Europe Solidaire
CultureEconomieEducationEnvironnementInstitutionsInternationalSciencesSécurité/DéfenseSocialTechnologiesValeurs
Aggrandir Réduire Reinitialiser

La guerre des virus prend de l'ampleur

L'entreprise russe Kaspersky Lab, spécialiste dans la lutte anti-virus, a provoqué un réveil des inquiétudes concernant l'ampleur des cyber-guerres auxquelles se livreraient les puissances. Elle a affirmé avoir identifié un nouveau virus extrêmement puissant utilisé contre des pays tels que l'Iran, probablement au profit de l'Occident et d'Israël.

Le logiciel, connu sous le nom de « Flame », a été décrit comme la troisième arme informatique la plus sophistiquée après « Stuxnet », un virus ayant attaqué les installations nucléaire iraniennes en 2010, et son homologue « Duqu » ( prière d'éviter les plaisanteries malveillantes) spécialisé dans le vol de données. Les recherches du Kapersky Lab montrent que le plus grand nombre d'ordinateurs infectés se trouve en Iran, puis dans la région israélo-palestinienne, le Soudan et la Syrie. On notera que l'Iran n'a pas tardé à prétendre qu'elle avait identifié le virus et l'avait en partie désamorcé.

Les chercheurs de la société, basée à Moscou et dirigée par l'expert russe en « malware » Eugene Kapersky , ont déclaré ne commencer qu'à peine à comprendre le fonctionnement de « Flame », du fait de sa complexité. Ils ignoreraient tout ignorer de son objectif. Le programme contiendrait 20 fois plus de lignes de code que Stuxnet, responsable de la panne de centrifugeuses nucléaires iraniennes, et 100 fois plus que n'importe quel logiciel pirate classique conçu pour subtiliser des données financières, ont-ils expliqué.

Flame serait capable de collecter des données, d'intervenir à distance sur les réglages d'un ordinateur, d'activer le micro d'un PC et d'enregistrer une conversation, de faire des captures d'écran et de se connecter à des messageries instantanées. Comme Stuxnet, Flame semble exploiter les mêmes failles du système d'exploitation Windows de Microsoft. Selon les experts, plusieurs indices laissent à penser qu'il émane des mêmes autorités que les commanditaires de Stuxnet et Duqu. Les Israéliens ne démentent pas, affirmant que si cela était le cas, il s'agirait de légitime défense.

Kapersky Lab estime que l'attaque informatique était extrêmement ciblée, visant essentiellement des entreprises et des structures académiques. Pas plus de 5.000 ordinateurs n'auraient été infectés à travers le monde, dont une poignée en Amérique du Nord. Boldizsar Bencsath, qui dirige en Hongrie le Laboratoire de cryptographie et de systèmes de sécurité informatique, à l'origine de la découverte du virus Duqu, a déclaré que selon lui les données montraient que « Flame » pourrait avoir commencé à circuler il y a peut-être huit ans voire plus.

On peut sans peine imaginer le chiffre d'affaires que représentent les dépenses faites pour réaliser de tels logiciels, comme pour mettre au pont les contre-mesures. L'essentiel des budgets relèvent des crédits de défense des Etats. Mais beaucoup d'entreprises privées ou prétendues telles émargent à ce secteur et l'aident à se développer, tant dans l'offensive que dans la défensive. Elles ont évidemment intérêt à dramatiser les situations pour faire monter les enchères. Nous avons là un bon exemple des « systèmes co-activés » spontanément proliférants dont Alain Cardon recommande l'étude.





30/05/2012
Vos réactions
Dernières réactions
Nombre de réaction(s) : 1
Définitivement Israël ?
01/06/2012 16:05:13 | Par : Baquiast
Pour détails plus récents, voir http://www.spacewar.com/reports/Israel_top_suspect_behind_new_cyber_menace_999.html
Votre réaction
Vérification anti-spam
Nom/pseudo*


Email*


Titre*


Commentaire*


* champs obligatoires
Europe Solidaire