Qu'en pensez vous ?Un logiciel malveillant extrêmement complexe opérant dans l'ombre depuis au moins deux ans vient d'être découvert. Probablement commandité par un ou plusieurs États, il cible principalement l'Iran.
• Qu'est-ce que Flame et comment a-t-il été découvert?
Flame a été découvert il y a deux semaines par les équipes de Kaspersky Lab, éditeur russe de logiciels antivirus. Ces derniers étudiaient à la demande de l'Union internationale des télécommunications (institution liée aux Nations unies) des ordinateurs appartenant au ministère iranien du Pétrole et à la Société nationale du pétrole de la République islamique. Les machines semblaient en effet avoir été victimes d'un logiciel malveillant qui volait et effaçait des informations importantes.
Les équipes de Kaspersky ont alors découvert un virus dont «la complexité et la fonctionnalité dépassent toutes les autres cybermenaces connues à ce jour». Son code est cent fois plus important que celui d'un virus classique et vingt fois plus important que le virus Stuxnet. Découvert en 2010, ce dernier avait été utilisé pour attaquer le programme nucléaire iranien. Mais si Flame ressemble à Stuxnet et à son «cousin» DuQu, rien ne prouve jusqu'à présent que Flame ait été programmé par la même équipe.
• Qui vise-t-il?
Selon Kaspersky, Flame est une «cyber-arme» utilisée à des fins d'espionnage d'État à État. Les ordinateurs les plus touchés sont situés en Iran, en Palestine, au Soudan et en Syrie. Le Liban, l'Arabie saoudite et l'Égypte sont également concernés par ce virus, mais à des degrés moindres.
Flame ne semble pas viser des cibles précises. Les chercheurs de chez Kaspersky pensent qu'il a été conçu pour récolter des informations diverses chez des cibles aussi variées que des entreprises privées, des organisations étatiques, des écoles ou des particuliers.
(...)
• Que fait exactement Flame?
D'après les premières recherches, Flame est essentiellement un logiciel espion capable de se nicher dans un ordinateur tournant sous Windows. Même une machine équipée de Windows 7 et parfaitement mise à jour peut être touchée par ce logiciel malveillant.
Flame est capable d'allumer le micro de l'ordinateur afin d'enregistrer des conversations à l'insu de tous.
(...)
• Qui est derrière cette «cyber-arme»?
Kaspersky estime qu'un ou plusieurs États sont à l'origine de Flame, sans donner de noms. Au vu des similitudes entre Flame et Stuxnet, les regards se tournent déjà vers les États-Unis et Israël, mais sans preuves formelles. Interrogé sur le sujet, le ministre israélien des Affaires étrangères a estimé que l'emploi de tels virus «est justifié, pour quiconque considère la menace iranienne comme une menace significative». «Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités», a-t-il ajouté, alimentant ainsi les spéculations sur le rôle de Tel Aviv dans la conception de ce programme.
(...) Pour Eugène Kaspersky, fondateur de la société éponyme, Flame est une «nouvelle étape» dans la cyberguerre. «Il faut bien comprendre que de telles armes peuvent être facilement utilisées contre n'importe quel pays. Et contrairement à la guerre conventionnelle, les pays les plus développés sont ici les plus vulnérables».
L'intégralité de cet article sur Le Figaro.fr
A plus tard,