Sauron, un logiciel-espion développé par un Etat, mais lequel ?
Kaspersky et Symantec, spécialisées dans la sécurité informatique, ont découvert un logiciel-espion sophistiqué que seul un Etat aurait pu développer.
Kaspersky l’appelle Project Sauron. La société Symantec l’a quant à elle baptisé Remsec. Lui, c’est le logiciel-espion découvert par les deux spécialistes en sécurité informatique. Dimanche et lundi, les deux entreprises ont publié chacune un communiqué faisant état de ce logiciel malveillant introduit dans les systèmes d’au moins une trentaine d’institutions de plusieurs pays à travers le monde, et depuis 5 ans.
Project Sauron, une découverte due au hasard
Pour Kaspersky, il ne s’agit pas d’une découverte mineure, qui indique dans son rapport : “nous sommes certains que ce n’est que le sommet de l’iceberg”. Parmi les pays dont les systèmes (militaires, financiers, gouvernementaux,…) ont été infectés figurent pour le moment la Russie, la Chine, la Belgique, mais aussi le Rwanda ou encore l’Iran, la Suède.
C’est en septembre 2015 qu’il a été détecté par Kaspersky, dans “un réseau appartenant à une institution publique”, cette dernière s’étant inquiétée d’un niveau de trafic inhabituel. Project Sauron serait actif depuis au moins 5 ans “dans les environnements Windows”. Son mode de fonctionnement ? Il est en mesure de relever ce qui est inscrit à l’aide du clavier, et il peut aussi dérober des fichiers.
Une malveillance sophistiquée
“La caractéristique la plus remarquable de Projet Sauron est son refus délibéré d’utiliser un modèle. Il personnalise son implantation et son infrastructure pour chaque cible. Cette approche permet au logiciel de mener des campagnes secrètes d’espionnage à long terme dans les réseaux cibles”, soulignent les experts au sein de Kaspersky. En d’autres termes, à l’instar d’un virus, le logiciel est capable de mutation.
Mais qui est à l’origine d’un tel mode d’espionnage ? Un pirate installé devant des écrans dans une cave, comme le veut l’image d’Epinal ? Pour les deux sociétés, seul un Etat en serait capable. Car, selon Symantec, il vise “principalement des organisations ou des individus qui pourraient intéresser des services de renseignement”. Même son de cloche chez Kaspersky : “Le coût, la complexité, la persistance et le but ultime de l’opération : voler des données confidentielles et secrètes d’institutions publiques sensibles, suggère l’implication ou le soutien d’un Etat”. Mais pour autant, aucune des deux sociétés ne se risque à ne serait-ce que suggérer des noms.