Le spécialiste russe de la lutte antivirus Kaspersky Lab a découvert un nouveau virus informatique au potentiel d’infiltration inégalé, qui serait utilisé comme une cyber-arme contre des pays tels que l’Iran, probablement au profit de l’Occident et d’Israël.
Le logiciel malveillant, connu sous le nom de Flame, "est actuellement utilisé comme une cyber-arme dans une série de pays", et à des fins de "cyber-espionnage", a indiqué la société russe, l’un des premiers fabricants mondiaux d’anti-virus, dans un communiqué disponible mardi matin sur son site.
Ce virus, détecté dans le cadre d’une enquête lancée par l’Union internationale de télécommunications (ITU) et qui serait dans "la nature" depuis plus de deux ans, a un potentiel d’infiltration inégalé.
Flame est capable de dérober des informations y compris dans des fichiers stockés, des listes de contacts, ou des conversations audio, a expliqué Kaspersky Lab.
L’éditeur d’anti-virus ne dit pas précisément contre qui le programme est utilisé, mais indique avoir commencé à enquêter après une série d’incidents avec un autre virus, encore inconnu, qui supprimait des informations sur des ordinateurs en "Asie occidentale".
Et selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère iranien du Pétrole et le principal terminal pétrolier de ce pays.
L’Iran a été la cible depuis deux ans de plusieurs attaques informatiques que les dirigeants iraniens ont attribuées aux Etats-Unis et à Israël, les deux ennemis déclarés du régime de Téhéran.
Le Centre de coordination iranien pour la lutte contre les attaques informatiques a d’ailleurs annoncé mardi, après l’annonce de la découverte de ce programme, avoir réussi à produire un anti-virus contre Flame, sans toutefois indiquer quels dégâts le virus avait déjà pu faire en Iran.
L’agence Fars a affirmé de son côté mardi que Flame serait "particulièrement actif" en Iran, au Soudan, en Syrie, en Israël, en Arabie Saoudite et en Egypte.
Fin avril, un haut responsable iranien avait affirmé que le ministère du Pétrole était parvenu à stopper un virus qui avait frappé une partie de son réseau informatique pilotant le secteur pétrolier du pays.
En 2010, un autre virus, Stuxnet, qui visait à retarder le programme nucléaire iranien en attaquant les centrifugeuses enrichissant l’uranium, avait été découvert. Selon des médias, il aurait pu être développé grâce à la collaboration de services de renseignement israéliens et américains.
Mardi, le ministre israélien des Affaires stratégiques Moshé Yaalon a d’ailleurs alimenté les spéculations sur une possible implication d’Israël dans le programme Flame, en justifiant le recours à de tels virus afin de contrer la menace nucléaire iranienne.
"Il est justifié, pour quiconque considère la menace iranienne comme significative, de prendre différentes mesures, y compris celle-là , pour la stopper", a estimé M. Yaalon à la radio militaire.
"Israël est en pointe dans les nouvelles technologie et ces outils nous offrent toutes sortes de possibilités", s’est targué M. Yaalon, qui est aussi vice-Premier ministre.
Selon Kaspersky, Flame dépasse de loin tous les autres virus déjà connus. Ainsi, il est "vingt fois plus important que Stuxnet", souligne l’éditeur russe.
Cela marque "une nouvelle étape" dans la cyberguerre, "et il est important de comprendre que de telles cyber-armes peuvent facilement être utilisées contre n’importe quel pays", a déclaré Evgueni Kaspersky, directeur général.
29/05/2012 à 12:49 AFP
