Le virus informatique « Flame » a frappé l’Iran mais également d’autres pays. Téhéran y voit la main d’Israël et des États-Unis alors que Washington vient de reconnaître son implication avec le virus « Stuxnet ».
Les attaques informatiques semblent se préciser à l’encontre du programme nucléaire iranien. En 2010, le ver informatique « Stuxnet » avait donné beaucoup de mal aux ingénieurs iraniens pour éviter l’incident industriel. Même si les autorités iraniennes n’ont pas mis en lumière le bilan de cette attaque, certains relèvent qu’elle a pu ralentir les avancées des scientifiques iraniens dans le domaine nucléaire. Cette fois, c’est un virus informatique qui a frappé l’Iran mais qui s’est propagé sur d’autres systèmes informatiques dans la région. L’arme informatique est une réalité, mais demeure non-maîtrisée.
« Stuxnet » a été développé conjointement par la NSA (National Security Administration) et Israël pendant le second mandat de Georges W. Bush. Le programme a été poursuivi avec Barack Obama qui aura donné finalement l’ordre d’attaquer. Ce malware, spécifique au système Microsoft Windows, comme « Flame », est d’une complexité inhabituelle. Ainsi, « Stuxnet » est considéré comme une cyber arme dont la mission est de frapper une cible industrielle déterminée. Le monde informatique est entré à ce moment là dans une nouvelle ère. Le ver avait pour objectif d’espionner et de reprogrammer les systèmes industriels, en particulier les systèmes SCADA, utilisés pour le contrôle commande des procédés industriels. Principale victime de cette offense, le groupe allemand Siemens découvre l’ampleur de cette attaque. Ainsi, près de 45 000 systèmes informatiques, dont 30 000 situés en Iran sont infectés. Ailleurs, les victimes sont des utilisateurs des technologies Siemens.
Dès le 8 octobre 2010, BitDefender met à disposition un outil de détection et de protection contre « Stuxnet ». Première dans l’histoire, ce procédé devait se multiplier. L’arrivée de « Flame » confirme que l’arme informatique peut constituer un outil de pression voire de lutte contre le programme nucléaire iranien. Véritable arme sophistiqué, ce virus aurait pour objectif de dérober des documents PDF et des graphiques, en premier lieu en Iran, selon le spécialiste russe dans le domaine de l’antivirus Kaspersky Lab. Sur son site Internet, la société russe précise que le logiciel est capable de faire « de courts résumés » des documents tout en ayant la capacité de chercher « aussi des messages électroniques ».
Même si le virus semble destiner prioritairement à l’encontre de l’Iran, « Flame » a frappé indistinctement d’autres régions du monde comme l’Europe ou l’Asie-Pacifique. L’objectif de départ étant d’obtenir plus de renseignement sur la nature du programme nucléaire iranien, la propagation du virus démontre une fois encore la difficulté de maîtriser une cyber arme. Cette dernière tend à se diffuser face à un réseau informatique globalement interconnecté.
La nature du virus extrêmement complexe aurait employé un langage informatique similaire à celui du jeu en ligne Angry Birds. Le virus contiendrait en outre pas moins de 250 000 lignes de codes. « Flame » possède une grande panoplie d’activités sur les ordinateurs infectés : collecte des données à distance, intervention sur les réglages d’un ordinateur, activation du micro d’un PC, enregistrement d’une conversation, capture d’écran, connexion aux messageries instantanées…
De surcroît, le virus serait actif depuis cinq ans au Moyen-Orient, ce qui renforce la thèse d’un développement au niveau d’un groupement d’États, selon Kaspersky Lab. Cependant des doutes commencent à poindre sur l’alarmisme de Kaspersky. Le New York Times souligne que la position de Kaspersky favorable à la mise en place d’un « traité international interdisant l’espionnage et l’usage militaire des virus informatiques » est concomitante à celle du Kremlin. Accusé d’être un proche de la politique du président Vladimir Poutine, Kaspersky récuse ces reproches. Au final, n’est-ce pas un énorme coup de publicité pour la société russe alors que certains experts révèlent que la menace « Flame » aurait été surévaluée. Dans cette optique, le coup serait double pour le Russe : populariser son programme de sécurité informatique et amener la communauté internationale à légiférer sur la question sensible des attaques informatiques.
F.V.
