Cet article date de plus de douze ans.

Flame, un mystérieux et puissant virus informatique au Proche-Orient

Retrouvé par un groupe d'experts en sécurité informatique dans des milliers d'ordinateurs dans tout le Proche-Orient, il serait l'un des plus puissants logiciels pirates en circulation.

Article rédigé par franceinfo
France Télévisions
Publié Mis à jour
Temps de lecture : 2min
Une société informatique a détecté un nouveau virus surpuissant dénommé Flame. (EPOXYDUDE / FSTOP / GETTY IMAGES)

Le virus s'appelle Flame. Il a été détecté par un groupe d'experts en sécurité informatique dans des milliers d'ordinateurs dans tout le Proche-Orient et serait l'un des plus puissants logiciels pirates en circulation. L'entreprise Kaspersky Lab, qui a mis la main sur ce programme malveillant, estime qu'il pourrait avoir été déployé depuis cinq ans.

• De quoi s'agit-il ?

Kaspersky Lab décrit le programme en question comme la troisième arme informatique la plus sophistiquée après les virus Stuxnet et Duqu. Le premier avait attaqué les installations nucléaires iraniennes en 2010, le second était spécialisé dans le vol de données.

Les chercheurs de la société, basée à Moscou et dirigée par l'expert russe en "malware" Eugène Kaspersky, commencent à peine à comprendre le fonctionnement de Flame, du fait de sa complexité. Le programme contiendrait vingt fois plus de lignes de code que Stuxnet, responsable de la panne de centrifugeuses nucléaires iraniennes, et cent fois plus que n'importe quel logiciel pirate classique conçu pour subtiliser des données financières.

Flame serait capable de collecter des données, d'intervenir à distance sur les réglages d'un ordinateur, d'activer le micro d'un PC et d'enregistrer une conversation, de faire des captures d'écran et de se connecter à des messageries instantanées. Tout comme Stuxnet, Flame semble exploiter les failles du système d'exploitation Windows de Microsoft.

• Qui est visé par Flame ?

Selon Kaspersky Lab, plusieurs indices laissent à penser que Flame aurait été commandité par un Etat. Les commanditaires pourraient être les mêmes que pour les virus Stuxnet et Duqu. L'attaque informatique est extrêmement ciblée et vise essentiellement des entreprises et des structures académiques.

Quelque 5 000 ordinateurs auraient été infectés à travers le monde : en Iran pour l'essentiel, dans la région israélo-palestinienne, au Soudan, en Syrie, et une poignée en Amérique du Nord. 

Cette découverte pourrait relancer les théories selon lesquelles de nombreux pays auraient d'ores et déjà déployé un arsenal d'armes informatiques. "Si Flame a progressé dans l'ombre pendant cinq ans, la seule conclusion logique est qu'il y a d'autres opérations en cours dont nous ne savons rien", estime Kaspersky Lab.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.