Flame serait bien une arme informatique occidentale
Selon des «officiels» occidentaux, interrogés par nos confrères du Washington Post, le logiciel malveillant Flame aurait été développé par les États-Unis et Israël pour ralentir le programme nucléaire iranien. Tout comme Stuxnet.
Kasperky avait souligné, la semaine dernière, des liens entre Stuxnet et Flame, estimant que le second existait déjà lorsque le premier a été créé et que celui-ci, dans sa version de 2009, «utilisait un module construit sur la plateforme Flame, probablement créé spécifiquement pour opérer comme une partie de Stuxnet.» Cible de nombreuses critiques, Kaspersky avait au préalable présenté Flame sous l’angle d’une arme informatique probablement développée par un état. Selon les informations du Washington Post, l’éditeur russe avait raison. Nos confrères affirment en effet que Flame a été développé conjointement par les États-Unis et Israël, «selon des officiels occidentaux proches du projet.» Ce logiciel malveillant aurait principalement eu une fonction de reconnaissance, étudiant et cartographiant les systèmes informatiques iraniens «pour préparer une campagne de cyber-sabotage», le tout sous la houlette de la NSA, de la CIA, et de l’armée israélienne.
Mais c’est loin de se résumer à cela. Le New York Times a récemment révélé que Stuxnet était le fruit de travaux conjoints des États-Unis et d’Israël, développé dans le cadre d’un programme plus vaste baptisé «Jeux Olympiques.» Le FBI cherche d’ailleurs à retrouver l’origine des fuites. Mais selon le Washington Post, Flame et Stuxnet ne sont que deux éléments «d’un assaut plus vaste qui se poursuit aujourd’hui.» Selon l’une des sources de nos confrères, «la collection d’outils informatiques employés contre le programme nucléaire iranien est bien plus avancée que cela.» Petite différence opératoire entre Stuxnet et Flame, toutefois : le second aurait été lancé de manière unilatérale par Israël, à la surprise de ses alliés.
Pour le reste, les sources de nos confrères revendiquent des opérations «proportionnelles au problème que l’on cherche à régler», à savoir le programme nucléaire iranien. Stuxnet est notamment soupçonné d’avoir perturbé le fonctionnement des centrifugeuses utilisées à la centrale de Natanz pour l’enrichissement de l’uranium. Et si Stuxnet et Flame peuvent désormais être contrés, «cela ne signifie pas qu’il n’y a pas d’autres outils en jeu ou fonctionnant de manière effective.»
En complément :
- Flame utilise une attaque cryptographique inconnue à ce jour
- Opinion : Flame ravive la question des certificats
- Flame réussit (au moins) à enflammer les esprits
- Flame, Stuxnet : Mikko Hypponen fait le mea culpa de l'industrie de la sécurité