Flame, le virus qui allume les ordinateurs au Moyen Orient

par · 30 mai 2012

Partagez
Tweetez
Partagez
Enregistrer

En avril dernier, les ordinateurs du ministère iranien du Pétrole ont été victimes d’une attaque informatique. Apparemment, un logiciel malveillant a dérobé des informations avant de les détruire. A la demande de l’Union internationale des télécommunications, liée aux Nations unies, la société russe Kaspersky a examiné les machines infectées.

Et les experts de cette entreprise viennent de rendre leur diagnostic : ils ont découvert virus de type cheval de Troie appelé « Flame », dont « la complexité et la fonctionnalité dépassent toutes les autres cybermenaces connues à ce jour ». Autrement dit, il est d’une autre carrure que le logiciel malveillant Stuxnet, qui, identifié en 2010, a visé le programme nucléaire iranien en s’en prenant aux systèmes SCADA d’installations industrielles.

Après Stuxnet et son cousin Duqu, il s’agirait donc du troisième virus informatique conçu pour être une « cyberarme ». Selon Kapersky, Flame est un logiciel malveillant relativement « lourd » avec ses 20 Méga-octets (MO), ce qui signifie aussi qu’il est plus compliqué étant donné qu’il se compose de beaucoup plus de lignes de code que ses prédécesseurs.

Mais il est aussi en mesure de faire davantage de choses, comme enregistrer des conversations en activant le microphone d’un ordinateur, réaliser des captures d’écran, contrôlee à distance d’un PC, se connecter aux messageries instantanées, de pirater des données, etc… Comme il a fallu 6 mois pour analyser Stuxnet, il est certain que Flame est encore loin d’avoir livré tous ses secrets.

Selon Eugene Kaspersky, Flame constitue une étape supérieure dans la cyberguerre. « Il faut bien comprendre que de telles armes peuvent être facilement utilisées contre n’importe quel pays. Et contrairement à la guerre conventionnelle, les pays les plus développés sont ici les plus vulnérables » a-t-il affirmé.

Au vu de sa complexité, il est très probable qu’il ait été conçu par un agence gouvernementale, comme l’a d’ailleurs été Stuxnet, dont la mise au point fut attribuée à Israël. Et c’est d’ailleurs vers ce pays que se tournent les regards.

Ainsi, le porte-parole des Affaires étrangères iranien, Ramin Mehmanparast, a accusé « certains pays ou régimes illégitimes capables de produire des virus portant atteinte à tous les pays ». Une façon de désigner les Etats-Unis et Israël…

Les autorités israéliennes n’ont pas opposé de démenti à ces accusations. « Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris celle-là, pour la stopper » a fait valoir Moshé Yaalon, le ministre israélien des Affaires stratégiques. « Israël est en pointe dans les nouvelles technologie et ces outils nous offrent toutes sortes de possibilités » a-t-il ajouté.

Cela étant, Kaspersky estime que Flame a été lancé il y a entre 2 et 5 ans, étant donné qu’il utilise certaines failles de Windows identiques à celles qu’exploitait Stuxnet, lesquelles ont depuis été corrigées. D’où la question qui se pose : si ce virus a autant de fonctionnalités en ayant été conçu il y a relativement longtemps (le temps passe vite en informatique…), quelles sont celles des logiciels malveillants qui ont été développés depuis?

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)