par Une très grave dérive planétaire est en train de se produire sous nos yeux. L’utilisation de virus, vers ou logiciels pour détruire des infrastructures d’un pays, voire Internet en entier, venant, paraît-il, non de « petits voyous du coin » mais carrément du président des Etats-Unis. Est-ce une opération de communication électorale ? Possible.
Le 1er juin dernier, le New York Times lance une information qui dit qu’Obama avait ordonné d’accélérer des cyberattaques contre l’Iran ou plus spécialement contre le développement nucléaire iranien. Le 20 juin dernier, le Washington Post met en Une « Les USA et Israël ont créé le virus Flame » suite à une information confirmée par des « officiels » américains anonymes et David Sanger, rédacteur au New York Times et auteur du livre Confront and Conceal : Obama’s Secret Wars and Surprising Use of American Power que si les faits s’avèrent véridiques, ce ne serait pas un événement anodin tout en soulignant que « jamais […] un président n’avait été impliqué d’aussi près dans l’escalade pas à pas d’une attaque contre les infrastructures d’une nation étrangère » et explique que George W. Bush aurait eu un entretien avec Barack Obama, en janvier 2009, où il aurait évoqué la nécessité de continuer la cyber-guerre contre l’Iran. Ils venaient d’ouvrir la boîte de Pandore. Quelque temps auparavant, en mai, et dans le cadre d’une enquête lancée par l’UIT -Union internationale des télécommunications-, Flame, un logiciel malveillant, est détecté par Kaspersky, un éditeur d’antivirus. Ce que dit Kaspersky, c’est que ce logiciel malveillant est bien plus qu’un simple virus. Il pèse environ 20 méga-octet, ce qui est énorme, serait opérationnel depuis plus de deux ans. Selon les premières descriptions techniques, il est capable de dérober et envoyer des informations dans des fichiers stockés ou des listes de contacts, mais aussi de déclencher l’enregistrement de conversations audio et de collecter des informations sur des appareils Bluetooth à proximité.
La genèse
Tout a commencé durant le mandat de George W. Bush et pour cela, une arme fatale a été créée, un virus d’une puissance inégalée du nom d’« Olympic Games » -Jeux Olympiques- mais plus connu du grand public sous le nom Stuxnet. Une nouvelle variété de virus vient d’être « inventée ». Sa puissance et ce qu’il fait sont d’une telle ampleur que l’ensemble des spécialistes soulignent que Stuxnet ne peut être fabriqué que par un Etat. Tout le monde pensait à Israël, aujourd’hui, tout le monde pense au couple Etats-Unis – Israël. Durant un certain temps, selon certains, d’autres parlent de deux années, Stuxnet va causer des dégâts considérables notamment en modifiant la vitesse de rotation des moteurs de centrifugeuses et conséquemment en mettant en retard le programme iranien. Et ce qui devait arriver, arriva. En 2010, le virus échappe à ses créateurs et se retrouve sur le Web : il devient alors Stuxnet. Conséquence immédiate, Barack Obama décide alors de tout arrêter de peur que le programme ne revienne hanter les Etats-Unis par un effet boomerang. D’après le NYT, Barack Obama aurait autorisé deux nouvelles attaques de ce type, grâce à une version améliorée de « Jeux Olympiques », nommée « Flame ». D’après les experts en sécurité qui n’en sont qu’au début du reverse-engineering de « Flame », il a été conçu aussi pour s’autodétruire. Pour percer les secrets de Flame, ce sera un travail de très longue haleine. Mais les experts en sécurité qui procèdent à son analyse ont déjà décortiqué certains de ses principes de fonctionnement. Et ce qu’ils ont découvert corrobore la théorie selon laquelle ce logiciel malveillant serait l’un des plus avancés au monde avec un code de suicide intégré. Le code de suicide a été conçu pour supprimer complètement Flame de l’ordinateur compromis, mais ce faisant, tout simplement éliminer l’infection. La commande de suicide de Flame fait en sorte que ce programme enlève tellement d’informations du virus que les chercheurs ne pourront pas ni comprendre totalement ni étudier ce virus et l’épidémie qui en découle. Ce que l’on sait, c’est que Flame localise tous ses fichiers sur le disque et les supprime en remplaçant les données par des caractères aléatoires pour empêcher quiconque d’obtenir des informations sur le virus. Une fois écrasé, il ne laissera aucune trace derrière lui.
Pour Eugène Kaspersky, « alors que les compagnies d’antivirus réussissent à séparer le grain de l’ivraie, seul un traité international interdisant l’espionnage et l’usage militaire des virus informatiques pourra résoudre le problème ». Il expliquera dans un communiqué qu’une panne mondiale de l’Internet et des attaques paralysantes contre des infrastructures clé sont parmi les deux possibles cyber-pandémies à venir après Flame. Pour Kaspersky Lab, le cyber-terrorisme ne fait que commencer et très bientôt, de nombreux pays à travers le monde voudront leur « Flame ». Aujourd’hui, l’Iran semble avoir été la cible principale mais qu’en sera-t-il s’il les Flame-Clone qui seront lancés contre les systèmes industriels ou de transport ou les réseaux électriques ou les systèmes de circulation de l’air dans les tunnels ? Qui ne se souvient pas de la cyber-attaque contre l’Estonie. Il est devenu le prototype d’une cyber-attaque belligérante sur un pays. Les attaquants n’ont pas seulement paralysé les sites Web gouvernementaux mais ils ont aussi réussi à paralyser entièrement l’Internet dans le pays. Le pays a été coupé du monde. Le système bancaire, le commerce, le transport au sol… tout a été arrêté. Flame est d’un autre gabarit. Plus fort, plus gros mais aussi plus affuté et certainement avec toutes les protections nécessaires pour qu’il ne se propage pas, il s’est libéré et devient de facto une arme et une menace potentielle. Et donc face à ces menaces qui ne connaissent ni frontières nationales, ni loi nationales, les armes cybernétiques peuvent mettre à genou des infrastructures à travers le monde et blesser des dizaines de victimes innocentes. L’impact dévastateur des malwares qui « travaillent » sur les « embeded » comme Stuxnet, Duqu et Flame témoignerait de l’obsolescence des logiciels antivirus classiques. Fort heureusement, des alternatives existent pour mieux protéger matériel et réseaux informatiques. Pour le moment, seuls les Etats-Unis, le Royaume-Uni, l’Inde, Israël, la Chine et la Russie sont les pays capables de développer un tel logiciel, qui doit coûter au moins, selon des experts, une centaine de millions d’euros pour se développer.
Il faut croire que le virus représente fondamentalement une nouvelle arme qui s’ajoute à l’arsenal de la guerre moderne. Selon Technology Review, une publication du MIT, les cyber-attaques perpétrées par Stuxnet et Flame bousculent largement les références de l’industrie de la sécurité informatique. Il observe que les antivirus classiques ne sont plus adaptés à la protection des systèmes et réseaux face à des malwares qui sont devenus des logiciels de plus en plus complexes et qui permettent une attaque militaire adaptée à une cible spécifique.
Il y a des spéculations dans les médias que le lancement de Flame serait en réalité une opération d’espionnage cybernétique, ou alors un début d’une guerre cybernétique à grande échelle. Quoi qu’il en soit, ces dernières cyber-péripéties se doivent d’avoir un effet immédiat : mettre au premier plan du débat national le problème de la sécurité informatique civile. C’est-à-dire la protection des banques, des entreprises mais aussi des grandes infrastructures du pays, comme l’eau, l’électricité, le gaz, le réseau routier, les transports en commun. Que de domaines stratégiques pour l’économie d’un pays même si la technologie exacerbe en nous la culture de l’instantané et la moindre attente devient source d’irascibilité. La rapidité des bouleversements technologiques et économiques exige la mise en place d’une action concrète immédiate à l’échelle nationale par la création et mise en place d’une TaskForce qui sera chargée de rassembler et de coordonner tout ce qui existe déjà dans ce domaine car, ne dit-on pas qu’« il faut savoir gagner à perdre du temps ».
A SAVOIR
Microsoft à « la rescousse »
Autre preuve de l’intelligence et de l’ingéniosité des développeurs de Flame : sa capacité à se propager, à la demande de ses maîtres, de nombreuses manières. Deux autres modules, que Kaspersky nomme « Gadget » et « Munch », profitent notamment d’une technique particulièrement maline pour répandre discrètement le kit d’espionnage sur différents PC d’un même réseau local. Et pas grand-chose ne peut lui résister, pas même un PC « patché » avec les derniers correctifs. L’attaque, particulièrement originale, consiste en effet à déguiser le code malveillant en… une mise à jour Windows Update. Pour cela, Flame fait passer la machine initialement infectée pour un proxy du service de mise à jour. Quand la machine cible se connecte à Windows Update, elle est redirigée à l’insu de l’utilisateur sur l’ordinateur déjà infecté. Celui-ci va alors servir une fausse mise à jour Windows : « Desktop Gadget Platform », censée permettre l’affichage de widgets sur le bureau. Il n’en est rien : c’est bien Flame qui est installé !
Cette infection sournoise a aussi nécessité l’utilisation détournée de certificats pourtant signés par Microsoft afin que le logiciel s’installe sans la moindre alerte. La firme de Redmond a, depuis, révoqué les certificats en question et propose une mise à jour de sécurité sur… Windows Update, évidemment !
