Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UNE SEMAINE DANS LE MONDE

PKK et Groupe Etat Islamique : le double jeu d’Erdogan

En savoir plus

UNE SEMAINE DANS LE MONDE

Migrants à Calais : Paris et Londres unis mais démunis

En savoir plus

7 JOURS EN FRANCE

La Seine : le XXIème arrondissement de Paris

En savoir plus

FOCUS

Brésil : des cours par visioconférence au cœur de l’Amazonie

En savoir plus

À L’AFFICHE !

"Le petit prince", du livre à l'écran

En savoir plus

REVUE DE PRESSE

Syrie : "L'Armée de la conquête" à la recherche de respectabilité

En savoir plus

CAP AMÉRIQUES

États-Unis : nouvelle controverse sur le port d'armes, après plusieurs tueries

En savoir plus

DÉBAT

Migrants à Calais : comment sortir de l'impasse ? (partie 2)

En savoir plus

DÉBAT

Migrants à Calais : comment sortir de l'impasse ? (partie 1)

En savoir plus

Economie

Flame rallume la mèche de la cyberguerre

Texte par Sébastian SEIBT

Dernière modification : 29/05/2012

Boîte à outils pour cyber-espion, Flame est la dernière arme d’une cyberguerre qui vise en priorité l'Iran. Qualifié de "menace informatique la plus complexe découverte", ce programme malveillant pourrait être d'origine israélienne.

Flame n’a rien du virus du dimanche à la portée du premier pirate informatique venu. Cette nouvelle menace informatique, révélée lundi 28 mai par la société russe de sécurité informatique Kapersky, serait “le logiciel malveillant le plus complexe jamais découvert”, selon le premier rapport mis en ligne par ces experts. À tel point qu’Alexander Gostev, responsable de l’équipe qui étudie Flame au sein de Kapersky, juge qu’il “faudra probablement une dizaine d’années pour comprendre tout ce que ce programme peut faire”.

Les premières constatations ne laissent, en tout cas, aucun doute sur la nature de Flame : c’est une arme de cyber-espionnage massive. Ce petit monstre informatique permet, peu ou prou, de récupérer n’importe quelle information sur l’ordinateur infecté. Une fois confortablement installé sur un PC - après avoir été téléchargé depuis un email infecté -, il peut contrôler le micro internet ou se brancher à Skype pour enregistrer les conversations, récupérer les données (comme les carnets d’adresse) de tout appareil - tels les téléphones portables - relié à l’ordinateur via bluetooth ou encore prendre des captures d’écran à intervalle régulier dès que des programmes de chat ou de mails sont lancés. Autant d’informations qui sont ensuite transmises à celui qui contrôle Flame à distance.

Il est également fort probable que cette nouvelle menace ait été créée à la demande d’un État. Une conclusion à laquelle Alexander Gostev arrive par élimination : “Flame n’a pas comme finalité apparente de faire des profits, ce qui exclut les cybercriminels du tableau et il est beaucoup trop complexe pour avoir été developpé par des groupes d’’hacktivistes’ [comme Anonymous ndlr]”, rappelle Alexander Gostev.

Déclaration du vice-Premier ministre israélien

Ce logiciel malveillant, qui a commencé à se répandre dans le monde en 2010, s’intéresse aussi tout particulièrement aux ordinateurs iraniens. Sur les 600 victimes recensées de Flame à ce jour, près d’un tiers se trouvent en Iran. Il s’agit essentiellement d’entreprises ou d’administrations publiques. Un centre officiel iranien d’experts en informatique a annoncé, lundi 28 mai, avoir élaboré un outil permettant de détecter Flame afin de tenter de contenir la menace.

La distribution géographique de Flame
Crédit : KaperskyLabs

Pour les experts de Kapersky, il est trop tôt pour savoir d’où provient cette nouvelle arme électronique. Mais la piste israélienne semble d’ores et déjà prendre forme. Moshe Ya’alon, le vice-Premier ministre israélien, a ainsi affirmé mardi 29 mai qu’il lui semble naturel que “tous ceux qui jugent que l’Iran est une menace pour la paix prennent des mesures de ce type pour se protéger”. Il a ensuite ajouté lors d’un entretien avec la radio militaire Army Radio, qu’”Israël avait la chance d’être un pays à la pointe de ce type de technologie, ce qui ouvre bon nombre de portes”.

Mais surtout, Flame n’est pas sans rappeler Stuxnet, le premier logiciel malveillant à avoir ciblé spécifiquement l’Iran. Ce virus - fruit de la collaboration israélo-américaine d'après un ex-haut gradé de l'armée israélienne - avait ralenti de quelques mois le programme nucléaire iranien en sabotant les installations informatiques sur le site de Natanz.

Première publication : 29/05/2012

  • INTERNET

    Stuxnet, le virus lancé contre le nucléaire iranien en 2010, refait surface

    En savoir plus

  • NUCLÉAIRE IRANIEN

    Un ex-haut gradé de Tsahal confirme l'origine israélienne du logiciel malveillant Stuxnet

    En savoir plus

  • CYBERCRIMINALITÉ

    "Stuxnet est le virus H1N1 de la sécurité informatique"

    En savoir plus

COMMENTAIRE(S)