Flame annonce une nouvelle étape dans la cyberguerre

La récente découverte du virus informatique «Flame», opérationnel depuis plusieurs années et dont le potentiel destructeur serait inégalé, confirme les craintes des experts d'assister dans le monde à une nouvelle étape dans la cyberguerre.

«Nous voyons apparaître des programmes informatiques malveillants et des attaques bien plus spécifiques» qu'auparavant, estime David Marcus, directeur de recherche en sécurité chez McAfee Labs, soulignant que la spécificité de ce nouveau virus est que «l'attaquant connaît sa victime et conçoit son logiciel malveillant en fonction de l'environnement dans lequel il va le lancer».

L'éditeur russe de logiciels antivirus Kaspersky Lab a annoncé lundi avoir identifié un virus informatique au potentiel destructeur inégalé, baptisé Flame ou Flamer et utilisé comme une «cyberarme» contre plusieurs pays.

Il a assuré que ce logiciel était «dans la nature depuis plus de deux ans».

Recueillir des informations sur les cibles visées pour ensuite pouvoir concevoir des virus qui s'en prennent à des réseaux spécifiques et aux personnes qui les utilisent est certainement une pratique «à la mode» et constitue un style d'attaque dont la naissance a été annoncée avec la découverte du virus Stuxnet, souligne M. Marcus.

Détecté en juillet 2010, Stuxnet a pris pour cible les systèmes de contrôle informatique fabriqués par le géant industriel allemand Siemens et utilisés en général pour gérer les systèmes de distribution d'eau et les plate-formes pétrolières.

Le virus pourrait avoir été spécialement conçu pour s'en prendre aux moteurs qui fournissent l'énergie aux centrifugeuses iraniennes permettant d'enrichir l'uranium.Flame est «vingt fois plus important que Stuxnet», selon la société Kaspersky.

Il est capable de «voler des informations importantes, pas uniquement contenues dans les ordinateurs, des informations sur des systèmes visés, des documents archivés, des contacts d'utilisateurs et même des enregistrements audio de conversations», a précisé l'éditeur russe.

Selon des médias occidentaux, Flame aurait été exploité pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d'Iran.

Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque «une nouvelle étape» dans la cyberguerre, «et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n'importe quel pays», a dit Evgueni Kaspersky, directeur général de la société russe.

Flame est particulièrement actif au Moyen Orient, mais sévit aussi dans d'autres zones du monde, a indiqué mardi à l'AFP Laurent Heslault, le directeur des stratégies de sécurité du groupe de sécurité informatique Symantec.

Le nouveau virus a été localisé «un petit peu partout, en l'occurrence plutôt au Proche et Moyen-Orient, notamment dans une banque palestinienne et en Iran, au Liban.

Mais aussi, dans une moindre mesure, en Russie, en Autriche, à Hong-Kong, aux Emirats arabes unis», a détaillé M. Heslault.

Il a décrit «une menace très sophistiquée et très modulaire, c'est la boîte à outil du cyberespion dans toute sa splendeur».

«On a vraiment affaire à un outil d'espionnage, qui est capable d'enregistrer un tas de trucs, de voler plein de documents».«On ne peut pas nier le fait que cette chose soit gigantesque», assure David Marcus.

«Quelqu'un s'est donné beaucoup de mal afin de déconcerter les chercheurs. Nous allons devoir démonter cet aspirateur (de données) pendant un bon moment avant de réussir à comprendre tout ce qu'il était capable de faire».