Flame, le plus puissant malware de tout les temps

Depuis peu, son évocation fait trembler plus d’une entreprise. Particulièrement si celles-ci officient au Moyen-Orient. Capable de prendre des screenshots, enregistrer des conversations, décrypter des mots de passe sécurisés et analyser des trafics, cet outil de cyber-espionnage est le plus complexe jamais développé à ce jour.

Avec plus d’une centaine de lignes de codes à déjouer et un nombre de passerelles impressionnant (tablettes, clavier,Wi-fi, bluetooth, USB..), il est clair que Flame n’est pas qu’un simple malware. Certains internautes se posent d’ores et déjà la question de l’identité cachée derrière ce virus. Les entreprises sont en effet très ciblées et la somme des efforts et moyens nécessaires pour développer Flame laissent à penser qu’une entité gouvernementale se cache derrière. Qui plus est doté d’un budget conséquent.

Il n’en fallait pas plus pour que certaines suspicions se portent sur les États-Unis. La portée stratégique du ciblage et le nombre de contaminations visant principalement l’Iran, l’Israel-Palestine, le Soudan et la Syrie (comme en témoigne le tableau ci-dessous). De plus, le gouvernement américain dispose du réseau informatique le plus avancé au monde avec une collecte et un traitement de l’information effectué 24/7. Pour ne pas mentionner tout les web-ouvrages polémiques type Big brother pointant un certain nombre de dérives au respect de la vie privée de la part d’entreprises US ou du gouvernement lui même. Sachant que ces pratiques se sont particulièrement accrues depuis les attentats du World Trade Center.

Après, est-ce nécessairement une mauvaise chose ? Si bien contrôlées, ces pratiques peuvent permettre d’anticiper, surveiller et intervenir sur certaines menaces terroristes par exemple. L’essentiel est que ça ne déborde pas.

Oui mais ça déborde toujours on le sait bien. Quoiqu’il en soit, les systèmes visés sont évidemment sous Windows. Ce qui soulève une énième fois le problème de sécurité émanant des OS Microsoft. Un internaute du Wall Street Journal souligne que bon nombre d’entreprises aimeraient passer sous noyau LINUX/UNIX mais que le manque de compatibilité avec leurs anciens logiciels (compta, logistique, commercial, marketing, etc) les en empêche.

C’est vrai que certains hardware Microsoft sont vraiment anciens et du coup quasi-perméables aux malwares. Mais comme tu dis c’est une question de coût. Les entreprises préfèrent prendre le risque d’être hacké plutôt que de devoir investir dans le renouvellement de leur parc informatique.

Et c’est même un problème pour Microsoft qui, du fait de l’interopérabilité avec des vieux logiciels toujours utilisés par bon nombre d’entreprises, peine à restructurer efficacement ses fondations informatiques. Et quand on sait qu’ils détiennent le monopole sur le marché B2B, on comprend le dilemme.

Quoiqu’il en soit, ce n’est que le début du feuilleton et on attend donc de savoir ce que vont donner les enquêtes (certains pointent également la Chine du doigt). Attention toutefois à ne pas essuyer un retour de Flame…

C’était vraiment nul comme blague :/


Fondateur de YZGeneration, YummyZ, Ikke et Bang. Alter ego de Fafa Le Geek.

Voir tous les articles de Faël Isthar.
S’abonner
Notification pour
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires