On commence à avoir une idée de la propagation du puissant malware Flame, repéré par l’éditeur de solutions de sécurité IT Kaspersky Labs.
Il entrerait dans la catégorie des virus industriels « à la Stuxnet »…puissance 20.
De par sa polyvalence et l’étendue des dégâts qu’il a causés, Flame est considéré comme le plus sophistiqué des virus qui aient jamais existé.
L’Iran serait la principale cible, avec 189 attaques au compteur de Kaspersky.
Mais TechWeek Europe UK précise qu’Israël pointe au deuxième rang des pays victimes d’un « retour de Flame » (une centaine d’assauts déplorés).
Un centre de recherches dépendant du ministère des Télécoms du pays aurait élaboré un correctif spécifique. Car 43 solutions antivirus testées se sont révélées inefficaces pour éradiquer le robuste Flame.
Porte-parole des Affaires étrangères à Téhéran, Ramind Mehmanparast évoque des actes d’espionnage via le malware Flame.
Ces derniers auraient été pratiqués à répétition sur les six derniers mois à l’insu du ministère du Pétrole du pays.
Il en impute implicitement la responsabilité à Israël sur fond de tensions géo-politiques.
Les déclarations de Moshé Yaalon, ministre des Affaires stratégiques de l’Etat hébreu, anime la flamme des hostilités.
« Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris celle-là [le recours au malware Flame, ndlr], pour la stopper. »
Propagande ou véritable retour d’expérience ?
Fin 2010, le ver industriel Stuxnet avait aussi affecté plusieurs terminaux pétroliers à l’échelle du pays et entraîné la désactivation temporaire de leurs systèmes informatiques.
Et on soupçonnait déjà Israël d’être l’instigateur de ce ver que l’on qualifiait déjà d’ultra-sophistiqué lors de son apparition.
Les milliers de lignes de code qui composent son exécutable de 20 Mo laissent transparaître un potentiel d’autant plus dévastateur qu’il proviendrait de la même souche que Stuxnet et Duqu, ses deux proches cousins à bien des égards.
Au-delà du vol de données sur les réseaux des organisations et grandes entreprises, ses méfaits incluent l’enregistrement de conversations à distance, les captures d’écran, l’interception de paquets transmis par Bluetooth et la propagation jusque sur des dispositifs de stockage telles les clés USB.
A la lumière de ce bilan provisoire, l’Union Internationale des Télécommunications de Genève (rattachée à l’ONU) recommande à ses Etats membres une plus grande vigilance.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…