Le spécialiste russe de la lutte antivirus Kaspersky Lab a identifié une cyber-arme utilisée contre des pays tels que l’Iran, probablement au profit de l’Occident et d’Israël, un virus d’une sophistication telle qu’elle suppose le concours d’un État.

Le logiciel malveillant, connu sous le nom de Flame, «est actuellement utilisé comme une cyber-arme contre une série de pays» et à des fins de «cyber-espionnage», a indiqué la société russe, l’un des premiers fabricants mondiaux d’anti-virus, dans un communiqué disponible hier sur son site.

«La géographie des cibles [certains États sont au Moyen-Orient] ainsi que la sophistication de la menace ne laissent aucun doute sur le fait que c’est un État qui a sponsorisé la recherche», a ajouté Kaspersky Lab. Parmi les pays les plus touchés: l’Iran, Israël et la Palestine, le Soudan, la Syrie, le Liban, l’Arabie saoudite et l’Égypte, selon le spécialiste russe.

Ce virus, détecté dans le cadre d’une enquête lancée par l’Union internationale de télécommunications (ITU), a un potentiel d’infiltration inégalé, étant capable d’utiliser en même temps une multitude de moyens.

Le virus est «un gigantesque ensemble de modules» qui se déploient progressivement dans les systèmes infectés. «Une fois qu’un système est infecté, Flame commence une série complexe d’opérations», telles que des captures d’écran, des enregistrements via un micro des conversations audio, ou encore l’usage de Bluetooth pour identifier les appareils aux alentours, détaille Kaspersky Lab.

«Les dates de création des fichiers sont 1992, 1994, 1995 etc, mais il est clair qu’elles sont fausses», ajoute Kaspersky, qui estime que le virus a été créé «pas avant 2010».

«Les empreintes laissées par ce genre d’attaques ciblées sont extrêmement faibles», a expliqué Laurent Heslault, directeur des stratégies de sécurité chez Symantec, éditeur du logiciel Norton. Elles sont menées par «des groupes organisés, financés, qui s’attendent à ce qu’on remonte la piste. Et donc ils ont tout fait pour la brouiller.»

Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère iranien du Pétrole et le principal terminal pétrolier de ce pays. L’Iran a été la cible depuis deux ans de plusieurs attaques informatiques que les dirigeants iraniens ont attribuées aux États-Unis et à Israël, les deux ennemis déclarés du régime de Téhéran.

Le Centre de coordination iranien pour la lutte contre les attaques informatiques a d’ailleurs indiqué hier avoir réussi à produire un anti-virus contre Flame.

Fin avril, un haut responsable iranien avait affirmé que le ministère du Pétrole était parvenu à stopper un virus qui avait frappé une partie de son réseau informatique. En 2010, un autre virus avait été découvert, Stuxnet, qui visait à retarder le programme nucléaire iranien en attaquant les centrifugeuses. Selon des médias, il aurait pu être développé grâce à la collaboration de services de renseignement israéliens et américains. Téhéran avait ensuite dû se défendre contre un autre virus baptisé Duqu.

Hier, le ministre israélien des Affaires stratégiques, Moshé Yaalon, a justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication de son pays dans Flame. «Il est justifié, pour quiconque considère la menace iranienne comme significative, de prendre différentes mesures, y compris celle-là, pour la stopper», a-t-il estimé à la radio militaire. «Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités», a ajouté M. Yaalon.

Selon Kaspersky, Flame dépasse de loin tous les autres virus déjà connus, et est «vingt fois plus important que Stuxnet». Cela marque «une nouvelle étape» dans la cyberguerre, a déclaré Evgueni Kaspersky, directeur général.