Virus Flame : nouvelle étape dans la cyber-guerre ?[Vous devez être inscrit et connecté pour voir cette image]Tous les experts s'accordent sur l'influence d'un Etat derrière ce
logiciel d'espionnage ultra-sophistiqué, mais nuancent l'importance d'un
virus encore circonscrit.
Deux ans après le redoutable
virus
Stuxnet qui visait à paralyser les centrales nucléaires iraniennes,
voici que pointe
Flame (ou
Flamer). Un virus ultra-sophistiqué et
difficile à détecter conçu comme une super boîte à outils pour
cyber-espions.
Une fois l'ordinateur infecté, le logiciel malveillant
peut dérober n'importe quel document ou e-mail, des listes de contacts,
faire des copies-écran, enregistrer les mots de passe tapés, voire
enregistrer des conversations autour de l'ordinateur via le microphone
ou la webcam.
Un virus
"utilisé comme cyber-arme pour attaquer des entités dans
plusieurs pays", explique l'entreprise de sécurité informatique
Kaspersky, qui a découvert Flame.
"L'objectif principal est bien le vol
d'informations tout azimut", pointe Laurent Heslault, expert en
cyber-criminalité de la société américaine.
Les informations dérobées sont transmises à un réseau de serveurs
éparpillés à travers le monde. Au total, près de 1.000 machines ont été
infectées. Des ordinateurs situés en Cisjordanie, en Iran, au Liban, en
Syrie, au Soudan, en Arabie saoudite, en Egypte, aux Emirats Arabes
Unis, en Hongrie, en Autriche, en Russie et à Hong-Kong.
"L'infection
s'avère très ciblée et touche à la fois les PC professionnels, de banque
par exemple, que des ordinateurs personnels", souligne Laurent
Heslault.
Flame : "une implication étatique"
Selon
Kaspersky,
Flame circule depuis mars 2010. Ces attaques
ultra-ciblées, la grande complexité du code ultra-crypté, l'extrême
discrétion d'un virus lourd de 20Mo (contre 30ko en moyenne), ravivent
les craintes d'une cyber-guerre.
"Le risque d'une cyber-guerre
représente l'une des menaces les plus sérieuses dans le domaine de la
sécurité informatique depuis plusieurs années déjà", averti Eugene
Kaspersky, co-fondateur et PDG de Kaspersky.
Un discours alarmant face à un virus dont, pour l'heure, on sait peu
de choses.
"Il ne faut pas céder au marketing de la peur", nuance
Laurent Heslault.
"Il faut relativiser l'importance de Flame qui compile
nombre de technologies déjà connues. Flame ne reste qu'un outil
d'espionnage qui a infecté moins de 1.000 ordinateurs à travers le
monde, contre 60.000 pour Stuxnet ", souligne l'expert de Symantec. Les
traces laissées par ce nouveau virus font toutefois pensé à "une
implication étatique", reconnaît-il.
Stuxnet est un virus informatique, découvert en 2010, capable
d'infecter et se dupliquer sur tous les systèmes Windows, mais dont
l'unique objectif était de perturber les centrales iraniennes.
Selon plusieurs médias,
Flame aurait été utilisé pour attaquer le
ministère iranien du Pétrole et le principal terminal pétrolier de ce
pays.
Depuis deux ans, le pays est la cible d'attaques informatiques que
le régime de Téhéran attribue aux Etats-Unis et à Israël. S'il est plus ou moins établi que les services de renseignements
américains et israéliens ont créé
Stuxnet, rien n'est sûr vis-à-vis de
Flame. Le gouvernement israélien a toutefois justifié le recours à des
virus de ce type pour "stopper [...] la menace iranienne", selon le
ministre des Affaires stratégiques, Moshé Yaalon.
"Nous développons
notre pouvoir de dissuasion", a ajouté le Premier ministre Benjamin
Netanyahu.
Flame, plus cyber-guérilla que cyber-guerre
En attendant d'en savoir plus, face à
Flame, l'idée d'une nouvelle
étape dans la cyber-guerre est rejetée.
"C'est un nouvel échelon, mais
on ne peut pas parler de 'guerre' au sens du droit international", estime Nicolas Arpagian, coordinateur des enseignements à l'INHESJ et
auteur de "La cyber-sécurité".
"Il s'agit plutôt d'une cyber-guérilla,
d'un cyber-combat de rue où tous les coups sont permis." L'expert souligne également qu'avec
Flame,
"l'influence d'un ou
plusieurs Etats est évidente, mais un tel outil pourrait aussi être
utilisé pour de l'espionnage industriel".
Les Etats, occidentaux surtout, s'intéressent depuis plusieurs
années au développement de cyber-armes. Trente pays, dont la France,
auraient des unités de cyber-guerre. L'Agence américaine de Sécurité, la
NSA, a ainsi prévu de dépenser 30 milliards de dollars sur les cinq
prochaines années pour son programme de cyber-défense. Les Américains
sont en effet très inquiets par la vulnérabilité de leur réseau
électrique qui fonctionne à faible coût grâce à internet. D'autant que
des "infiltrations", des repérages pour de futurs sabotages, ont été
détectées, la Chine soupçonnée.
Les
Etats-Unis, mais aussi
Israël, le
Japon ou l'
Allemagne, ont
également reconnu se pencher sur la création d'armes offensives.
"Dans
tous les pays développés, actuellement en guerre ou non, sont
développées des cyber-armes pour attaquer d'autres états", affirme
Nicolas Arpagian.
Quid de la
France sur ce cyber-échiquier ?
"L'état-major français
préfère un voile pudique avec une logique de dissuasion en ne
communiquant que sur leurs solutions défensives", souligne l'expert. En
2008, le "Livre blanc sur la défense et la sécurité nationale" a estimé
que les attaques informatiques sont "l'une des menaces les plus
importantes pouvant affecter le territoire et la population". Jean-Marie
Bockel, sénateur et ancien secrétaire d'Etat à la Défense, prépare un
nouveau rapport parlementaire plus à jour sur la question qui doit être
publié en juillet prochain.
Source : [Vous devez être inscrit et connecté pour voir ce lien]