Partager la publication "Kaspersky : Quand votre antivirus aide les sites tiers à vous espionner…"
Depuis 2016, les utilisateurs de l’antivirus Kaspersky pouvaient voir leurs données personnelles mises à la disposition des tiers sur Internet, à cause d’un identifiant unique injecté par le programme lors de la navigation.
Ce n’est pas une excellente nouvelle qui se répand sur la toile à propos du célèbre antivirus Kaspersky. Si le logiciel est censé faire partie des meilleurs antivirus du marché, le logiciel aide également de nombreux sites web à vous espionner depuis plusieurs années. Faisons le point sur ce qui semble être un nouveau scandale de la sécurité sur Internet.
Comment Kaspersky aidait les sites tiers à vous espionner ?
Le mode opératoire est en réalité très simple. Depuis l’année 2015, le programme de l’antivirus injectait au sein des pages web un identifiant unique, permettant de reconnaître l’utilisateur qui s’y rendait. Les propriétaires des sites web concernés pouvaient avoir accès à cet identifiant, et récupérer les données personnes liées que l’utilisateur avait fourni à Kaspersky.
Autrement dit, votre antivirus a été durant près de 4 ans la porte de sortie principale de vos données personnelles… La nouvelle n’est pas des plus rassurantes, n’est-ce pas ?! Aujourd’hui, Kaspersky a reconnu la présence de cette faille et a proposé à ses utilisateurs de la corriger à l’aide d’un patch spécialement déployé.
Une nouvelle révélée par Computer Technik
Depuis 2015, personne n’avait vu ce qui se tramait derrière la surveillance de votre navigation par votre antivirus Kaspersky. Pourtant, les problèmes de confidentialité se sont encore révélés là où on s’y attendait le moins. L’un des chroniqueurs du magazine s’est rapidement rendu compte qu’un identifiant unique utilisateur était injecté dans le code HTML des pages web visitées par l’utilisateur. Cet identifiant permettait de lier directement la visite du site web avec le profil Kaspersky de l’utilisateur. Or, ces informations étaient également laissées à la disposition des propriétaires de sites Internet, qui pouvaient donc les consulter librement…
Quel que soit le navigateur utilisé, et le mode de navigation (les utilisateurs pensant être tranquilles en navigation privée seront déçus !), l’identifiant unique restait similaire plusieurs jours durant et permettait de retrouver les données personnelles de l’utilisation.
Kaspersky propose un correctif destiné à régler le problème
Confrontée à la réalité de ce problème, l’entreprise Kaspersky a rapidement proposé la mise en ligne d’un patch visant à réparer ce qu’elle a décidé de qualifier de “faille”. L’ensemble des éditions de l’antivirus, lancées depuis 2016, sont concernées par ce problème, qu’elles soient payantes ou gratuites.
Le patch proposé par l’entreprise ne supprime pas l’identifiant unique injecté par l’antivirus dans le code HTML lors de la visite du site, mais a modifié cet identifiant. De fait, il n’est plus lié à l’utilisateur, mais à la version du logiciel utilisé. Tous les utilisateurs d’une même version de Kaspersky antivirus possèdent donc le même identifiant.
Une navigation toujours risquée avec Kaspersky
Malgré le correctif proposé, le chroniqueur qui a fait cette découverte n’est toujours pas convaincu. En effet, laisser à l’information de tous des informations sur la version du logiciel antivirus utilisé n’est pas sans risque pour les utilisateurs, qui pourraient être plus régulièrement la cible d’attaque ou de tentatives de phishing.
L’affaire n’est donc probablement pas terminée pour Kaspersky, qui va devoir augmenter sa politique de sécurité dans la surveillance qu’elle opère sur les sites web consultés par les utilisateurs.