LE DIRECT

Le virus Duqu 2.0 cible les négociations sur le nucléaire iranien

4 min

Une nouvelle version du virus informatique Duqu s'est attaquée à Kaspersky Lab, mais aussi à des cibles liées au dossier du nucléaire iranien... Par Ludovic Piedtenu.

Virus Duqu
Virus Duqu Crédits : Radio France

Quand une entreprise de cybersécurité s'aperçoit qu'elle a été piratée !Basé à Moscou, Kaspersky Lab, connu pour son logiciel anti-virus grand public, a détecté cette intrusion dans ses propres serveurs au début du printemps.C'est une information outre-Atlantique du Wall Street Journal.Le piratage a commencé l'an dernier. Et comme l'explique le quotidien américain, "quand une entreprise de cybersécurité se rend compte qu'elle a été hackée, piratée par un virus largement connu pour être utilisé par des espions israéliens, elle cherche à savoir qui d'autres étaient sur la liste"."Elle a donc vérifié des millions d'ordinateurs et trois hôtels de luxe en Europe sont apparus. Les chercheurs de l'entreprise n'étaient pas bien sûrs de ce qu'ils pouvaient faire de ces résultats. Puis ils ont réalisé ce que ces trois hôtels avaient en commun.""Chacun d'entre eux a été infiltré par ce virus juste avant d'accueillir les négociations sur le nucléaire entre l'Iran et les grandes puissances." Rappelons que nous sommes dans la dernière ligne droite, la dernière quinzaine peut-être avant accord, et Israël s'est toujours plaint d'être écarté de ces discussions.Ce virus s'appelle "Duqu", virus pour la première fois identifié en 2011. Il s'agit donc de Duqu 2.0.Et il ne fait aucun doute "selon plusieurs officiels américains et experts en cybersécurité que Duqu est conçu pour collecter les renseignements les plus sensibles" à destination d'Israël.Le quotidien The Times of Israel explique ce que contient le rapport de la société Kaspersky, publié hier.Ce virus "permet d'écouter les conversations téléphoniques" dès lors que vous vous connectez au réseau wifi explique par ailleurs le Wall Street Journal. Ce virus permet de voler des mots de passe et des fichiers. "Il aurait également pu permettre au pirate d'exploiter les micros bidirectionnels situés dans les ascenseurs des hôtels, de prendre le contrôle à distance de systèmes d'alarme, d'ordinateurs, ceux de la réception, par exemple, pour connaître les numéros de chambres de chaque délégation.""Duqu est quasiment invisible, furtif, hautement sophistiqué", peut-on lire sur le site de la chaîne américaine ABC."Il est forcément l'oeuvre d'un Etat" explique Eugene Kaspersky, l'un des co-fondateurs de l'entreprise piraté. "Et ils sont stupides en nous attaquant, dit-il encore. Car, tôt ou tard, nous l'aurions découvert."Cela leur a pris quand même du temps. Et si dans ce rapport, Kaspersky ne cite jamais nommément Israël.La première version de ce rapport, fait remarquer le Wall Street Journal, s'intitutlait Duqu Bet. Bet pour la deuxième lettre de l'alphabet en hébreu.Dans la seconde version du rapport, cette référence a sauté.Et puis c'est un peu technique, mais un virus, c'est la somme d'écritures, ce sont plusieurs lignes de code. "Et pour construire la deuxième version de Duqu, il faut le code source original" de celui apparu il y a quatre ans, explique encore le quotidien américain à l'origine de la révélation.On remonte encore le fil, aidé en cela par les explications claires du site 01net.comLa première version de Duqu, attribuée déjà à Israël, n'est qu'un "cousin, ou un lointain rejeton de Stuxnet", "le ver informatique qui a retardé en 2010 le programme nucléaire iranien pendant plusieurs mois en attaquant certains des systèmes informatiques et des centrifugeuses utilisés par l’Iran pour enrichir de l’uranium." C'était la première fois qu'un virus devenait une arme de destruction.Enfin, Kaspersky, dans son rapport, explique que "des attaques ont également été menées dans le cadre du 70ème anniversaire de la libération d'Auschwitz en début d'année où étaient présents des délégations du monde entier."Quoiqu'il en soit, la découverte de Duqu 2.0 montre que les gouvernements sont plus que jamais engagés dans une surenchère du cyberespionnage, avec à la clé des procédés de plus en plus évolués. « C’est une très mauvais nouvelle. Toutes ces techniques se retrouveront tôt ou tard dans les mains des cybercriminels, qui sont eux-mêmes de plus ou plus courtisés par la criminalité traditionnelle. J’ai peur que tout ceci nous mène bientôt au cyberterrorisme », conclut Eugene Kaspersky sur son blog cité par 01net. "D’une certaine manière, conclut le site spécialisé, les gouvernements et leurs services secrets représenteraient aujourd’hui la plus grande menace pour la sécurité de l’Internet, en raison de leurs énormes ressources financières et intellectuelles."

L'équipe

France Culture

est dans l'appli Radio France
Direct, podcasts, fictions

INSTALLER OBTENIR

Newsletter

Découvrez le meilleur de France Culture

S'abonner
À venir dans ... secondes ...par......