Les virus informatiques Flame et Stuxnet : même combat ?
Un spécialiste de la société russe Kaspersky a indiqué que le code du puissant virus Stuxnet, utilisé pour mener des cyberattaques contre l'Iran, utilise une structure de programmation conçue sur Flame, un autre virus découvert en mai.
Ce sont deux cyberarmes, utilisées pour affaiblir le programme nucléaire iranien. Les virus Flame et Stuxnet sont liés l'un à l'autre, a affirmé lundi 11 juin la société de sécurité informatique russe Kaspersky.
Comment fonctionnent ces virus ?
Stuxnet est un virus puissant, qui utilise des codes malveillants pour détraquer d'importants dispositifs. Ces cyber-attaques visaient à empêcher Téhéran de mettre au point l'arme nucléaire, et ainsi à éviter une attaque préventive d'Israël contre l'Iran. Elles ont fortement perturbé l'installation nucléaire iranienne de Natanz, a indiqué récemment le New York Times. Le quotidien américain a par ailleurs révélé que ces attaques, menées par les Etats-Unis, ont été amplifiées sous la présidence de Barack Obama.
Selon les experts russes de Kaspersky Lab, Flame serait la troisième arme informatique la plus sophistiquée après les virus Stuxnet et Duqu. Flame serait capable de collecter des données, d'intervenir à distance sur les réglages d'un ordinateur, d'activer le micro d'un PC et d'enregistrer une conversation, de faire des captures d'écran et de se connecter à des messageries instantanées. Tout comme Stuxnet, Flame semble exploiter les failles du système d'exploitation Windows de Microsoft et se révèle extrêmement complexe.
Quel est le lien entre eux ?
Bien que découvert plus récemment, Flame serait antérieur à Stuxnet, créé en 2009, a indiqué dans un blog Alexander Gostev, un spécialiste de la société russe. "Le code de Stuxnet utilise une structure de programmation conçue sur Flame et probablement développée spécifiquement pour fonctionner avec Stuxnet". Cela suggère l'existence de "deux équipes de programmateurs indépendantes", liées entre elles, et "travaillant chacune sur sa propre plateforme depuis 2007-2008 au plus tard", a-t-il ajouté, précisant que Flame pourrait dater de l'été 2008.
Johannes Ullrich, un expert d'une entreprise américaine de formation en sécurité informatique, SANS Technology Institute, estime toutefois que le lien entre les deux virus n'est pas si évident. "Je persiste à croire que [Flame] n'a pas été élaboré par le même groupe ou le même individu que Stuxnet", a-t-il déclaré à l'AFP."Mais ça ne veut pas dire que les deux groupes ne se sont pas coordonnés, ou qu'ils n'ont pas partagé des lignes de programme", a-t-il ajouté, reconnaisant que "les codes [des deux virus] pourraient avoir été écrits par deux protagonistes différents travaillant pour un même gouvernement, et qui par conséquent avaient accès à leurs ressources respectives".
L'œuvre d'un Etat
Le virus Flame a été détecté dans différentes régions du monde, notamment le Moyen-Orient, l'Europe, l'Amérique du Nord et l'Asie-Pacifique, l'Iran étant le premier pays visé par des attaques. Le ministre israélien des Affaires stratégiques, Moshé Yaalon, a justifié récemment le recours à de puissants virus informatiques afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication d'Israël dans ce programme informatique.
Fin mai Kaspersky, qui venait de découvrir Flame, a noté que la sophistication de ce virus utilisé à des fins de "cyber-espionnage" était telle qu'il supposait le concours d'un Etat. La société américaine de sécurité informatique Symantec a affirmé dimanche sur son blog que Flame avait reçu l'ordre de disparaître sans laisser de trace.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.