Cet article date de plus de huit ans.

Sauron, le logiciel de cyberespionnage resté invisible pendant cinq ans

Deux sociétés de sécurité informatique américaines ont repéré ce logiciel particulièrement performant, en activité depuis 2011, qui pourrait viser "des organisations ou des personnes qui pourraient avoir un intérêt pour les services de renseignement d'un État".

Article rédigé par franceinfo avec AFP
France Télévisions
Publié Mis à jour
Temps de lecture : 2min
Le logiciel, qui aurait commencé à espionner dès juin 2011, n'a pu être détecté plus tôt car, contrairement à d'autres logiciels d'espionnage, il présente la particularité d'adapter sa forme aux réseaux qu'il attaque. (RAFE SWAN / CULTURA CREATIVE / AFP)

Son œil voit tout dans l'œuvre de Tolkien. Surnommé "projet Sauron", en référence au personnage représentant le mal absolu dans Le Seigneur des Anneaux, un nouveau logiciel de cyberespionnage particulièrement puissant a été repéré, on révélé les sociétés de sécurité informatique Kaspersky et Symantec dans un rapport, mardi 9 août. 

Le logiciel, qui aurait commencé à espionner dès juin 2011, n'a pu être détecté plus tôt car, contrairement à d'autres logiciels d'espionnage, il présente la particularité d'adapter sa forme (la taille et le nom des fichiers à travers lesquels il s'installe) aux réseaux qu'il attaque. Une capacité qui lui permet de passer inaperçu. Le malware a été baptisé Sauron car de nombreuses références à l’antagoniste du Seigneur des Anneaux de JRR Tolkien ont été trouvées dans son code, rapporte Numérama.

Un extrait du code du logiciel Sauron, dans le rapport publié mardi 9 août.  (Kaspersky)

L'entreprise russe Kaspersky a expliqué avoir détecté, en septembre 2015, un trafic de données anormal dans le réseau d'une organisation gouvernementale, provenant d'un programme installé sur le serveur de contrôle du réseau et ayant accès à des données sensibles.

La Russie, l'Iran, le Rwanda et l'Italie notamment ciblés 

Difficile pour l'heure de connaître l'origine de ce logiciel, ni qui l'a mis en service, estime Kaspersky, mais les cibles visées sont "principalement des organisations ou des personnes qui pourraient avoir un intérêt pour les services de renseignement d'un État", envisage pour sa part la société américaine Symantec. Le programme a ciblé principalement, selon les premières données recueillies par l'entreprise, la Russie, l'Iran, le Rwanda ainsi que, sans doute l'Italie, Symantec ajoutant de son côté que la Chine, la Belgique et la Suède ont également été touchées.

"Il se démarque vraiment comme quelque chose de très, très sophistiqué", explique Costin Raiu, le directeur des recherches de menaces de Kaspersky, à la BBCLe logiciel a été retrouvé sur les réseaux de systèmes-clés des différents pays, gouvernementaux, financiers, militaires ou liés à la recherche scientifique. Sauron est capable de visualiser ce qui est tapé sur un clavier, de voler des documents ou des clés de chiffrement, et même d'aspirer des données via une clé USB infectée.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.