29/05/2012 Guerric Poncet Le Web en lignes - Le Point.fr
Comme Stuxnet et Duqu, le ver est capable de voler des informations sensibles de façon très ciblée.
L'éditeur russe d'antivirus Kaspersky et l'Union internationale des télécommunications (UIT) ont annoncé la découverte d'une nouvelle arme de cyberguerre, baptisée Flame. Ce ver informatique est très puissant : son code est vingt fois plus complexe que celui d'autres armes déjà découvertes, comme Stuxnet, qui visait le programme nucléaire iranien, et Duqu. "La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour", estime Kaspersky dans un communiqué.
Flame est capable de voler des informations sensibles de façon extrêmement ciblée, notamment en transmettant ce qui s'affiche à l'écran, ce qui est saisi au clavier ou encore en activant le microphone. Il semble être dirigé contre des ordinateurs situés au Moyen-Orient, puisqu'il n'a pas été découvert de façon massive sur d'autres territoires. L'éditeur américain Symantec (Norton) a aussi diffusé un communiqué, mardi, et affirme que le ver est présent "principalement en Cisjordanie, en Hongrie, en Iran et au Liban".
Israël justifie l'usage de cyberarmes
Toutefois, au vu des premières informations recueillies par les spécialistes, c'est peut-être une relique qui a été découverte par Kaspersky. Le ver, qui a été lâché sur Internet il y a au moins deux ans (probablement plus), ne peut plus exploiter pleinement ses capacités, car il est fondé sur des failles de Windows qui ont depuis été colmatées par Microsoft. Certaines d'entre elles étaient d'ailleurs aussi utilisées par Stuxnet et Duqu, qui pourraient être plus récents que Flame. Mais tous trois jouent bien dans la même catégorie, le cyberespionnage, contrairement aux malwares classiques qui ont souvent pour seul objectif de collecter massivement des informations bancaires d'internautes quelconques.
La conception de telles armes de cyberguerre est probablement liée à un État, et nombreux sont ceux qui pointent du doigt Israël. L'État israélien ne dément pas, bien au contraire. Mardi, le ministre israélien des Affaires stratégiques, Moshé Yaalon, qui est aussi vice-Premier ministre, a justifié le recours à ces cyberarmes. "Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris celle-là, pour la stopper", a-t-il estimé sur la radio militaire. "Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités", a-t-il encore reconnu.
Le fondateur et P-DG de Kaspersky, Eugène Kaspersky, rappelle que "le risque d'une cyberguerre représente l'une des menaces les plus sérieuses dans le domaine de la sécurité informatique depuis plusieurs années déjà". "Stuxnet et Duqu faisaient partie d'une même série d'attaques, poursuit-il, qui a fait naître les craintes d'un cyberconflit mondial." "Le malware Flame paraît correspondre à une autre phase de cette guerre et il faut avoir conscience que de telles cyberarmes peuvent être facilement dirigées contre n'importe quel pays", s'inquiète Eugène Kaspersky. "À la différence des dispositifs d'armements conventionnels, ce sont les nations les plus développées qui sont en fait les plus vulnérables", prévient-il encore.
