Publicité

Project Sauron : le logiciel qui espionne les Etats depuis 5 ans

Par
Illustration
Illustration
© Reuters - Jim Urquhart

Un malware a été repéré par deux experts de la sécurité informatique, Kaspersky et Symantec. Sauron, c'est son nom, espionne des institutions étatiques à travers le monde depuis cinq ans, sans que personne ne s'en aperçoive.

Combien de données confidentielles et secret défense a pu récupérer Sauron ? Et surtout à quel profit ? Autant de questions qui se posent après l'annonce par Kaspersky et Symantec, deux experts de la sécurité informatique, de la découverte de ce logiciel baptisé "Project Sauron" en référence à un personnage du Seigneur des anneaux car des références à l'oeuvre de Tolkien ont été retrouvées dans le code du logiciel.

Cinq ans de présence sans être détecté

Sauron a probablement infiltré des dizaines d'institutions étatiques à travers le monde. Kaspersky et Symantec évoquent la Russie, l'Iran, la Chine, la Belgique, le Rwanda ... Un logiciel implanté depuis 2011 et qui n'a pas été détecté. "Il est possible que le logiciel ait été implanté très en amont, et n'a commencé à fonctionner que plusieurs mois plus tard. Un peu comme une piqûre de moustique dont on verrai le bouton le lendemain", explique le spécialiste en cybersécurité à l'institut des hautes études de sécurité et justice, Nicolas Arpagian.

Publicité

A qui profite le crime ?

Un logiciel ultra sophistiqué qui passe inaperçu pendant un quinquennat. Mais qui derrière Sauron ? "Prendre la liste des victimes et essayer de remonter jusqu'à l'instigateur est impossible", explique Nicolas Arpagian. Mais l'expert estime qu'il s'agit probablement d'un Etat derrière ce malware :

L'ampleur des moyens informatiques qu'on commence à déceler et la période, au moins depuis 2011, ça c'est spécifique du renseignement étatique. Une organisation criminelle va être davantage préocuppée par un rendement immédiat : voler de l'argent, des données et les revendre rapidement de peur que celles-ci se dévalorisent. Elle est plutôt dans la réactivité. Le fait d'avoir des entreprises et des administrations, c'est assez caractéristique des attaques gouvernementales qui sont plus dans une logique d'investissement sur la durée plutôt que dans l'opportunisme ponctuel.

Qui est derrière Sauron ?

1 min

La France touchée ?

Pour le moment, Symantec et Kaspersky ne mentionnent pas la France comme ciblée par ces attaques. Mais "rien ne protège la France" explique Nicolas Arpagian. "La France est un membre du conseil de sécurité, est une puissance politique, diplomatique, militaire ... Elle fait l'objet forcément d'intérêt de la part d'autres nations donc la France n'a pas de raison d'avoir été épargnée."

La France a toutefois un léger avantage par rapport à ses concurrents européens. Grâce à la loi de programmation militaire votée en 2013 et entrée en vigueur au début de l'été, au 1er juillet, certains opérateurs d'importance vitale sont sécurisés. Le problème c'est que les arrêtés ont mis du temps à sortir. Seulement trois sont publiés dans les secteurs de l'eau, l'alimentation et la santé. "Cela va permettre une mise à niveau de certaines entreprises pour éviter les attaques informatiques" conclut N.Arpagian.