Nouveau coup de tonnerre dans l'histoire du renseignement informatique, les sociétés de sécurité informatique Kaspersky et Symantec ont annoncé cette semaine avoir découvert un nouveau logiciel de cyberespionnage particulièrement performant.
Surnommé projet Sauron, ce logiciel serait en activité depuis 2011 sans que quiconque puisse le détecter. En effet, contrairement à d'autres logiciels d'espionnage, il présente la particularité d'adapter sa forme - la taille et le nom des fichiers à travers lesquels il s'installe diffèrent - aux réseaux qu'il attaque, ce qui lui permet de passer inaperçu.
L'entreprise russe Kaspersky explique, dans un rapport publié mardi 9 août, avoir décelé sa trace, en septembre dernier. Elle avait alors repéré un trafic de données anormal dans le réseau d'une organisation gouvernementale qui provenait d'un programme installé sur le serveur de contrôle du réseau et ayant accès à des données sensibles. Depuis, le logiciel a été retrouvé sur les réseaux de systèmes-clés gouvernementaux, financiers, militaires ou liés à la recherche scientifique. Sauron est capable de visualiser ce qui est tapé sur un clavier, de voler des documents ou des clés de chiffrement et même d'aspirer des données via une clé USB infectée.
Le projet Sauron au service d'un État ?
Pour l'heure, Kaspersky estime qu'il est difficile de connaître l'origine du projet Sauron, mais, selon la société américaine Symantec, les cibles sont « principalement des organisations ou des personnes qui pourraient avoir un intérêt pour les services de renseignements d'un État ». Le programme a ciblé principalement, selon les premières données recueillies par l'entreprise Kaspersky, la Russie, l'Iran, le Rwanda ainsi que, sans doute, l'Italie. Symantec ajoute de son côté que la Chine, la Belgique et la Suède ont également été touchées.
Surnommé projet Sauron en référence au personnage représentant le mal absolu dans l'oeuvre littéraire Le Seigneur des Anneaux de l'auteur britannique J. R. R. Tolkien, ce programme est une « plateforme modulaire de cyberespionnage de très haut niveau en termes de sophistication technique et réalisée de manière à mener des campagnes de long terme », précise Kaspersky dans son rapport.
AFP