Oubliez Stuxnet, le virus conçu par la NSA et Israël et supposément responsable d’une perturbation majeure du programme nucléaire iranien. Les ingénieurs de Kaspersky et de Symantec, géants mondiaux de la sécurité informatique, ont débusqué un logiciel malveillant encore plus fort et insidieux. Surnommé par Kaspersky  « ProjectSauron » (Remsec par son concurrent Symantec ),  son nom puise son inspiration du personnage du Seigneur des Anneaux capable de tout voir, partout et à tout moment. Et pour cause, les experts informatiques ont retrouvé un easter-egg, c’est-à-dire un clin d’œil à ce personnage, dans les lignes même du logiciel comme l’explique Rue89.

Ce logiciel espion très sophistiqué a pu échapper aux radars depuis cinq ans. Au cours de cette période, il a pu infiltrer une trentaine d’institutions stratégique dans plusieurs pays.  Les deux entreprises de sécurité, qui ont relaté cette découverte séparément, évoquent une contamination en Russie, en Chine, en Iran, en Belgique ou encore en Suède et au Rwanda. Le degrés d’évolution du logiciel-espion est tel qu’il n’a pu être conçu que par un Etat, estiment les deux entreprises qui se gardent toutefois de pointer quiconque du doigt. « Nous sommes certains que ce n’est que le sommet de l’iceberg », écrivent les ingénieurs de Kaspersky dans leur rapport, cités par Le Monde.

Symantec évoque dans son rapport un groupe appelé « Strider », qui serait derrière sa conception. Ce groupe, qui faisait profil bas jusque-là, a des liens avec un autre groupe de hackers, Flamer. Les cible de Strider sont des individus et des organisations qui « pourraient représenter un intérêt pour un service de renseignement d’État », estime Symantec.

Les informations volées concernent des institutions financières, militaires, financières, télécoms et scientifiques, selon Le Monde. « ProjectSauron » peut voler des documents et des clés de chiffrement.

Nous n’en Sauron pas plus

« Project Sauron » constitue une arme redoutable dans la cyberguerre.  La prouesse de ce logiciel est de pouvoir régler une des principales failles des virus classiques : la répétition  de leur mode opératoire, qui permet au final de les débusquer. Tel l’agent Smith de Matrix, « Project Sauron » « personnalise son implémentation et son infrastructure pour chaque cible », écrit Rue89.

Selon le rapport produit par Kaspersky :

« All artifacts are customized per given target, reducing their value as indicators of compromise for any other victim.»

(Les artefacts sont adaptés pour chacune des cibles, réduisant leur valeur comme indicateur de compromission pour une autre victime)

Cette caractéristique a retardé la découverte de ce logiciel malveillant, qui attaque les écosystèmes Windows. Aucune contamination d’un autre système d’exploitation n’a pour l’heure été détectée, précisent les deux géants.