certain nombre de failles dans le logiciel, failles qui auraient pu permettre des attaques ou des prises de contrôle du PC. Ces failles ont été corrigées mais il est possible – voire certain – qu’il en subsiste d’autres. Mais il est tout aussi certain que les concurrents de Kaspersky contiennent au moins le même nombre de vulnérabilités.

Tous coupables parce que... Russes

Tout ceci arrive quelques temps après que le gouvernement américain ait officiellement recommandé à ses administrations de ne plus utiliser le logiciel d’origine russe. Tout ceci intervient également en pleine histoire de « piratage » ou de tentative d’influencer la dernière élection présidentielle américaine, ainsi que les élections européennes. Kaspersky s’est défendu dans un communiqué officiel dont chaque mot est pesé au trébuchet :


Kaspersky Lab n'a reçu aucune preuve justifiant la participation de l'entreprise dans le prétendu incident signalé par le Wall Street Journal le 5 octobre 2017 et il est regrettable que la couverture médiatique continue de perpétuer des accusations contre notre entreprise. En tant que société privée, Kaspersky Lab n'a pas de liens inappropriés avec un gouvernement, y compris la Russie, et la seule conclusion semble être que Kaspersky Lab est pris au milieu d'une lutte géopolitique. Nous ne nous excusons pas d'être agressifs dans la lutte contre les logiciels malveillants et les cybercriminels. La société détecte et corrige les infections des logiciels malveillants, quelle que soit la source, et nous l'avons fait avec fierté depuis 20 ans, ce qui a conduit à des notes élevées dans les tests indépendants de détection de logiciels malveillants. Il est également important de noter que les produits de Kaspersky Lab respectent les normes strictes de l'industrie de la cybersécurité et ont des niveaux d'accès et des privilèges semblables aux systèmes qu'ils protègent comme tout autre fournisseur de sécurité populaire aux États-Unis et dans le monde

La NSA prend-t-elle sa revanche ?

Pour finir, il n’est pas inutile de rappeler que Kaspersky figurait parmi les spécialistes de cybersécurité qui avaient mis à jour en détail le fonctionnement de plusieurs opérations de piratage menées par la NSA, notamment The Equation Group. C’est également cette entreprise qui avait analysé le plus profondément le ver Stuxnet et mis à jour les liens entre Israël et les USA dans leur lutte contre la prolifération nucléaire en Iran.

Finalement, et comme le souligne notre confrère Dan Goodin de Ars Technica, on ne comprend pas bien la manœuvre du WSJ. Si l’affaire est avérée, Kaspersky n’a plus qu’à mettre la clé sous la porte. Dans ce cas, le WSJ doit apporter des preuves de ses allégations. Si tel n’est pas le cas, le WSJ se met au même niveau que certaines officines de divulgation de « fake news ». Et c’est très dommage pour un journal de cette envergure.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


A votre avis...
Guide des grands Clouds Publics

Guide des grands Clouds Publics

AWS, Azure, Google Cloud Platform, Bluemix et les autres… Des centaines de services à portée de clics mis à disposition via le Nuage. Mais entrer dans ces univers n’est pas toujours évident. Voici quelques...

Afficher tous les dossiers

BIG DATA : technologies, usages et futur - La 5G en ordre de bataille - Windows Server Project Honolulu - Serverless : le calcul sans serveur prêt pour la production ? - Faille memcached - Bootcamp WebForce3 - Comparatif smartphones - Rencontre avec Idriss Aberkane...

 

GUIDE DES GRANDS CLOUDS PUBLICS - Sécurité 2.0 Threat Intelligence - Logiciels Libres, le secteur public dit oui ! - Big Data & RGPD - Enceintes connectées : pour l'entreprise aussi ! - Développez des jeux vidéo avec Unity 3D - Le Wagon, le bootcamp coding qui cartonne...

 

Afficher tous les derniers numéros
News Mag-Securs
12345678910Last

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

Adoptée le 6 juillet 2016, la directive NIS (pour Network Infrastructure Security) doit être transposée par les Etats membres de l’Union Européenne au plus tard le 9 mai 2018.

Ce Livre Blanc éclaire les enjeux et les impacts de la directive NIS sur les pratiques de cybersécurité des pays européens.

  


"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Tous les Livres Blancs
Derniers commentaires
Le psychologue Alexandr Kogan, concepteur de l'application qui a permis à la société Cambridge Analytica (CA) de recueillir les données de dizaines de millions d'utilisateurs de Facebook, doit être entendu mardi par une commission parlementaire britanniqueLe psychologue Alexandr Kogan, concepteur de l'application qui a permis à la société Cambridge Analytica (CA) de recueillir les données de dizaines de millions d'utilisateurs de Facebook, doit être entendu mardi par une commission parlementaire britannique qui enquête sur ce scandale. [Lire la dépêche...]

Malgré les inquiétudes liées à l'usage des données personnelles par les groupes technologiques, Alphabet, maison mère de Google, a vu ses résultats trimestriels continuer à progresser grâce à la publicitéMalgré les inquiétudes liées à l'usage des données personnelles par les groupes technologiques, Alphabet, maison mère de Google, a vu ses résultats trimestriels continuer à progresser grâce à la publicité mais la hausse des dépenses inquiète les analystes. [Lire la dépêche...]

Logo Apple le 22 septembre 2017 à San Francisco, CalifornieLa Commission européenne a annoncé lundi l'ouverture d'une enquête approfondie sur le projet d'acquisition par le géant Apple de l'application de reconnaissance musicale Shazam, basée à Londres. [Lire la dépêche...]

Vivendi se dispute la gouvernance de Telecom Italia (Tim) avec le fonds américain ElliottLe groupe français Vivendi a remporté lundi une première manche face au fonds américain Elliott avec qui il se dispute la gouvernance de Telecom Italia (Tim), la justice lui ayant donné raison concernant le renouvellement complet du conseil d'administration.  [Lire la dépêche...]

L'immeuble qui abrite entre autres les bureaux de Cambridge Analytica dans le centre de Londres, le 21 mars 2018 Le psychologue Alexandr Kogan, à l'origine d'une application utilisée par Cambridge Analytica pour recueillir les données de 50 millions d'utilisateurs de Facebook, a assuré sur la chaîne CBS n'avoir "jamais entendu un mot" d'opposition à ses activités de la part du géant américain des réseaux sociaux. [Lire la dépêche...]

Des adolescents jouent à un jeu vidéo, le 5 novembre 2017 à ParisHabituée aux destinations exotiques, la série "Far Cry" de l'éditeur français de jeux vidéo Ubisoft pose ses valises dans le Montana dans sa nouvelle mouture, pour une plongée dans une Amérique profonde gangrénée par un mouvement sectaire. [Lire la dépêche...]

La réalisateur français Jan Kounen tourne en dérision les géants d'internet dans la web série Avec sa série "The Show", diffusée à partir de lundi sur la plateforme française pour mobiles Blackpills, le réalisateur Jan Kounen tourne en dérision les géants d'internet et alerte sur l'emprise qu'ils peuvent exercer sur nos vies. [Lire la dépêche...]

Au siège de la CIA à Langley, en Virginie, en avril 2016Un adolescent britannique ayant réussi à pirater les comptes de hauts responsables américains, dont l'ex-directeur de la CIA John Brennan, a été condamné vendredi à Londres à deux ans de détention dans un centre pour jeunes. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

GOOGLE I/O

Google reçoit sa communauté de développeurs pour 3 jours de keynotes et ateliers du 15 au 17 mai 2018 au Shoreline Amphitheatre de Mountain View près de son siège social en Californie. Organisé par Google.

VIVA TECHNOLOGY

Pour sa 3ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 24 au 26 mai 2018 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 5 au 9 juin 2018. Organisé par Taitra.

CEBIT

Nouvelles dates et nouveau format pour le CeBIT, plus grand salon européen de l'IT, qui a lieu du 11 au 15 juin 2018 à Hanovre (Allemagne). Organisé par Deutsche Messe.

CRIP

Rendez-vous annuel des 7800 membres du CRIP (association indépendante d'utilisateurs), DSI, CTO, reponsables d'infrastructure, de technologies, de production et d'innovation IT à Paris (Espace Champerret) les 12 et 13 juin 2018. Organisé par le CRIP.
Outscale vous donne rendez-vous pour la 5ème édition des Cloud Days le 21 juin 2018 à Paris (Châteauform' City George V).

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.
RSS
Voir tout l'AgendaIT