Envoyer à un ami | Version à imprimer | Version en PDF

Notre supplément TIC avec la collaboration de «MAGHREB EMERGENT» : «Flame» ou la consécration du piratage comme moyen de guerre étatique

par Farid Farah

 

Les experts de la sécurité de l'information sont catégoriques. L'espace numérique international est de plus en plus marqué, ces derniers temps, par des pratiques informatiques illicites dont la plupart confirment un fort taux de nuisance à la crédibilité politique des réseaux téléinformatiques notamment ceux des pays émergents. La récente découverte du virus informatique «Flame», opérationnel depuis plus de deux ans et dont le potentiel destructeur serait inégalé, témoigne de la spécificité cyberguerrière des nouveaux logiciels malveillants. Sa taille a atteint, pour la première fois, plus de 20 Mo. Flame se propage d'un ordinateur à un autre en s'autocopiant sur des périphériques USB portables pour effectuer une série de vol de données multimédia. Il est illustré par une très grosse boîte à armes d'attaque comportant de nombreux modules autonomes tels que l'utilisation du microphone d'un ordinateur pour «télé-enregistrer» des conversations, effectuer des captures d'écran dans des applications sensibles, enregistrer des frappes aux touches des clavier, filtrer le trafic réseau et communiquer en Bluetooth avec des périphériques. Côté victime, les concepteurs du code Flame n'ont pas sélectionné une cible traditionnelle comme une entreprise économique ou une banque. Ils se sont attaqués directement à un Etat : l'Iran et son programme nucléaire.

Plusieurs sources l'ont confirmé. A commencer par les institutions iraniennes. Selon l'Iranian Computer Emergency Response Team, Flame pourrait être à l'origine des derniers incidents enregistrés en Iran, ayant eu pour conséquence la perte de données informatiques en rapport avec le projet nucléaire gouvernemental. Mieux encore, le New York Times a révélé le mois dernier que c'est le président américain Barack Obama qui a commandité cet acte de cyberguerre. Face à cette nouvelle problématique, les spécialistes de la sécurisation des réseaux s'accordent, en effet, à dire que le monde doit être plus attentif à cette cyberguerre. Il s'agit bien là d'un déploiement offensif de capacités technologiques pour appuyer un objectif politique ou militaire. Des pays comme les États-Unis, l'Allemagne, la Chine et l'Inde ont déjà formé des équipes spécialisées et créé des centres d'opérations dont l'objectif est de défendre le gouvernement contre les cyberattaques. La sécurisation de l'espace numérique passe donc obligatoirement par une collaboration entre les différentes entités intervenant dans la protection des réseaux.