Une affaire de cyberattaque défraie la chronique : un virus espion très puissant, baptisé Flame, a affecté 400 ordinateurs de pays arabes, et notamment l'Iran. La puissance du virus a conduit nombre d'experts à envisager l'implication d'un ou plusieurs Etats et, compte tenu des cibles, à s'interroger sur une possible implication des Etats-Unis et d'Israël. Ce n'est pas la première fois qu'un Etat est accusé de cyberattaques : naguère, la République populaire démocratique de Corée (RPDC, Corée du Nord), mise en cause par la Corée du Sud, a nié toute implication. Décryptage.
L'informatique est-il une arme de guerre ? Si l'on analyse l'histoire du virus baptisé "Flame", de forts soupçons pèsent sur les gouvernements des Etats-Unis et d'Israël vis-à-vis de l'Iran, alors que pour l'heure les deux puissances occidentales n'ont apporté ni confirmation, ni démenti.
Tout avait commencé en 2010 par un virus de conception inédite, alors baptisé "Stuxnet", qui avait infecté les ordinateurs contrôlant les centrifugeuses de l'usine d'enrichissement d'uranium iranienne de Natanz. Ensuite, en 2011, les Iraniens avaient trouvé dans leurs réseaux informatiques un nouveau virus espion ("Duqu"), destiné à voler des informations sensibles. Cette fois, le virus espion "Flame" apparu ce printemps est d'une complexité sans précédent, puisque dans sa version complète le code de Flame pèse 20 mégaoctets - vingt fois plus que Stuxnet.
Selon Yves Eudes du quotidien Le Monde, s'agissant de Flame, "en ce qui concerne les victimes, les enquêteurs ont identifié dans un premier temps plus de 400 ordinateurs infectés : environ 200 en Iran, une centaine en Palestine, une trentaine au Soudan et en Syrie, quelques-uns au Liban, en Arabie Saoudite, en Egypte... Au total, le nombre de victimes est estimé à un millier.
A ce stade, les sociétés de sécurité refusent de dire quels secteurs d'activité ont été visés dans chaque pays. Elles notent seulement que Flame recherchait particulièrement les fichiers Autocad (dessins industriels, plans d'architecte, schémas de machines, etc.). Elles affirment aussi que le virus a été trouvé sur des ordinateurs installés chez des particuliers - soit parce que leur vie privée intéressait les espions, soit parce qu'ils travaillaient sur des dossiers sensibles depuis leur domicile".
Vu la complexité du virus et ce qu'il espionnait, les Etats-Unis et Israël sont pointés du doigt. Naturellement, une cyberattaque n'est en principe pas revendiquée.
Cette affaire en rappelle d'autres. Ainsi, le gouvernement sud-coréen a accusé la Corée du Nord d'être derrière des attaques de sites gouvernementaux et d'institutions financières, en juillet 2009 et mars 2011, puis de banques en mai 2011 et enfin d'avions et de bateaux et d'un journal conservateur plus récemment. La RPD de Corée a démenti ces accusations comme des "fabrications".
Compte tenu de la propension des services secrets sud-coréens à monter des dossiers contre la Corée du Nord (comme dans l'affaire aujourd'hui de l'espion néo-zélandais, ou dans celle hier du Cheonan), les accusations sud-coréennes doivent être prises avec la plus grande prudence.
En tout cas, il serait naïf de croire que les services de renseignement - dont c'est le métier - se privent de la possibilité de s'introduire dans des systèmes informatiques d'Etats ou d'institutions publiques ou privées qu'ils jugent hostiles. Ces activités entretiennent le même rapport à la cyberattaque que le renseignement militaire avec les opérations dites d'intervention des services de renseignement. La cyberguerre impliquant les Etats fait maintenant partie du champ de ce qui est attendu, et il sera vain de chercher qui aura lancé la première attaque ,dans une escalade d'actions et de réactions - mais aussi de contre-informations et d'intoxications, tant accuser l'adversaire de cyberattaques permet de l'accabler de la réputation d'être un cyberterroriste, en réveillant notamment la Grande Peur du bug de l'an 2000.
Sources : AFP (reproduit sur le site theage.com), Le Monde (dont photo).