Un nouveau virus enflamme internet. Baptisé Flame, il serait 20 fois plus puissant que Stuxnet et aurait été mis au point à des fins militaires. Face à la recrudescence des attaques, Google a décidé d'envoyer un message aux internautes visés par une tentative d'intrusion.
La cyberguerre fait rage. Comme une peste des temps modernes, elle touche tout le monde sans distinction. "La menace est la même pour les Etats, les organisations, les entreprises et les citoyens, martèle Paul Davies, directeur Europe de FireEye, une entreprise spécialisée dans la sécurité. Dès que nous sommes dans un environnement numérique, il y a un risque." Exagération pour inciter les organisations à dépenser de l’argent pour leur sécurité ? Oui, bien sûr.
La menace est néanmoins réelle et prend de l'ampleur. "Ce qui est nouveau, précise Paul Davies, c’est l’utilisation des cyber-armes par les Etats. Le cas de Flame est exemplaire." Flame est en effet un virus identifié par l’éditeur de logiciel antivirus Kaspersky. Eugène Kaspesky, le PDG, a affirmé que les experts qui travaillent pour lui ont découvert l'existence de Flame lors d'une enquête menée à la demande de l'Union internationale des télécommunications. L'Iran était apparemment la cible principale de l'attaque qui a été détectée un mois après que la République islamiste eut annoncé avoir bloqué la propagation d'un virus qui s'attaquait à des ordinateurs utilisés dans le secteur pétrolier.
Selon la firme russe, le nouveau virus "est 20 fois plus virulent que Stuxnet", un virus découvert en juin 2010 et qui avait été utilisé contre des installations nucléaires iraniennes. Israël avait été soupçonné d'en être à l'origine.
Interrogé sur le fait qu'Israël pourrait être impliqué dans la diffusion de Flame, Eugène Kaspersky s'est refusé à se livrer à des spéculations. Il s'est contenté d'indiquer "que le développement d'un tel virus n'était pas forcément limité aux pays les plus avancés en matière de haute-technologie". Et il a estimé que le coût du développement de Flame était de "moins de 100 millions de dollars", mais que les dommages potentiels pourraient être énormes. Le virus peut en effet dérober des fichiers PDF, Office et des schémas auto-CAD (dessins assistés par ordinateur).
Des armes qui se répandent très vite
Barak Obama a récemment admis que son pays avait contribué à la précédente attaque Stuxnet contre l’Iran. Il est raisonnable de penser que les Etats-Unis et Israël ne sont pas étrangers à l’attaque Flame.
Côté Français, aucun commentaire officiel. Mais on fait remarquer que certains des experts de Kaspersky pourraient avoir obtenu des informations venant des autorités russes. Et que ces dernières soutiennent le régime iranien.
"Le problème de ces nouvelles armes, explique Paul Davies, est qu’elles se répandent très vite. Ce sont des lignes de code. Le code peut être très long et très compliqué à écrire. Mais il est très simple de le recopier. Sitôt qu’une telle arme existe, elle est dupliquée et utilisée par des organisations criminelles."
En clair, après avoir infesté des organisations sensibles en Iran, le même virus sera utilisé pour dérober des fichiers dans des entreprises ou chez des particuliers. "Inversement, poursuit Paul Davies, les Etats ont parti lié avec les pirates ou les hackers à qui elles achètent des virus et des cyber-armes. Nous savons que les Etats-Unis l’ont fait, mais aussi la Chine et bien d’autres Etats."
Google veut désormais prendre les devants
Google prend la menace très au sérieux. "Nous surveillons constamment les activités suspectes ayant lieu dans nos systèmes, en particulier les tentatives de tierces parties de se connecter à des comptes d'utilisateurs de façon non autorisée, a déclaré Eric Grosse, l'un des vice-présidents de Google chargé de la sécurité.
Les informations obtenues par Google laissent fortement suggérer l'implication (dans ces activités malveillantes) d'Etats ou de groupes commandités par des Etats". Du coup, la firme américaine a décidé de prendre les devants et envoie dorénavant des signaux aux utilisateurs qui disposent d’un compte Google.
"Lorsque nous obtenons des renseignements spécifiques - que ce soit de la part des utilisateurs ou de nos propres services- nous envoyons des signaux d'alerte très clairs et mettons en place des barrières supplémentaires pour repousser les mauvais éléments" assure Eric Grosse. Concrètement, de nouveaux signaux d'alerte, comprenant notamment un message en lettres bleues sur fond rose, seront envoyés lorsque des utilisateurs seront visés. En clair, les dissidents seront nommément avisés qu’ils font l’objet de tentatives d’intrusions.
Le 08/06/2012 sur www.challenges.fr
Aucun commentaire:
Enregistrer un commentaire