La cyberguerre, nouvel enjeu des armées
Les forces "cyber" sont en pleine formation au sein des armées, dans le but de pouvoir attaquer et répondre aux nouvelles menaces numériques.
Les scandales des écoutes électroniques par les Etats-Unis, le Royaume-Uni ou encore la France mettent au premier plan les rivalités entre Etats en matière d'espionnage et de conflits "en ligne", pour lesquels les gouvernements préparent leurs armes. "Prism est la partie émergée de l'iceberg", expliquait Jarno Limnéll, directeur de la sécurité de l'éditeur finlandais de solutions réseaux Stonesoft, lors d'un atelier à l'ambassade de Finlande en France le 20 juin.
Les attaques informatiques impliquant un Etat ou une infrastructure vitale à un pays sont régulièrement décrites comme tenant de la "cyberguerre". Cette dernière consisterait en "des opérations militaires menées pour interdire à l'ennemi l'utilisation efficace des systèmes du cyberespace et des armes au cours d'un conflit. Cela inclut les cyberattaques, la cyberdéfense et les 'actions cyber'" selon le Département américain de la défense, comme l'a relevé l'officier de l'armée de terre Michel Baud dans un document pour l'Institut français des relations internationales (Ifri), daté de mai.
"En France, on n'a pas vraiment de définition car on se cherche un peu, on ne sait pas quoi mettre derrière. Ce terme de cyberguerre est un peu fourre-tout. Il y a besoin de clarification. Ca peut à la fois être un conflit symétrique (d'Etat à Etat) ou asymétrique (un Etat contre un acteur non-étatique)", explique Michel Baud. "Je ne pense pas qu'on verra une cyberguerre pure, mais que les prochaines guerres auront toutes une dimension 'cyber'. Comme nous demandons aujourd'hui un bombardement de positions, nous pourrons demander un bombardement 'cyber' pour mettre hors service l'équipement ennemi", estime pour sa part Jarno Limnéll de Stonesoft.
DES ARMES DISCRÈTES, MAIS EFFICACES ?
Contrairement aux armes conventionnelles, les "cyberarmes" - les logiciels malveillants - peuvent agir longtemps sans être repérés. "Nous avons perdu notre 'cyberinnocence' avec Stuxnet", estime Jarno Limnéll. Développé par les Etats-Unis et Israël, ce malware leur a permis de saboter pendant de longs mois les installations nucléaires iraniennes, ralentissant le programme de plusieurs années. Un autre programme visant l'Iran, Flame, a lui permis aux deux pays de collecter de nombreuses données silencieusement. Ces découvertes avaient été suivies d'attaques informatiques contre des installations pétrolières de pays du Golfe, attribuées à l'Iran.
Depuis, les exemples d'attaques au long cours, notamment dans le cadre d'affaires d'espionnage industriel, se sont multipliées, entre autres contre la France. "On peut vraiment parler d'une course aux cyberarmes", estime Stonesoft, pour qui "les cyberattaques amènent à revoir les concepts de guerre et de paix". "Les capacités de cyberattaques peuvent être cachées. Contrairement aux défilés militaires classiques, il n'y a pas de parades de nerds (spécialistes de l'informatique). Il s'agit plus d'une question de talent que de nombre. En ligne, une personne talentueuse peut faire ce qu'elle veut. La suspicion [liée au pouvoir de chaque cybersoldat et le flou autour de leur nombre] est l'une des raisons de la course aux cyberarmes", poursuit l'expert finlandais.
L'armée américaine se prépare à multiplier le nombre de membres de sa chaine de commandement "cyber" par 5, de 900 à 4 900 personnes. Les forces chinoises seraient de 20 000 personnes, autour du "troisième département de l'armée populaire de libération [estimé à 2 000 personnes] renforcé par une nébuleuse des services de renseignement, de centres de recherches et d'universités", indique Michel Baud. Les pays mesurent désormais la vulnérabilité de leurs infrastructures critiques, fortement informatisées, comme les centrales nucléaires ou les réseaux de distribution d'eau. Ces cibles seraient aisément atteignables, pour des effets potentiellement graves, menant des éditeurs de sécurité à en faire un nouveau terrain commercial. Surtout, ces armes numériques coûteraient globalement des centaines ou milliers de fois moins cher que les armes classiques.
IDENTIFIER ET LUTTER CONTRE LES ATTAQUES
Les cyberattaques peuvent prendre plusieurs formes, avec des impacts différents, allant d'une tentative individuelle à une action majeure, coordonnée. "Il existe trois pays capables de créer des malwares qui peuvent mettre à mal l'existence d'un pays : les Etats-Unis, la Chine et la Russie", estime Stonesoft. Les services de cyberdéfense américain et russe préparent la réouverture d'une ligne téléphonique directe, quand le président Barack Obama a rencontré le président chinois Xi Jinping, après avoir accusé à plusieurs reprises ses deux rivaux de cyberespionnage, pour un coût chiffré en centaines de milliards de dollars.
L'un des principaux défis en matière de "cyberguerre" est savoir qui attaque et ne pas se tromper de cible pour d'éventuelles représailles. "Le projet numéro un de l'Agence pour les projets de recherche avancée de la défense (Darpa) - au Pentagone - est de pouvoir trouver la source de l'attaque", explique Jarno Limnéll.
Ce qui demande de résoudre de nombreuses difficultés techniques, et cette identification peut aussi avoir des freins légaux. "En France, nous n'avons pas le droit de mener une action offensive dans un cadre défensif. Remonter une attaque est considéré comme de l'offensif. Très clairement, les Etats-Unis se permettent ce genre d'actions", explique le français Michel Baud. Les USA se réservent ainsi le droit d'attaquer préventivement ou de bombarder de centres d'opérations cyber en cas d'attaque. "Si on attaque un million de fois et qu'une attaque passe, l'assaillant a gagné. Pour réussir, un défenseur devra bloquer toutes les attaques", estime Stonesoft, comparant la course entre cyberattaque et cyberdéfense à l'amélioration des chars et des armes anti-char.
"En dehors des grandes menaces, la sécurité serait grandement améliorée en sécurisant mieux certaines choses simples. Il faut déjà que chacun comprenne les règles 'd'hygiène'", explique l'entreprise finlandaise. La plupart des attaques exploitent des failles connues dans des logiciels anodins ou la négligence des personnes. Cette 'hygiène' est l'un des combats de l'Agence nationale de la sécurité des systèmes d'information (Anssi) française, qui a publié un guide pour entreprises en octobre.
PEU DE COORDINATION EUROPÉENNE, LA FRANCE SE POSITIONNE
Le paysage européen, lui, ne serait pas au beau fixe. "Il n'y a pas de pays précurseur en Europe sur les questions de cybersécurité. Il devrait y avoir de plus en plus de coopération entre les pays, qui est minimale aujourd'hui. Dans l'OTAN, les pays ont compris qu'ils doivent partager, la coopération a beaucoup augmenté ces dernières années", déplore le responsable de Stonesoft.
"Le volet offensif de la cyberstratégie est en France aux mains des services secrets. Elle reste la chasse gardée de l'Etat. Les Etats européens ne délimitent pas non plus tous de la même manière la cyberdéfense. Nous nous limitons au défensif, quand d'autres Etats peuvent parler d'offensif", justifie Michel Baud. "Est-ce qu'il y a une réponse européenne sur la cyberdéfense ? Il faudrait l'avis des 28 Etats. Si on a pu aller au Mali, c'est que la France était 'toute seule' dans un premier temps", déclare l'officier de l'armée de terre.
La situation française a grandement évolué ces dernières années. "On assiste à une bascule. En deux ans, les deux premières chaires de recherche 'cyber' [dont une à l'école de Saint-Cyr Coëtquidan, soutenue par Thalès] ont été créées. La prise de conscience a clairement pris de l'ampleur dans le dernier livre blanc de la Défense, il faut que ce soit suivi d'effets", estime le spécialiste français. L'Anssi, au coeur de la cyberdéfense française et dotée de 300 personnes en 2012, devrait passer à 400 personnes cette année.
"La chaine de commandement se met en place. Il y a vraiment beaucoup de choses à faire, malgré les baisses d'effectifs actées par les deux derniers livres blanc. Il y a très clairement un problème pour conserver ces spécialistes compétents au sein des armées, notamment en terme de salaire par rapport aux sociétés de défense, dans le civil. Avoir suffisamment de spécialistes est problématique... Ce qui est le cas aussi pour toutes les institutions européennes, les Américains ou les Britanniques", tempère Michel Baud. "La France est très dépendante de ses infrastructures. Le Royaume-Uni a très bien compris le problème et parle de cyber-résilience. Il y a des difficultés à la coopération public-privé en France. Plus de 80 % des infrastructures critiques françaises sont pourtant privées", note enfin Jarno Liméll .
Snowden pourrait "causer de graves dommages aux Etats-Unis", mais ne le veut pas
"Snowden a suffisamment d'informations pour causer en une minute plus de dommages qu'aucune autre personne n'a jamais pu le faire dans l'histoire des Etats-Unis", estime le journaliste américain Glenn Greenwald, chroniqueur pour le The Guardian. Interviewé par le quotidien argentin La Nacion, l'homme, qui vit au Brésil, avait été choisi par l'ancien consultant de la NSA pour publier les premières de ses fracassantes révélations sur les opérations massives de surveillance électronique menées par les Etats-Unis à l'étranger. Il est toujours en contact avec l'informaticien américain, recherché par les Etats-Unis pour espionnage et bloqué depuis le 23 juin dans la zone internationale de transit de l'aéroport de Moscou-Cheremetievo.
D'après lui, Edward Snowden "détient une énorme quantité de documents qui causeraient de graves dommages au gouvernement des Etats-Unis s'ils étaient publiés", mais "ce n'est pas (son) objectif". Il veut révéler les risques que présentent "des programmes informatiques que des personnes utilisent à travers le monde sans savoir à quoi elles s'exposent et sans avoir accepté consciemment de renoncer à leur droit à la protection de la vie privée".
Le jeune homme a annoncé vendredi qu'il allait demander un asile temporaire à la Russie en attendant de pouvoir se rendre en Amérique Latine. Trois pays latino-américains, la Bolivie, le Venezuela et le Nicaragua, lui ont offert l'asile politique.
DES COPIES COMPLÈTES EN CIRCULATION
Il est possible que quelqu'un essaie de tuer M. Snowden, estime Glenn Greenwald, mais l'ancien consultant de la NSA "a déjà distribué des milliers de documents et a fait en sorte que plusieurs personnes à travers le monde disposent des archives complètes" des informations qu'il a collectées. "Le gouvernement des Etats-Unis doit prier tous les jours pour que rien n'arrive à Snowden, parce que s'il lui arrivait quelque chose, toute l'information serait révélée et ce serait leur pire cauchemar", a poursuivi le journaliste du Guardian.
Ce dernier a déclaré disposer lui-même d'une grande quantité d'informations relatives aux opérations de surveillance en Amérique Latine. "Pour chaque pays qui a un système de communications avancé, comme c'est le cas pour le Mexique ou pour l'Argentine, il y a des documents qui détaillent comment les Etats-Unis recueillent ce flux informationnel, les programmes qu'ils utilisent pour capter les transmissions, la quantité d'interceptions qui sont effectuées chaque jour et beaucoup d'autres choses", a expliqué le journaliste.
Glenn Greenwald estime que la décision d'Edward Snowden de demander un asile temporaire à la Russie est juste. "Le plus important est de ne pas se retrouver détenu par les Etats-Unis, dont le gouvernement a montré qu'il est extrêmement vindicatif pour punir ceux qui révèlent des vérités embarrassantes", a-t-il déclaré à La Nacion
Les plans des fleurons de la défense américaine aux mains de cyberespions chinois
Le chasseur bombardier F-35, en vol d'essai au-dessus du Maryland (Etats-Unis), le 22 février
New York, correspondant. Les plans du F-35, le chasseur-bombardier américain du futur, le plus sophistiqué, cher et controversé jamais conçu pour l'armée américaine, ceux d'un autre appareil, le F/A-18, les plans des systèmes de missiles PAC-3, version la plus récente du Patriot, ceux des dits THAAD et Aegis, deux systèmes de missiles antimissiles balistiques de l'armée de terre et de la marine, ceux de l'hélicoptère de combat Black Hawk UH-60, etc., etc. La liste, publiée lundi 27 mai par le quotidien Washington Post, des systèmes d'armements américains actuels ou en préparation qui auraient été espionnés par des hackers chinois impressionne par sa longueur (56 cas répertoriés) et ce qu'elle révèle de la diversité des objectifs stratégiques et technologiques qui intéresseraient les autorités de Pékin.
Cette liste fait partie des éléments toujours classés secrets d'un rapport remis en janvier au Pentagone par le Defense Science Board, une commission composée de militaires et d'experts civils de haut rang. Rendu public début mai, il accuse les Chinois, pour la première fois en termes explicites, d'espionner les Etats-Unis dans l'intention de "reconstituer réseaux de défense, leur logistique et leurs capacités militaires afin de pouvoir les exploiter durant une crise". Comme lors de la publication du rapport, les autorités chinoises ont immédiatement récusé, mardi, les soupçons de cyberespionnage. Cette liste, ont-elles noté, n'est accompagnée d'"aucune preuve".
Un état des lieux des capacités de cyberdéfense françaises
Le Sénat dresse un état des lieux des capacités de cyberdéfense françaises
"Cyberdéfense : un enjeu mondial, une priorité nationale", le rapport de Jean-Marie Bockel préconise notamment l'élaboration d'une "stratégie offensive" encadrée.
La commission des affaires étrangères, de la défense et des forces armées du Sénat a adopté, mercredi 18 juillet, un rapport sur la cyberdéfense. Intitulé "Cyberdéfense : un enjeu mondial, une priorité nationale", le document, rédigé par Jean-Marie Bockel, sénateur du Haut-Rhin, préconise notamment l'élaboration d'une "stratégie offensive" encadrée, et demande une interdiction des routeurs provenant de Chine. Le point sur les enjeux de ce rapport :
■Quelle définition des cybermenaces ?
Le rapport s'appuie sur de récents exemples de "cyberattaques", afin d'expliquer que la menace est "protéiforme" : intrusions dans les systèmes informatiques d'entreprises privées ou de ministères, utilisation de "bombes informatiques" visant à détruire les données contenues dans les systèmes d'information, comme Stuxnet, qui a affecté les infrastructures iraniennes, ou Flame. Les attaques de "déni de service", visant à saturer un serveur en multipliant les requêtes, figure aussi parmi les menaces.
Le texte évoque également les attaques qui ont particulièrement visé la France. Après Bercy, fin 2010 – au moment où le pays s'apprêtait à prendre les commandes des G8 et G20 –, la présidence a elle aussi fait l'objet d'une importante attaque informatique au cours des mois précédant l'arrivée de François Hollande.
■Quel est le profil dressé du cyberattaquant ?
Dans sa terminologie, le rapport mélange hackers, "cybercriminels" et "cyberdélindiquants". Le rapport sénatorial prend toutefois ses distances avec une vision alarmiste de la cyberguerre. "Aucune attaque terroriste d'envergure par voie informatique, par exemple contre des infrastructures sensibles, n'a pour l'instant été répertoriée", précise le texte. La "cyberguerre" totale apparaît aussi comme une "hypothèse assez extrême". "Il semble acquis, en revanche, que l'on ne peut guère concevoir désormais de conflit militaire sans qu'il s'accompagne d'attaques sur les systèmes d'information", indique toutefois le rapport.
■Quelles sont les capacités de cyberdéfense françaises, en comparaison avec d'autres pays ?
Depuis la remise d'un premier rapport sénatorial de Roger Romani en 2008, des progrès ont été réalisés, et la France s'est même dotée d'une stratégie et d'un organisme spécialisé, l'Agence nationale de la sécurité des systèmes d'information (Anssi), souligne le sénateur, qui mentionne cependant que "l'agence n'a aucune compétence concernant les 'aspects offensifs'".
En termes de capacités de défense, le rapporteur indique qu'en Europe, la Grande-Bretagne et l'Allemagne sont au-dessus du niveau français. Les effectifs de l'Anssi sont ainsi de 230 agents, contre 700 au Royaume-Uni et 500 Outre-Rhin. "De 2010 à 2015, les Etats-Unis devraient consacrer 50 milliards de dollars à la cyberdéfense et plusieurs dizaines de milliers d'agents travaillent sur ce sujet", note aussi le rapport.
■Quels sont les "points sensibles" de l'Etat, identifiés par le Sénat ?
Pour le rapporteur, les infrastructures essentielles, comme la distribution d'énergie ou à la santé, sont particulièrement vulnérables. "Si le ministère de la défense et les armées ont pris des mesures, les autres ministères, les entreprises et les opérateurs d'importance vitale restent encore insuffisamment sensibilisés à la menace", indique le texte.
Le rapporteur demande aussi une "interdiction totale sur le territoire européen des 'routeurs de cœurs de réseaux' et autres équipements informatiques sensibles d'origine chinoise". Les routeurs sont des équipements utilisés par les opérateurs de télécommunications pour assurer le flux des paquets de données. "Rien n'empêcherait, en effet, un pays producteur de ce type d'équipements d'y placer un dispositif de surveillance, d'interception, voire un système permettant d'interrompre à tout moment l'ensemble des flux de communication", assure le texte, qui insiste : "Toute perturbation du 'routeur' peut isoler un site du reste du monde ou engendrer une compromission de l'intégralité des données transitant par cet équipement."
■La France doit-elle se doter de capacités offensives ?
"On peut parler de capacités offensives dès lors qu'il ne s'agit plus de protéger le système attaqué, mais d'identifier l'adversaire, de mettre à jour son mode opératoire, de le neutraliser, voire de lui appliquer des mesures de rétorsion", explique le texte.
M. Bockel se dit "favorable à la poursuite du développement de 'capacités offensives', sur la base d'un cadre juridique et d'une doctrine d'emploi bien définis". Il justifie ce choix en expliquant que d'autres Etats indiquent aussi travailler sur ce genre d'outils, et évoque un rôle dissuasif. "Au moins trente-cinq Etats auraient développé une doctrine militaire en matière de 'cyberguerre'", souligne le rapport.
Flame, un virus espion d'Etat
Au début du mois de mai, l'Union internationale des télécommunications (UIT), agence des Nations unies basée à Genève, reçoit un appel à l'aide de plusieurs Etats du Moyen-Orient, car diverses installations pétrolières de la région sont victimes d'une attaque dévastatrice : des masses de données stockées sur leurs ordinateurs disparaissent soudainement. Fin avril, pour tenter de réparer les dégâts, l'Iran avait dû couper temporairement les réseaux informatiques de son industrie pétrolière. Le coupable semble être un nouveau virus, opportunément baptisé "Wiper" ("effaceur").
Aussitôt, les experts du monde entier croient deviner que l'affaire est un nouvel épisode de la mystérieuse cyberguerre menée contre l'Iran par des pirates inconnus. Déjà, en 2010, un virus de conception inédite, baptisé "Stuxnet", s'était introduit dans les ordinateurs contrôlant les centrifugeuses de l'usine d'enrichissement d'uranium iranienne de Natanz, et avait réussi à les saboter. Le virus provoqua même des explosions, une première mondiale dans l'histoire du piratage informatique. Puis, à l'automne 2011, les Iraniens avaient trouvé dans leurs réseaux informatiques un virus espion, baptisé "Duqu", conçu pour voler des informations sensibles. Ces agressions n'étaient pas revendiquées, mais, selon les experts, seul un Etat pouvait mobiliser les moyens humains et financiers nécessaires pour créer des programmes aussi complexes et innovants. Les soupçons s'étaient portés sur les Etats-Unis, Israël ou les deux.
Cette fois, pour neutraliser Wiper, l'UIT fait appel aux services de la société de sécurité russe Kaspersky. Très vite, les Russes repèrent sur les ordinateurs infectés un nom de fichier déjà détecté dans Duqu. Intrigués par la similitude, ils s'aperçoivent que, cette fois, le fichier suspect a été intégré dans un virus encore non identifié. Ils le baptisent "Flame", car ce mot mystérieux revient fréquemment dans son code informatique.
UNE GROSSE "BOÎTE À OUTILS"
Parallèlement, d'autres équipes traquent le virus effaceur. Début mai, le laboratoire hongrois CrySys, de l'université de technologie de Budapest, est contacté par des commanditaires souhaitant rester anonymes, qui lui proposent d'enquêter sur Wiper. CrySys est très réputé, car c'est lui qui a détecté Duqu en 2011.
Très vite, les Hongrois découvrent le même virus que les Russes, mais s'aperçoivent qu'il s'agit d'un monstre d'une puissance inédite. Face à l'ampleur de la tâche, ils transmettent le dossier à la société de sécurité américaine Symantec, qui se met sur l'affaire avec de gros moyens logistiques.
Le 28 mai, les Russes, les Hongrois, les Américains, et même les Iraniens, qui ont participé à la traque, publient des communiqués annonçant la découverte du mégavirus, que tout monde décide d'appeler Flame. Wiper, cible originelle de l'enquête, est complètement délaissé – d'autant qu'il semble désormais inactif.
Une fois Flame identifié, les experts de plusieurs pays mettent au point en urgence des programmes pour le bloquer. Ils se lancent aussi dans une œuvre de longue haleine – l'analyse du code qui le compose. Ils vont de surprise en surprise. Dans sa version complète, le code de Flame pèse 20 mégaoctets – vingt fois plus que Stuxnet.
Il s'agit d'un système d'espionnage, qui travaille en secret, sans perturber le fonctionnement de l'ordinateur. Les chercheurs le comparent à une grosse "boîte à outils", contenant une large panoplie de logiciels ayant chacun leur spécialité. Il est capable d'identifier et de recopier n'importe quel type de fichier, de mémoriser chaque frappe sur le clavier, de faire des captures d'écran, ou encore d'activer le micro de l'ordinateur pour enregistrer les bruits et les conversations alentour. Il peut même déclencher l'émetteur-récepteur sans fil Bluetooth pour communiquer avec des ordinateurs portables ou des smartphones situés à proximité.
SA MISSION REMPLIE, IL S'AUTODÉTRUIT
Comme la plupart des logiciels espions, il est piloté à distance par plusieurs "centres de commande et de contrôle", installés sur des serveurs situés n'importe où dans le monde. Flame vise les machines équipées du système d'exploitation Windows de Microsoft : grâce à des certificats de sécurité fabriqués à l'aide d'algorithmes très complexes, il se fait passer pour une mise à jour de Windows. Il ne se propage pas automatiquement sur le réseau, mais seulement au coup par coup, sur décision d'un centre de commande – le but étant d'éviter une prolifération anarchique qui accroîtrait les risques de détection.
Avant de transmettre les données aux centres de commande, le virus sécurise ses communications grâce à des systèmes de cryptage intégrés. Enfin, il est doté d'une fonction "suicide" : quand il a rempli sa mission, il s'autodétruit. Flame possède peut-être d'autres fonctions, qui restent à découvrir, car l'analyse ne fait que commencer. Par ailleurs, les chercheurs estiment qu'il a fonctionné pendant au moins deux ans avant d'être repéré.
En ce qui concerne les victimes, les enquêteurs ont identifié dans un premier temps plus de 400 ordinateurs infectés : environ 200 en Iran, une centaine en Palestine, une trentaine au Soudan et en Syrie, quelques-uns au Liban, en Arabie saoudite, en Egypte... Au total, le nombre de victimes est estimé à un millier.
A ce stade, les sociétés de sécurité refusent de dire quels secteurs d'activité ont été visés dans chaque pays. Elles notent seulement que Flame recherchait particulièrement les fichiers Autocad (dessins industriels, plans d'architecte, schémas de machines, etc.). Elles affirment aussi que le virus a été trouvé sur des ordinateurs installés chez des particuliers – soit parce que leur vie privée intéressait les espions, soit parce qu'ils travaillaient sur des dossiers sensibles depuis leur domicile.
A l'autre bout de la chaîne, les enquêteurs ont identifié une quinzaine de centres de commande clandestins, qui déménageaient régulièrement à travers l'Europe et l'Asie, et fonctionnaient sous couvert de quatre-vingts noms de domaine différents. Grâce à l'aide de GoDaddy et d'OpenDNS, deux sociétés américaines de gestion de noms de domaine, Kaspersky parvient à détourner le trafic de Flame vers ses propres serveurs, pour intercepter les flux de données entre les centres de commande et les victimes. Cela dit, peu après l'annonce officielle de la découverte de Flame, le trafic cesse totalement.
LES ETATS-UNIS ET ISRAËL SOUPÇONNÉS
Pour les sociétés de sécurité, l'investigation s'arrête là : pas question de chercher à démasquer les concepteurs de Flame ni ses commanditaires. En théorie, ces enquêtes sont du ressort de la justice des pays concernés, mais les obstacles techniques, juridiques et diplomatiques sont quasi insurmontables. Kaspersky se contente d'affirmer que seul un Etat dispose des moyens logistiques et financiers nécessaires pour créer un outil aussi sophistiqué.
De son côté, le centre iranien Maher publie un communiqué très technique : "Compte tenu du mode de nommage des fichiers, des méthodes de propagation, du niveau de complexité, de la précision du ciblage et de la perfection de son fonctionnement, [Flame] a sans doute un lien étroit avec (...) Stuxnet et Duqu (...). Les récents incidents de pertes massives de données en Iran sont probablement le résultat de l'installation de modules de ce virus." Levente Buttyan, directeur du CrySys de Budapest, est plus direct : "Il n'y a aucune preuve, mais quand on examine les méthodes de travail, et qu'on considère la région où se concentrent les cibles, il est clair que les soupçons se portent sur les Etats-Unis et Israël."
La paternité de Flame reste, à ce jour, inconnue, mais la thèse de l'implication des Etats-Unis a été renforcée par la publication le 5 juin d'un livre intitulé Confront and Conceal : Obama's Secret Wars (Attaquer sans le dire : les guerres secrètes d'Obama) de David Sanger, correspondant du New York Times à Washington. David Sanger, très introduit à la Maison Blanche, explique en détail comment Stuxnet a été conçu, puis utilisé contre l'usine nucléaire iranienne par les services secrets américains, avec l'aide des Israéliens, au cours d'une opération baptisée "Jeux olympiques". Il affirme aussi qu'à la suite d'une erreur de manipulation, Stuxnet s'est répandu sur Internet, infectant près de cent mille machines dans le monde, mais que l'administration Obama aurait décidé de poursuivre l'opération sans se soucier des dommages collatéraux.
Or, officiellement, les Etats-Unis condamnent toutes les activités dites de "cyberguerre" et mènent une campagne diplomatique pour dissuader le reste du monde, y compris leurs alliés, de fabriquer des virus d'attaque. Après les révélations de David Sanger, la première réaction du gouvernement Obama a été d'ouvrir une enquête criminelle pour retrouver les auteurs de la fuite – un aveu implicite. De son côté, le New York Times affirme qu'avant de publier ces informations il avait prévenu le gouvernement, qui lui aurait alors demandé de ne pas publier certains détails techniques, au nom de l'intérêt national.
S'il est avéré que le gouvernement des Etats-Unis fabrique des virus, les sociétés américaines de sécurité, qui travaillent souvent pour l'Etat, se retrouvent dans la situation paradoxale de devoir contrecarrer des opérations de leur propre gouvernement. Lors d'un entretien accordé au Monde en juin 2011, le PDG de Symantec, Enrique Salem, s'était félicité d'avoir réussi à neutraliser en 2010 deux centres de commande de Stuxnet, situés en Malaisie et aux Pays-Bas, et d'avoir identifié trois failles de sécurité utilisées par le virus pour se propager. Il affirmait que Stuxnet avait été fabriqué par un "Etat", sans préciser lequel.
En ce qui concerne Flame, les responsables de Symantec rappellent qu'ils défendent en priorité les intérêts de leurs clients - mais qu'en raison de l'embargo décrété par les Etats-Unis ils n'ont pas de clients en Iran. De toute façon, les Américains ne sont pas vraiment en pointe dans la lutte contre ces virus : Stuxnet a été détecté pour la première fois par une équipe biélorusse, Duqu par les Hongrois, et Flame à la fois par les Russes, les Hongrois et... par les Iraniens, toujours aux premières loges .
Prism : Microsoft aurait aidé la NSA à déchiffrer les flux Skype et Outlook
Microsoft aurait collaboré activement avec les services de la NSA et du FBI pour leur ouvrir l'accès à sa messagerie Outlook, à Skype et à Skydrive (stockage).
Microsoft est-il un collaborateur zêlé des services secrets américains ? La question se pose, selon des extraits de documents fournis par Edward Snowden, l'informaticien de la NSA (national security agency) en fuite, révélés par le quotidien anglais The Guardian.
Ces documents dressent le détail de la collaboration entre l'éditeur américain et les agences fédérales NSA et FBI. Celles-ci souhaitaient intercepter les échanges électroniques transitant par les divers services en ligne de Microsoft.
Selon ces révélations, la NSA s'inquiétait de ne pouvoir déchiffrer les conversations instantanées (chats) effectuées via Outlook.com, lorsque le chiffrement a commencé à être testé sur ce service en juillet 2012.
Quelques mois plus tard, en décembre 2012, la NSA et Microsoft, auraient trouvé ensemble une solution à ce problème en contournant le chiffrement et ce, avant que le service ne soit ouvert commercialement au début 2013.
Un autre document stipule que la NSA aurait accès aux courriels sur Hotmail, Outlook et Live, avant qu'ils ne soient chiffrés lors de leur envoi.
Accès direct du FBI au données stockées sur Skydrive
Le service de stockage en ligne Skydrive aurait aussi été l'objet d'une coopération étroite entre l'éditeur et le FBI. L'agence fédérale chargée de la sécurité intérieure aurait obtenu un accès direct à ces données stockées.
Enfin, la NSA aurait consacré des efforts particuliers pour pouvoir collecter les communications échangées par Skype. Ce service d'échanges voix-chat-vidéo avait été intégré au programme Prism d'écoutes des communications électroniques quelques mois avant que Microsoft ne rachète l'entreprise à l'été 2011.
Un document révèle qu'une nouvelle fonction de surveillance des échanges vidéo sur Skype aurait permis, le 14 juillet 2012, de tripler la collecte de ces communications par l'agence NSA. L'ajout de ces flux serait venu compléter l'interception de la portion audio de ces sessions vidéo, déjà réalisée avec succès, selon ces mêmes révélations.
Skype recourt pourtant à un protocole de communication "propriétaire" réputé très difficile à intercepter. Mais c'était sans compter sur la coopération de Microsoft avec les services secrets américains...
Source :
- How Microsoft handed the NSA access to encrypted messages (The Guardian)
From : Le Monde ,01 Informatique,.....