Le spécialiste russe de la lutte antivirus Kaspersky Lab a identifié une cyber-arme utilisée contre des pays tels que l'Iran, probablement au profit de l'Occident et d'Israël, un virus d'une sophistication telle qu'elle suppose le concours d'un État.
Le logiciel malveillant, connu sous le nom de Flame, «est actuellement utilisé comme une cyber-arme contre une série de pays» et à des fins de «cyber-espionnage», a indiqué la société russe, l'un des premiers fabricants mondiaux d'anti-virus, dans un communiqué disponible mardi sur son site.
«La géographie des cibles (certains États sont au Moyen-Orient) ainsi que la sophistication de la menace ne laissent aucun doute sur le fait que c'est un État qui a commandité la recherche», a ajouté Kaspersky Lab.
Parmi les pays les plus touchés : l'Iran, Israël et la Palestine, le Soudan, la Syrie, le Liban, l'Arabie saoudite et l'Égypte, selon le spécialiste russe.
Ce virus, détecté dans le cadre d'une enquête lancée par l'Union internationale de télécommunications (ITU) et qui serait «dans la nature» depuis plus de deux ans, a un potentiel d'infiltration inégalé, étant capable d'utiliser en même temps une multitude de moyens.
«Une fois qu'un système est infecté, Flame commence une série complexe d'opérations», telles que des captures d'écran, des enregistrements via un micro des conversations audio, ou encore l'usage de Bluetooth pour identifier les appareils aux alentours, détaille Kaspersky Lab.
Le virus est «un gigantesque ensemble de modules» qui se déploient progressivement dans les systèmes infectés.
«Les dates de création des fichiers sont 1992, 1994, 1995, etc., mais il est clair qu'elles sont fausses», ajoute Kaspersky, qui estime que le virus a été créé «pas avant 2010».
«Ses créateurs introduisent en permanence des changements dans différents modules», observe encore le labo.
Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère iranien du Pétrole et le principal terminal pétrolier de ce pays.
L'Iran a été la cible depuis deux ans de plusieurs attaques informatiques que les dirigeants iraniens ont attribuées aux États-Unis et à Israël, les deux ennemis déclarés du régime de Téhéran.
Le Centre de coordination iranien pour la lutte contre les attaques informatiques a d'ailleurs indiqué mardi, après l'annonce de la découverte de ce programme, avoir réussi à produire un anti-virus contre Flame, sans toutefois indiquer quels dégâts le virus avait déjà pu faire en Iran.
Fin avril, un haut responsable iranien avait affirmé que le ministère du Pétrole était parvenu à stopper un virus qui avait frappé une partie de son réseau informatique pilotant le secteur pétrolier du pays.
En 2010, un autre virus avait été découvert, Stuxnet, qui visait à retarder le programme nucléaire iranien en attaquant les centrifugeuses. Selon des médias, il aurait pu être développé grâce à la collaboration de services de renseignement israéliens et américains.
Téhéran avait ensuite dû se défendre contre un autre virus baptisé Duqu.
Mardi, le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication de son pays dans le programme Flame.
«Il est justifié, pour quiconque considère la menace iranienne comme significative, de prendre différentes mesures, y compris celle-là, pour la stopper», a estimé M. Yaalon à la radio militaire.
«Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités», a ajouté M. Yaalon, qui est aussi vice-premier ministre.
Selon Kaspersky, Flame dépasse de loin tous les autres virus déjà connus, et est «vingt fois plus important que Stuxnet», souligne l'éditeur russe.
Cela marque «une nouvelle étape» dans la cyberguerre, a déclaré Evgueni Kaspersky, directeur général.