Depuis l’annonce fracassante du malware Flame sur les systèmes informatiques Iraniens, celui-ci a été reconnu comme le virus informatique le plus sophistiqué au monde – redéfinissant complètement la notion de cyberguerre et d'espionnage
Plus avancé que Stuxnet et Duqu, Flame semble se concentrer sur l'espionnage, et peut activer les systèmes audio d'un ordinateur pour écouter les appels téléphoniques ou autres communications internes. Il peut également prendre des screenshots, activer l’enregistrement de la saisie et même extraire des données de Bluetooth des téléphones mobiles compatibles. Encore aujourd'hui, l'Iran a confirmé que le virus de la flamme a attaqué les ordinateurs de hauts fonctionnaires provoquant une «massive» perte de données.
Bien qu'il reste encore beaucoup d'incertitude, la question de savoir si le malware est issu d'un groupe privé ou État-nation a été soulevée, avec le Laboratoire Hongrois de Cryptographie et Sécurité du système (CRYSYS) indiquant qu'il a été « mis au point par un gouvernement d’État ou une nation avec un budget important et de l'effort ».
James Todd, responsable technique pour l'Europe à FireEye, chef de file dans l'arrêt des attaques ciblées avancées, commente :
"La découverte du malware Flame a embrasé les média, et constitue un rappel fort - en particulier pour ceux qui ne se sentent que très peu concernés par la cyber-guerre et le cyber-espionnage, et qui les entrevoient comme de lointains et peu probables risques. Il est clair que Flame a fait pour l'espionnage ce que Stuxnet a fait pour l'infrastructure informatique. Dorénavant, il faut se poser les bonnes questions quant aux mesures à prendre pour éviter que la prochaine attaque ait le même impact, quelle qu’en soit la cible."
Bien que les détails émergent petit à petit, il y a encore beaucoup de doutes et spéculations sur le développement et l'origine du malware - en dépit de plusieurs réactions instinctives à partir de divers commentateurs. Cependant, une chose demeure limpide - des outils de sécurité périmétrique et basée sur les signatures ont bel et bien perdu leur statut de défenses adéquates contre les attaques d'aujourd'hui, de plus en plus sophistiquées. Aujourd’hui, les menaces ne visent plus le simple vol de données ou de mots de passe ; les enjeux sont beaucoup plus élevés, et les procédures de sécurité doivent emboîter le pas. Le fait que Flame ait échappé à la détection pendant si longtemps, et à autant d'outils antivirus différents est déplorable, et prouve que la vitesse à laquelle les programmes malveillants sont développés est tout simplement en train d’asphyxier les entreprises qui tentent de garder le rythme.
"La prochaine grande tendance en matière de sécurité informatique a toujours été le cyber-espionnage, étant données les recettes avantageuses en cas de succès. Cela est particulièrement vrai si les pirates réussissent à s'infiltrer dans les informations relatives aux politiques, aux brevets, la propriété intellectuelle et aux plans R & D. En tant que telle, toute organisation - ou nation - avec des investissements importants en R & D ou IP doit se montrer particulièrement exigeante sur la sécurité préventive avant qu'il ne soit trop tard. Une part trop importante d’entreprises, manifestant une dépendance excessive sur les périmètres de défense basées sur les signatures autres des solutions traditionnelles et heuristiques, est encore terriblement exposée au « zero day », les attaques inconnues. La plupart reconnait désormais qu’en matière de violation, la question est de savoir non plus si elle va arriver, mais quand, et de reconnaitre que le «quand» peut déjà avoir eu lieu, comme en témoigne l'échec de la découverte de Flame jusqu'à présent. " |