Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

FOCUS

Londres, capitale des ultra-riches

En savoir plus

LE DUEL DE L’ÉCONOMIE

France - Allemagne : vers un accord sur l'investissement

En savoir plus

LE JOURNAL DE L'ÉCONOMIE

Le groupe Total frappé au coeur par le décès de son PDG

En savoir plus

SUR LE NET

États-Unis : des costumes "Ebola" pour Halloween critiqués en ligne

En savoir plus

REVUE DE PRESSE

"Ce que veut la Turquie"

En savoir plus

REVUE DE PRESSE

"Les yeux doux d'Angela Merkel"

En savoir plus

L'ENTRETIEN

Ebola : Jim Yong Kim, président de la Banque mondiale, appelle à la mobilisation

En savoir plus

DÉBAT

La capitale française fait-elle le pari des arts ?

En savoir plus

DÉBAT

L'Allemagne à la rescousse du budget français ?

En savoir plus

Economie

Flame rallume la mèche de la cyberguerre

Texte par Sébastian SEIBT

Dernière modification : 29/05/2012

Boîte à outils pour cyber-espion, Flame est la dernière arme d’une cyberguerre qui vise en priorité l'Iran. Qualifié de "menace informatique la plus complexe découverte", ce programme malveillant pourrait être d'origine israélienne.

Flame n’a rien du virus du dimanche à la portée du premier pirate informatique venu. Cette nouvelle menace informatique, révélée lundi 28 mai par la société russe de sécurité informatique Kapersky, serait “le logiciel malveillant le plus complexe jamais découvert”, selon le premier rapport mis en ligne par ces experts. À tel point qu’Alexander Gostev, responsable de l’équipe qui étudie Flame au sein de Kapersky, juge qu’il “faudra probablement une dizaine d’années pour comprendre tout ce que ce programme peut faire”.

Les premières constatations ne laissent, en tout cas, aucun doute sur la nature de Flame : c’est une arme de cyber-espionnage massive. Ce petit monstre informatique permet, peu ou prou, de récupérer n’importe quelle information sur l’ordinateur infecté. Une fois confortablement installé sur un PC - après avoir été téléchargé depuis un email infecté -, il peut contrôler le micro internet ou se brancher à Skype pour enregistrer les conversations, récupérer les données (comme les carnets d’adresse) de tout appareil - tels les téléphones portables - relié à l’ordinateur via bluetooth ou encore prendre des captures d’écran à intervalle régulier dès que des programmes de chat ou de mails sont lancés. Autant d’informations qui sont ensuite transmises à celui qui contrôle Flame à distance.

Il est également fort probable que cette nouvelle menace ait été créée à la demande d’un État. Une conclusion à laquelle Alexander Gostev arrive par élimination : “Flame n’a pas comme finalité apparente de faire des profits, ce qui exclut les cybercriminels du tableau et il est beaucoup trop complexe pour avoir été developpé par des groupes d’’hacktivistes’ [comme Anonymous ndlr]”, rappelle Alexander Gostev.

Déclaration du vice-Premier ministre israélien

Ce logiciel malveillant, qui a commencé à se répandre dans le monde en 2010, s’intéresse aussi tout particulièrement aux ordinateurs iraniens. Sur les 600 victimes recensées de Flame à ce jour, près d’un tiers se trouvent en Iran. Il s’agit essentiellement d’entreprises ou d’administrations publiques. Un centre officiel iranien d’experts en informatique a annoncé, lundi 28 mai, avoir élaboré un outil permettant de détecter Flame afin de tenter de contenir la menace.

La distribution géographique de Flame
Crédit : KaperskyLabs

Pour les experts de Kapersky, il est trop tôt pour savoir d’où provient cette nouvelle arme électronique. Mais la piste israélienne semble d’ores et déjà prendre forme. Moshe Ya’alon, le vice-Premier ministre israélien, a ainsi affirmé mardi 29 mai qu’il lui semble naturel que “tous ceux qui jugent que l’Iran est une menace pour la paix prennent des mesures de ce type pour se protéger”. Il a ensuite ajouté lors d’un entretien avec la radio militaire Army Radio, qu’”Israël avait la chance d’être un pays à la pointe de ce type de technologie, ce qui ouvre bon nombre de portes”.

Mais surtout, Flame n’est pas sans rappeler Stuxnet, le premier logiciel malveillant à avoir ciblé spécifiquement l’Iran. Ce virus - fruit de la collaboration israélo-américaine d'après un ex-haut gradé de l'armée israélienne - avait ralenti de quelques mois le programme nucléaire iranien en sabotant les installations informatiques sur le site de Natanz.

Première publication : 29/05/2012

  • INTERNET

    Stuxnet, le virus lancé contre le nucléaire iranien en 2010, refait surface

    En savoir plus

  • NUCLÉAIRE IRANIEN

    Un ex-haut gradé de Tsahal confirme l'origine israélienne du logiciel malveillant Stuxnet

    En savoir plus

  • CYBERCRIMINALITÉ

    "Stuxnet est le virus H1N1 de la sécurité informatique"

    En savoir plus

COMMENTAIRE(S)