Kaspersky : Une stratégie atypique pour tromper la concurrence

L’éditeur d’antivirus russe aurait partagé des ‘faux-virus’ aux éditeurs concurrents afin de perturber le mode de fonctionnement de leurs antivirus et démontrer leur manque d’efficacité.

Les témoignages de deux ex-employés de Kaspersky parus sur Reuters annoncent que l’éditeur d’antivirus mac et windows aurait trompé ses concurrents.

Création de faux-virus

L’agence de presse publie le 14 août que Kaspersky aurait mis au point de faux-virus afin de leurrer ses concurrents. Dans le monde de l’antivirus, chaque éditeur doit mettre en commun une certaine part de leur base virale (des fichiers malveillants identifiés). Ainsi, les recherches de chacun vont profiter à tous les éditeurs ainsi qu’aux utilisateurs.

Les fichiers malveillants identifiés sont ensuite placés dans des plateformes à l’instar de VirusTotal, propriété de Google et utilisée par 40 éditeurs. Dans l’article de Reuters, Kaspersky aurait volontairement envoyé 10 faux-virus sur cette plateforme. Il s’agit de simples programmes se présentant tels des virus. L’objectif de l’éditeur serait de tromper les concurrents. En disséquant les soi-disant virus, ceux-ci peuvent s’apercevoir qu’il ne s’agit pas de programmes malveillants. Mais s’ils les ajoutent aveuglement dans leur base virale, leurs utilisateurs pourraient rencontrer des problèmes de fonctionnement de leur ordinateur.

Kaspersky veut ainsi connaître les éditeurs qui font des vérifications et ceux qui utilisent bêtement le travail des autres.

Contre le vol de propriété intellectuelle

En 2010, Kaspersky s’est plaint des copieurs et se dit être contre le vol de propriété intellectuelle. Sa stratégie a donc été appliquée pour piéger les éditeurs qui se contentent d’utiliser le travail des autres. Ainsi, elle aurait permis de piéger 14 éditeurs d’antivirus, affirme Reuters.

La plupart des analystes sont contre cette façon de faire de Kaspersky. Mais ils sont tous conscients du fait que cette pratique a permis d’améliorer les produits. Effectivement, ils avouent que les éditeurs ne vont plus se contenter de suivre bêtement le travail des autres.

Une efficacité optimale

Dans cette affaire, l’éditeur russe garde sa réputation. D’ailleurs, l’entreprise est connue pour son efficacité. En février, elle est la seule à avoir pu identifier les cyberattaques très sophistiquées du groupe Equation. Kaspersky a aussi réussi à prouver que le virus Stuxnet ne pouvait être mis au point que par un État et non par de simples pirates.

Eugène Kaspersky, même s’il a démenti les affirmations sur Reuters, avoue que son entreprise fabrique bien des faux positifs, sans les avoir utilisé.

Laisser un commentaire