{"id":12129,"date":"2019-08-20T12:16:12","date_gmt":"2019-08-20T12:16:12","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=12129"},"modified":"2019-11-22T08:47:59","modified_gmt":"2019-11-22T08:47:59","slug":"tracking-ids-bug","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/tracking-ids-bug\/12129\/","title":{"rendered":"Un bug dans les produits Kaspersky pouvant \u00eatre utilis\u00e9 pour espionner. Est-ce vrai ?"},"content":{"rendered":"

Vous avez sans doute entendu dire que Kaspersky espionnait ou aidait d\u2019autres personnes \u00e0 espionner ses clients, et nous avons d\u00e9j\u00e0 r\u00e9pondu<\/a> \u00e0 ces accusations. Mais r\u00e9cemment, une nouvelle affaire a fait surface\u00a0: Kaspersky est accus\u00e9 d\u2019exposer ses utilisateurs au pistage entre les sites. Levons le voile sur ce cas dans ce court article.<\/p>\n

Que s\u2019est-il pass\u00e9 ?<\/h2>\n

Ronald Eikenberg, journaliste pour le magazine c\u2019t<\/em>, rapporte que les produits Kaspersky destin\u00e9s aux particuliers utilisaient des identifiants en scripts quand les utilisateurs visitaient des sites sur Internet et qu\u2019ils auraient probablement pu \u00eatre utilis\u00e9s pour les identifier.<\/p>\n

Le probl\u00e8me, nomm\u00e9 CVE-2019-8286<\/a>, a atteint Kaspersky Internet Security 2019, Kaspersky Total Security 2019, Kaspersky Anti-Virus 2019, Kaspersky Small Office Security 6, and Kaspersky Free Antivirus 2019 ainsi que les versions ant\u00e9rieures de ces packs. Eikenberg nous a contact\u00e9s et nous nous sommes assur\u00e9s de r\u00e9gler ce probl\u00e8me\u00a0: nous avons d\u00e9ploy\u00e9 un correctif pour chaque produit affect\u00e9 en juin et un grand nombre de nos utilisateurs ont d\u00e9j\u00e0 mis \u00e0 jour leurs produits.<\/p>\n

Quel \u00e9tait le probl\u00e8me ?<\/h2>\n

Plus simplement, presque toutes les pages Internet qu\u2019un utilisateur d\u2019un produit Kaspersky charge, sont li\u00e9es \u00e0 un code qui, entre autre, contient un code unique de 32 caract\u00e8res pour chacun d\u2019entre eux. Ce code reste le m\u00eame \u00e0 travers toutes les pages pour un particulier.<\/p>\n

Ceci pourrait potentiellement permettre aux propri\u00e9taires des sites qui h\u00e9bergent ces pages de savoir si un utilisateur particulier des produits Kaspersky a visit\u00e9 un site ou un autre et, \u00e9ventuellement, s\u2019il le revisitera plus tard. Pour que cela fonctionne (et cela fonctionnerait, m\u00eame anonymement) il faudrait cependant que les sites s\u2019\u00e9changent des informations.<\/p>\n

Est-ce que le probl\u00e8me est r\u00e9gl\u00e9 maintenant ?<\/h2>\n

Oui, nous avons d\u00e9ploy\u00e9 un correctif le 7 juin 2019 pour r\u00e9gler ce probl\u00e8me. Tous les utilisateurs affect\u00e9s l\u2019ont re\u00e7u automatiquement, il n\u2019y avait rien \u00e0 faire de plus pour corriger ce bug. Il est d\u00e9j\u00e0 dans votre ordinateur s\u2019il a \u00e9t\u00e9 connect\u00e9 \u00e0 Internet depuis ce temps et si vous avez autoris\u00e9 les mises \u00e0 jour pour le produit.<\/p>\n

Tous les produits Kaspersky mis \u00e0 jour donnent aux utilisateurs le m\u00eame ensemble d\u2019identifiants. De cette fa\u00e7on, tout ce qu\u2019ils r\u00e9v\u00e8lent est le type de produit utilis\u00e9, qu\u2019il s\u2019agisse de Kaspersky Anti-Virus, Kaspersky Internet Security ou autre. Ils ne sont pas uniques \u00e0 chaque particulier et ne peuvent ainsi donc pas \u00eatre utilis\u00e9s pour les pister.<\/p>\n

Pourquoi est-ce que cela s\u2019est produit ?<\/h2>\n

Afin de d\u00e9tecter les potentiels scripts malicieux sur les pages web avant leur lancement, les produits Kaspersky injectent un code JavaScript dans la page pendant son chargement. Ce n\u2019est pas une fonctionnalit\u00e9 propre aux produits Kaspersky\u00a0: c\u2019est ainsi que fonctionnent les antivirus sur Internet. Notre code JavaScript comprend cet identifiant qui \u00e9tait unique et qui d\u00e9sormais a chang\u00e9 pour \u00eatre le m\u00eame pour tous.<\/p>\n

Pourquoi ce n\u2019est pas un gros probl\u00e8me donc ?<\/h2>\n

Parfois, les m\u00e9dias amplifient les probl\u00e8mes pour attirer l\u2019attention. C\u2019est justement ce qu\u2019il s\u2019est pass\u00e9 dans ce cas. En th\u00e9orie, ce probl\u00e8me a de vraies potentielles cons\u00e9quences. En voil\u00e0 trois.<\/p>\n

La premi\u00e8re correspond \u00e0 ce que nous avons d\u00e9crit plus haut : les marketeurs pourraient th\u00e9oriquement utiliser ces identifiants pour cibler les personnes visitant leur site web. Ceci dit, tout profil qu\u2019ils auraient pu cr\u00e9er aurait \u00e9t\u00e9 tr\u00e8s limit\u00e9. Il est beaucoup plus facile de se fier \u00e0 de vrais syst\u00e8mes de publicit\u00e9s comme ceux de Facebook ou de Google pour pister des utilisateurs et ces syst\u00e8mes fournissent plus d\u2019informations sur ceux-ci aux marketeurs. Et c\u2019est ce que la majorit\u00e9 des propri\u00e9taires de sites web font. Il n\u2019y a donc juste aucune raison d\u2019utiliser les identifiants des solutions de s\u00e9curit\u00e9 dans ce but.<\/p>\n

La seconde est qu\u2019un malfaiteur pourrait collecter ces adresses et cr\u00e9er un logiciel malveillant ne visant que les utilisateurs des produits Kaspersky puis le d\u00e9velopper \u00e0 l\u2019int\u00e9rieur de ces derniers. Il en va de m\u00eame pour tous les programmes qui changent le code de la page web du c\u00f4t\u00e9 des utilisateurs. Ce sc\u00e9nario est tr\u00e8s peu probable\u00a0: un cybercriminel aurait besoin de non seulement cr\u00e9er un tel logiciel, mais en plus de cela il devrait aussi l\u2019ex\u00e9cuter et le faire fonctionner. Il faudrait pour cela attirer l\u2019utilisateur sur un site web malveillant, et nos antivirus anti-hame\u00e7onnage et Internet prot\u00e8gent les utilisateurs de ces sites.<\/p>\n

La troisi\u00e8me\u00a0: une base de donn\u00e9es des visiteurs des sites Internet pourrait \u00eatre utilis\u00e9e pour l\u2019hame\u00e7onnage. Il s\u2019agit de la cons\u00e9quence la plus raisonnable. Une fois de plus, cependant, ce serait un mauvais choix de la part d\u2019un malfaiteur. Utiliser des informations disponibles publiquement ou des fuites r\u00e9centes serait bien plus facile.<\/p>\n

Dans tous les cas, personne n\u2019a relev\u00e9 d\u2019activit\u00e9 malveillante abusant de ces identifiants uniques. Maintenant que le probl\u00e8me est r\u00e9gl\u00e9, il est trop tard pour les malfaiteurs pour s\u2019y atteler.<\/p>\n

D\u00e8s lors, dire que \u00ab\u00a0Kaspersky autorise l\u2019espionnage\u00a0\u00bb est une affirmation exag\u00e9r\u00e9e. Il y avait un bug qui a possiblement permis dans des mesures limit\u00e9es un tr\u00e8s improbable pistage de la part d\u2019un tiers, mais tout est r\u00e9gl\u00e9 maintenant.<\/p>\n

Qu\u2019est-ce que je peux faire ?<\/h2>\n

D\u00e9ployer un correctif est aussi facile que de laisser votre solution de s\u00e9curit\u00e9 se mettre \u00e0 jour toute seule et nous vous le recommandons bien \u00e9videmment.<\/p>\n

\u00a0<\/p>\n

    \n
  • V\u00e9rifiez que votre solution de s\u00e9curit\u00e9 Kaspersky est \u00e0 jour. Il est possible qu\u2019elle le soit d\u00e9j\u00e0, mais si ce n\u2019est pas le cas, nous vous recommandons de le faire afin de vous prot\u00e9ger de fa\u00e7on optimale. Pour mettre \u00e0 jour le produit, cliquez sur son ic\u00f4ne dans la zone de notification et choisissez Mettre \u00e0 jour<\/em> depuis le menu. Les utilisateurs des versions 2020 des produits Kaspersky doivent le faire aussi\u00a0; les versions les plus r\u00e9centes ont besoin d\u2019un correctif pour r\u00e9gler ce probl\u00e8me.<\/li>\n
  • Si vous vous inqui\u00e9tez encore de savoir qu\u2019un site web sait que vous utilisez une solution Kaspersky, d\u00e9sactivez l\u2019ex\u00e9cution de scripts. Pour ce faire, allez dans Configuration<\/em>, puis sur Param\u00e8tres du r\u00e9seau<\/em>. D\u00e9cochez l\u2019option Implanter dans le trafic le script d\u2019interaction avec les pages Internet<\/em> sous Traitement du trafic<\/em>. Toutefois, gardez en m\u00e9moire que cette op\u00e9ration diminue votre niveau de protection, ce que nous ne vous recommandons pas.<\/li>\n<\/ul>\n

    \u00a0<\/p>\n

    \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

    La v\u00e9rit\u00e9 au sujet du bug r\u00e9cemment d\u00e9couvert (et d\u00e9j\u00e0 corrig\u00e9) dans les produits Kaspersky destin\u00e9s aux particuliers.<\/p>\n","protected":false},"author":2,"featured_media":12130,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7],"tags":[217,3634,326,350,61],"class_list":{"0":"post-12129","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-products","8":"tag-kaspersky","9":"tag-media","10":"tag-pistage","11":"tag-produits","12":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tracking-ids-bug\/12129\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/tracking-ids-bug\/16520\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/tracking-ids-bug\/13923\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/tracking-ids-bug\/6466\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/tracking-ids-bug\/18470\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/tracking-ids-bug\/16563\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tracking-ids-bug\/15163\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tracking-ids-bug\/19086\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tracking-ids-bug\/17811\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tracking-ids-bug\/23418\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/tracking-ids-bug\/6345\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tracking-ids-bug\/27979\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/tracking-ids-bug\/12211\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/tracking-ids-bug\/11078\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tracking-ids-bug\/19958\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/tracking-ids-bug\/10141\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/tracking-ids-bug\/18875\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tracking-ids-bug\/23231\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tracking-ids-bug\/23164\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/produits\/","name":"produits"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=12129"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12129\/revisions"}],"predecessor-version":[{"id":12631,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12129\/revisions\/12631"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/12130"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=12129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=12129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=12129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}