Sécurité informatique : Flame, un virus qui vise l'Iran ?

L'entreprise russe Kaspersky voit dans le malware Flame une cyber-arme, visant peut-être l'Iran Le spécialiste russe de la lutte antivirus Kaspersky Lab a découvert un nouveau virus informatique au potentiel d'infiltration inégalé, qui serait utilisé comme une cyber-arme contre des pays tels que l'Iran. Ce dernier pointe du doigt les Etats-Unis et Israël. Le logiciel malveillant, connu sous le nom de Flame, "est actuellement utilisé comme une cyber-arme dans une série de pays", et à des fins de "cyber-espionnage", a indiqué la société russe, l'un des premiers fabricants mondiaux d'anti-virus, dans un communiqué disponible mardi matin sur son site.

En 2010, un autre virus, Stuxnet, qui visait à retarder le programme nucléaire iranien en attaquant les centrifugeuses enrichissant l'uranium, avait été découvert. Selon des médias, il aurait pu être développé grâce à la collaboration de services de renseignement israéliens et américains. Mardi, le ministre israélien des Affaires stratégiques Moshé Yaalon a d'ailleurs alimenté les spéculations sur une possible implication d'Israël dans le programme Flame, en justifiant le recours à de tels virus afin de contrer la menace nucléaire iranienne. Selon Kaspersky, Flame dépasse malgré tout, et de loin, tous les autres virus déjà connus. Ainsi, il est "vingt fois plus important que Stuxnet", souligne l'éditeur russe. Ce virus, détecté dans le cadre d'une enquête lancée par l'Union internationale de télécommunications (ITU) et qui serait dans "la nature" depuis plus de deux ans, a un potentiel d'infiltration inégalé. Flame est capable de dérober des informations y compris dans des fichiers stockés, des listes de contacts, ou des conversations audio, a expliqué Kaspersky Lab. Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère iranien du Pétrole et le principal terminal pétrolier de ce pays. L'Iran a été la cible depuis deux ans de plusieurs attaques informatiques que les dirigeants iraniens ont attribuées aux Etats-Unis et à Israël, les deux ennemis déclarés du régime de Téhéran. Le Centre de coordination iranien pour la lutte contre les attaques informatiques a d'ailleurs indiqué mardi, après l'annonce de la découverte de ce programme, avoir réussi à produire un anti-virus contre Flame, sans toutefois indiquer quels dégâts le virus avait déjà pu faire en Iran. L'agence iranienne Fars a affirmé de son côté mardi que Flame serait "particulièrement actif" en Iran, au Soudan, en Syrie, en Israël, en Arabie Saoudite et en Egypte. Fin avril, un haut responsable iranien avait affirmé que le ministère du Pétrole était parvenu à stopper un virus qui avait frappé une partie de son réseau informatique pilotant le secteur pétrolier du pays. L'Américain Symantec relativise la cible, mais confirme : "ce ne sont pas des cybercriminels de base" Le nouveau virus informatique baptisé "Flame" ou "Flamer" est particulièrement actif au Moyen Orient mais sévit aussi dans d'autres zones du monde, a indiqué mardi le groupe de sécurité informatique Symantec, évoquant une cyber-arme modulable et "très sophistiquée". Le virus a été localisé "un petit peu partout, en l'occurrence plutôt au Moyen Orient, notamment dans une banque palestinienne et en Iran, au Liban. Mais aussi, dans une moindre mesure, en Russie, en Autriche, à Hong-Kong, aux Emirats arabes unis", détaille Laurent Heslault, directeur des stratégies de sécurité chez Symantec. Il a précisé qu'il était utilisé pour "des attaques très ciblées", estimant que "les machines infectées vont probablement se compter en dizaines, peut-être en centaines, mais très probablement pas au-delà". Laurent Heslault a décrit "une menace très sophistiquée et très modulaire, c'est la boîte à outil du cyber-espion dans toute sa splendeur". "On a vraiment affaire à un outil d'espionnage, qui est capable d'enregistrer un tas de trucs, de voler plein de documents, on va probablement le retrouver dans un certains nombre d'affaires différentes", a-t-il jugé. Pour lui, "il peut y avoir éventuellement des liens avec différentes attaques qu'on a vu ces derniers mois dans différents pays. Ca pourrait être in fine des attaques dont l'outil de base aurait pu être Flamer." Par son caractère configurable, qui permet de l'utiliser avec différents objectifs, Flame pourrait s'avérer plus dangereux que de précédentes cyber-armes "à usage unique" comme le virus Stuxnet, détecté en 2010 et utilisé contre le programme nucléaire iranien. L'Iran avait accusé Israël et les Etats-Unis d'être à son origine. "Vu le niveau de sophistication, il est clair que derrière ce ne sont pas des cybercriminels de base ni même des activistes, c'est clairement sponsorisé par quelqu'un qui a des moyens. Est-ce que c'est un Etat, est-ce que c'est du militaire, du paramilitaire? C'est très difficile à dire", a-t-il encore relevé.