Tous les experts s'accordent sur l'influence d'un Etat derrière ce logiciel d'espionnage ultra-sophistiqué, mais nuancent l'importance d'un virus encore circonscrit.

Deux ans après le redoutable virus Stuxnet qui visait à paralyser les centrales nucléaires iraniennes, voici que pointe Flame (ou Flamer). Un virus ultra-sophistiqué et difficile à détecter conçu comme une super boîte à outils pour cyber-espions. Une fois l'ordinateur infecté, le logiciel malveillant peut dérober n'importe quel document ou e-mail, des listes de contacts, faire des copies-écran, enregistrer les mots de passe tapés, voire enregistrer des conversations autour de l'ordinateur via le microphone ou la webcam.
Un virus "utilisé comme cyber-arme pour attaquer des entités dans plusieurs pays", explique l'entreprise de sécurité informatique Kaspersky, qui a découvert Flame. "L'objectif principal est bien le vol d'informations tout azimut", pointe Laurent Heslault, expert en cyber-criminalité de la société américaine.
Les informations dérobées sont transmises à un réseau de serveurs éparpillés à travers le monde. Au total, près de 1.000 machines ont été infectées. Des ordinateurs situés en Cisjordanie, en Iran, au Liban, en Syrie, au Soudan, en Arabie saoudite, en Egypte, aux Emirats Arabes Unis, en Hongrie, en Autriche, en Russie et à Hong-Kong. "L'infection s'avère très ciblée et touche à la fois les PC professionnels, de banque par exemple, que des ordinateurs personnels", souligne Laurent Heslault.
Flame : "une implication étatique"

Selon Kaspersky, Flame circule depuis mars 2010. Ces attaques ultra-ciblées, la grande complexité du code ultra-crypté, l'extrême discrétion d'un virus lourd de 20Mo (contre 30ko en moyenne), ravivent les craintes d'une cyber-guerre. "Le risque d'une cyber-guerre représente l'une des menaces les plus sérieuses dans le domaine de la sécurité informatique depuis plusieurs années déjà", averti Eugene Kaspersky, co-fondateur et PDG de Kaspersky.
Un discours alarmant face à un virus dont, pour l'heure, on sait peu de choses. "Il ne faut pas céder au marketing de la peur", nuance Laurent Heslault. "Il faut relativiser l'importance de Flame qui compile nombre de technologies déjà connues. Flame ne reste qu'un outil d'espionnage qui a infecté moins de 1.000 ordinateurs à travers le monde, contre 60.000 pour Stuxnet ", souligne l'expert de Symantec. Les traces laissées par ce nouveau virus font toutefois pensé à "une implication étatique", reconnaît-il.
Stuxnet est un virus informatique, découvert en 2010, capable d'infecter et se dupliquer sur tous les systèmes Windows, mais dont l'unique objectif était de perturber les centrales iraniennes.
Selon plusieurs médias, Flame aurait été utilisé pour attaquer le ministère iranien du Pétrole et le principal terminal pétrolier de ce pays. Depuis deux ans, le pays est la cible d'attaques informatiques que le régime de Téhéran attribue aux Etats-Unis et à Israël.
S'il est plus ou moins établi que les services de renseignements américains et israéliens ont créé Stuxnet, rien n'est sûr vis-à-vis de Flame. Le gouvernement israélien a toutefois justifié le recours à des virus de ce type pour "stopper [...] la menace iranienne", selon le ministre des Affaires stratégiques, Moshé Yaalon. "Nous développons notre pouvoir de dissuasion", a ajouté le Premier ministre Benjamin Netanyahu.
Flame, plus cyber-guérilla que cyber-guerre
En attendant d'en savoir plus, face à Flame, l'idée d'une nouvelle étape dans la cyber-guerre est rejetée. "C'est un nouvel échelon, mais on ne peut pas parler de 'guerre' au sens du droit international", estime Nicolas Arpagian, coordinateur des enseignements à l'INHESJ et auteur de "La cyber-sécurité". "Il s'agit plutôt d'une cyber-guérilla, d'un cyber-combat de rue où tous les coups sont permis."
L'expert souligne également qu'avec Flame, "l'influence d'un ou plusieurs Etats est évidente, mais un tel outil pourrait aussi être utilisé pour de l'espionnage industriel".
Les Etats, occidentaux surtout, s'intéressent depuis plusieurs années au développement de cyber-armes. Trente pays, dont la France, auraient des unités de cyber-guerre. L'Agence américaine de Sécurité, la NSA, a ainsi prévu de dépenser 30 milliards de dollars sur les cinq prochaines années pour son programme de cyber-défense. Les Américains sont en effet très inquiets par la vulnérabilité de leur réseau électrique qui fonctionne à faible coût grâce à internet. D'autant que des "infiltrations", des repérages pour de futurs sabotages, ont été détectées, la Chine soupçonnée.
Les Etats-Unis, mais aussi Israël, le Japon ou l'Allemagne, ont également reconnu se pencher sur la création d'armes offensives. "Dans tous les pays développés, actuellement en guerre ou non, sont développées des cyber-armes pour attaquer d'autres états", affirme Nicolas Arpagian.
Quid de la France sur ce cyber-échiquier ? "L'état-major français préfère un voile pudique avec une logique de dissuasion en ne communiquant que sur leurs solutions défensives", souligne l'expert. En 2008, le "Livre blanc sur la défense et la sécurité nationale" a estimé que les attaques informatiques sont "l'une des menaces les plus importantes pouvant affecter le territoire et la population". Jean-Marie Bockel, sénateur et ancien secrétaire d'Etat à la Défense, prépare un nouveau rapport parlementaire plus à jour sur la question qui doit être publié en juillet prochain.