La Corée du Nord dispose de son propre logiciel antivirus

logiciel antivirus

Pendant longtemps, la communauté internationale a cru que la Corée du Nord s’était enfermée dans son Intranet national. Seulement voilà, au cours des 5 dernières années, le gouvernement de Pyongyang a démontré à plusieurs reprises qu’en matière de capacités cyber, il avait de quoi rivaliser. Il disposerait même de son propre logiciel antivirus …

SiliVaccine, un logiciel antivirus exclusif à la Corée du Nord

Fin décembre, le Chaos Computer Club — un groupe de hackers connu entre autres pour avoir alerté les autorités quant à l’existence de failles de sécurité lors d’élections en Allemagne — organisait des conférences sur les capacités cyber de la Corée du Nord.

Si celles-ci ont rencontré un vif succès, elles ont été l’occasion d’en apprendre plus sur le logiciel antivirus développé par Pyongyang. Baptisé SiliVaccine, il aurait été créé il y a déjà plus de 15 ans et, naturellement, il a évolué pour protéger les systèmes informatiques de la Corée du Nord contre les nouvelles cybermenaces.

Selon Marc Lechtik, expert en cybersécurité au sein de l’entreprise Check Point, SiliVaccine serait fortement inspiré par des produits concurrents. Si on en croit nos confrères de Libération, le moteur d’analyses et le fichier « signature » de virus embarqué dans le logiciel antivirus nord-coréen seraient ainsi ceux de Trend Micro, le géant japonais du secteur.

Un logiciel antivirus développé illégalement ?

S’il est évident que la Corée du Nord a utilisé des technologies développées par des géants de la cybersécurité afin de développer son propre logiciel antivirus, impossible de savoir comment Pyongyang a pu mettre la main sur de tels composants… à moins bien sûr que le pays asiatique dispose d’espions au sein de ces entreprises. Il est en tout cas certain que les manières d’agir de la Corée du Nord sur ce dossier sont illégales.

Mais les interrogations ne s’arrêtent pas là puisque Check Point a aussi constaté que SiliVaccine ignorait volontairement l’une des signatures pourtant détectées par les antivirus de Check Point. Autrement dit, le logiciel antivirus nord-coréen permet à certains virus de circuler librement ce qui laisse perplexe tant un tel outil a pour mission de protéger contre les cybermenaces. A moins bien évidemment que les malwares non détectés soient ceux développés par les très performants hackers nord-coréens, ceux-là mêmes qui seraient derrière Wannacry ou le vaste piratage de Sony.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*