Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

JOURNAL DE L’AFRIQUE

Le Malien Birama Sidibé candidat à la présidence de la Banque africaine de développement

En savoir plus

7 JOURS EN FRANCE

Loi santé : ce qui va changer

En savoir plus

UN ŒIL SUR LES MÉDIAS

Serge Atlaoui condamné à mort : La France peut-elle faire pression ?

En savoir plus

UNE SEMAINE DANS LE MONDE

Migrants en Méditerranée, sans stratégie face au drame l'Europe mise en cause

En savoir plus

7 JOURS EN FRANCE

Émission spéciale : Marseille, le renouveau ?

En savoir plus

FOCUS

Vidéo : sur les traces du réalisateur Henri Verneuil, réfugié arménien

En savoir plus

UNE SEMAINE DANS LE MONDE

Génocide arménien, cent ans après déni et mémoire continuent de se côtoyer

En savoir plus

LE PARIS DES ARTS

Le Paris des Arts de Léa Drucker

En savoir plus

TECH 24

Numérique : tout pour la musique

En savoir plus

Economie

Flame rallume la mèche de la cyberguerre

Texte par Sébastian SEIBT

Dernière modification : 29/05/2012

Boîte à outils pour cyber-espion, Flame est la dernière arme d’une cyberguerre qui vise en priorité l'Iran. Qualifié de "menace informatique la plus complexe découverte", ce programme malveillant pourrait être d'origine israélienne.

Flame n’a rien du virus du dimanche à la portée du premier pirate informatique venu. Cette nouvelle menace informatique, révélée lundi 28 mai par la société russe de sécurité informatique Kapersky, serait “le logiciel malveillant le plus complexe jamais découvert”, selon le premier rapport mis en ligne par ces experts. À tel point qu’Alexander Gostev, responsable de l’équipe qui étudie Flame au sein de Kapersky, juge qu’il “faudra probablement une dizaine d’années pour comprendre tout ce que ce programme peut faire”.

Les premières constatations ne laissent, en tout cas, aucun doute sur la nature de Flame : c’est une arme de cyber-espionnage massive. Ce petit monstre informatique permet, peu ou prou, de récupérer n’importe quelle information sur l’ordinateur infecté. Une fois confortablement installé sur un PC - après avoir été téléchargé depuis un email infecté -, il peut contrôler le micro internet ou se brancher à Skype pour enregistrer les conversations, récupérer les données (comme les carnets d’adresse) de tout appareil - tels les téléphones portables - relié à l’ordinateur via bluetooth ou encore prendre des captures d’écran à intervalle régulier dès que des programmes de chat ou de mails sont lancés. Autant d’informations qui sont ensuite transmises à celui qui contrôle Flame à distance.

Il est également fort probable que cette nouvelle menace ait été créée à la demande d’un État. Une conclusion à laquelle Alexander Gostev arrive par élimination : “Flame n’a pas comme finalité apparente de faire des profits, ce qui exclut les cybercriminels du tableau et il est beaucoup trop complexe pour avoir été developpé par des groupes d’’hacktivistes’ [comme Anonymous ndlr]”, rappelle Alexander Gostev.

Déclaration du vice-Premier ministre israélien

Ce logiciel malveillant, qui a commencé à se répandre dans le monde en 2010, s’intéresse aussi tout particulièrement aux ordinateurs iraniens. Sur les 600 victimes recensées de Flame à ce jour, près d’un tiers se trouvent en Iran. Il s’agit essentiellement d’entreprises ou d’administrations publiques. Un centre officiel iranien d’experts en informatique a annoncé, lundi 28 mai, avoir élaboré un outil permettant de détecter Flame afin de tenter de contenir la menace.

La distribution géographique de Flame
Crédit : KaperskyLabs

Pour les experts de Kapersky, il est trop tôt pour savoir d’où provient cette nouvelle arme électronique. Mais la piste israélienne semble d’ores et déjà prendre forme. Moshe Ya’alon, le vice-Premier ministre israélien, a ainsi affirmé mardi 29 mai qu’il lui semble naturel que “tous ceux qui jugent que l’Iran est une menace pour la paix prennent des mesures de ce type pour se protéger”. Il a ensuite ajouté lors d’un entretien avec la radio militaire Army Radio, qu’”Israël avait la chance d’être un pays à la pointe de ce type de technologie, ce qui ouvre bon nombre de portes”.

Mais surtout, Flame n’est pas sans rappeler Stuxnet, le premier logiciel malveillant à avoir ciblé spécifiquement l’Iran. Ce virus - fruit de la collaboration israélo-américaine d'après un ex-haut gradé de l'armée israélienne - avait ralenti de quelques mois le programme nucléaire iranien en sabotant les installations informatiques sur le site de Natanz.

Première publication : 29/05/2012

  • INTERNET

    Stuxnet, le virus lancé contre le nucléaire iranien en 2010, refait surface

    En savoir plus

  • NUCLÉAIRE IRANIEN

    Un ex-haut gradé de Tsahal confirme l'origine israélienne du logiciel malveillant Stuxnet

    En savoir plus

  • CYBERCRIMINALITÉ

    "Stuxnet est le virus H1N1 de la sécurité informatique"

    En savoir plus

COMMENTAIRE(S)