Un virus qui "redéfinit la notion de 'cyber-guerre' et 'cyber-espionnage'", "l'arme virtuelle la plus sophistiquée jamais lancée"... La description du logiciel pirate Flame par le groupe d'experts en sécurité informatique Kapersky, qui a annoncé l'avoir découvert lundi, a de quoi faire froid dans le dos. Europe1.fr vous en dit plus sur ce programme malveillant.
Quel danger représente Flame ?
Flame est "l'une des menaces les plus complexes jamais découvertes", estime le groupe Kapersky. Le programme contiendrait 100 fois plus de lignes de code que n'importe quel logiciel pirate classique conçu pour subtiliser des données financières. Flame est ainsi capable de prendre le contrôle de votre ordinateur à distance, de déclencher le micro et d'enregistrer vos conversations, de faire des captures d'écran mais aussi de récupérer vos données personnelles.
Qui a déjà été touché ?
Kapersky estime que 5.000 ordinateurs au maximum ont été infectés à travers le monde. Le groupe de sécurité informatique Symantec juge de sont côté que "les machines infectées vont probablement se compter en dizaines, peut-être en centaines, mais très probablement pas au-delà". Le virus a déjà infecté quelques centaines d'ordinateurs au Proche-Orient, essentiellement en Iran, mais aussi dans la zone israélo-palestinienne, au Soudan, en Syrie, en Lybie ou encore au Liban. Quelques ordinateurs ont aussi été infestés - mais dans une moindre mesure - dans d'autres zones, comme en Russie, en Autriche, à Hong-Kong, aux Emirats arabes unis et aux Etats-Unis.
Selon Kapersky, l'attaque informatique est extrêmement ciblée et vise essentiellement des entreprises et des structures académiques. En Iran, le ministère du Pétrole et le principal terminal pétrolier du pays ont notamment été visés.
Qui est derrière ce virus ?
Selon les spécialistes, Flame ne serait pas l'oeuvre de hackers ou d'activistes. "Vu le niveau de sophistication, il est clair que derrière ce ne sont pas des cybercriminels de base ni même des activistes, c'est clairement sponsorisé par quelqu'un qui a des moyens. Est-ce que c'est un Etat, est-ce que c'est du militaire, du paramilitaire? C'est très difficile à dire", estime Laurent Heslault, le directeur des stratégies de sécurité de Symantec.
Si sa découverte a été annoncée lundi, sa création pourrait remonter à bien plus loin : des traces de son installations remontant à 5 ans ont en effet été retrouvées. "La chose la plus effrayante pour moi est que si c'est ce dont ils étaient capables il y a cinq ans, je peine à imaginer ce qu'ils conçoivent maintenant", s'inquiète désormais Mohan Koo, directeur de la société de sécurité informatique britannique Dtex Systems.
Flame a-t-il un lien avec Stuxnet ?
En 2010, Stuxnet, qui visait à retarder le programme nucléaire iranien en attaquant les centrifugeuses enrichissant l'uranium, avait été découvert. Selon des médias, il aurait pu être développé grâce à la collaboration de services de renseignement israéliens et américains. Néanmoins, ses auteurs n'ont jamais été identifiés. Selon Kapersky, "Flame n'a pas de grande ressemblance" avec Stuxnet. Il est simplement beaucoup plus puissant et développé.