Par la rédaction le 31/05/2012
Nous savons Kaspersky peu avare de superlatifs lorsqu’il s’agit de décrire un malware.
Mais la découverte de Flame voici quelques jours a dépassé tous les commentaires que
l’on a pu entendre, y compris pour des virus comme Stuxnet ou Duqu.
Al’instar de ses deux prédécesseurs, Flame
n’est pas un malware comme les autres
et ce pour diff érentes raisons. Premièrement,
il s’agit d’un virus « géopolitique »,
à savoir qu’il a infiltré massivement des
ordinateurs situés dans une zone géographique
précise : le Moyen-Orient avec l’Iran comme
destination privilégiée. Ensuite, sa complexité semble défi
er tout ce qui a été vu jusqu’à présent. D’après l’éditeur
russe, il est en service depuis au moins deux ans, certains
indices montrent qu’il pourrait exister depuis cinq ans
et sa complexité fait qu’il va falloir des années pour le
déchiff rer intégralement.
Alexander Gostef, expert en sécurité au sein de Kaspersky,
précise d’ailleurs : « il nous a fallu un an et demi pour analyser
Stuxnet. Flame est 20 fois plus compliqué et cela va nous
prendre 10 ans pour comprendre intégralement ce qu’il est et
ce qu’il fait ». Pour Eugene Kaspersky, CEO et cofondateur
de Kaspersky Lab, « le risque d’une cyberguerre représente
l’une des menaces les plus sérieuses dans le domaine de
la sécurité informatique depuis plusieurs années déjà. Stuxnet
et Duqu faisaient partie d’une même série d’attaques, qui a
fait naître les craintes d’un cyber confl it mondial. Le malware
Flame paraît correspondre à une autre phase de cette guerre et il faut avoir conscience que de telles cyberarmes peuvent être
facilement dirigées contre n’importe quel pays. A la différence
des dispositifs d’armements conventionnels, ce sont les nations
les plus développées qui sont en fait les plus vulnérables ».