Regin, ce super-virus créé par un Etat pour espionner l’Union européenne

Un virus informatique révolutionnaire, développé par les agences d’intelligence américaine et britannique (NSA et GCHQ), aurait espionné les communications de l’Union européenne, selon les révélations du site spécialisé The Intercept.

(Le virus Regin aurait été utilisé pour une opération de cyber-attaques contre l'Union Européenne © Maxppp)

 Dans la mythologie nordique, le terme "Regin" désignait un nain cupide assoiffé de violence. En 2014 dans le monde du cyber-espionnage, il évoque peut-être une révolution.  Le site The Intercept a révélé lundi qu’un virus complexe était suspecté d’être à l’origine de cyber-attaques menées ces dernières années contre la société de télécommunications belge Belgacom et plusieurs de ses clients, parmi lesquels l’Union Européenne.

Edward Snowden à l'origine des révélations

L’existence de ces attaques informatiques menées par le GCHQ, les services secrets britanniques, avait été révélée l’année dernière dans des documents rendus publics par l’ex-espion Edward Snowden. L'opération nommée "Socialist" et lancée en 2010 avait permis aux agents du GCHQ d'accéder aux postes des employés de Belgacom et d'infiltrer le système de l'entreprise. Mais le logiciel à l’origine de ces attaques restait inconnu.

Regin a depuis été détecté sur les serveurs informatiques et les adresses mail infectés au sein de Belgacom. Ronald Prins l’un des experts ayant travaillé ausein de l'entreprise belge dans le cadre de ces attaques, a affirmé au site The Intercept qu’il était persuadé que le logiciel Regin avait été utilisé par les services secrets britanniques et américains.

Regin, un "super-virus" : les explications de Jérôme Colombain
--'--
--'--

Des fonctions encore mystérieuses

L’entreprise de sécurité informatique Symantec a été la première à révéler l’existence de Regin dans un rapport rendu public dimanche. Selon Symantec, il s’agirait de l’un des virus les plus complexes jamais créés. Regin est capable de surveiller le trafic internet de l’ordinateur infecté, mais aussi de réaliser des captures d’écran ou subtiliser des mots de passe. Et sans doute beaucoup plus : au bout d’un an d’analyses, les experts de Symantec reconnaissent n’avoir découvert qu’une infime partie des capacités du virus.

Une autre entreprise informatique, Kaspersky, a elle aussi étudié le virus. Elle est formelle : un outil d’une telle complexité nécessite des moyens importants et ne peut avoir été développé que par un état. Kaspersy avait déjà identifié le virus Flame, assez similaire dans sa conception et sa complexité, à Regin.

Un virus conçu sur une décennie

L’un des secrets de Regin est la "forme" du virus : son organisation en "briques" rend son décryptage extrêmement complexe. La conception de ce "super-virus" aurait pris plus d’une décennie. Des traces de Regin ont été retrouvées sur des infections datant de 2003. Récemment mentionné lors d’une conférence sur le hacking au Luxembourg, le virus a aussi été identifié sur les postes d’entreprises privées, d’agences gouvernementales et d’instituts de recherche au Mexique, en Arabie Saoudite, en Irlande et en Russie.

Plusieurs gouvernements ont été accusés ces dernières années de mener des cyber-attaques et d’utiliser des logiciels malveillants. C’est le cas de la Chine, souvent associée au cyber-espionnage ou de la Russie qui aurait été à l’origine d’une attaque récente contre la Maison Blanche. La découverte de Regin prouve que les pays occidentaux ne sont pas en reste dans le domaine de l’espionnage "2.0". Jusqu’ici, ni la NSA, ni le GCHQ n’ont souhaité s’exprimer sur cette affaire.