5 1 1 1 1 1 Rating 5.00 (5 Votes)

Un virus d'une complexité jamais vue permettait d'espionner des cibles protégées, notamment les institutions européennes. Washington et Londres sont suspectés.

Novembre 2014 marquera assurément un tournant dans l'histoire du cyberespionnage et des relations internationales. Dimanche 23 novembre, le géant de la cybersécurité Symantec a annoncé qu'il avait découvert un supervirus informatique d'une complexité jamais vue : Regin. Nos confrères de l'excellent The Intercept (des proches d'Edward Snowden) pointent Washington et Londres du doigt, estimant qu'ils sont les seuls à avoir les ressources nécessaires pour développer une telle arme de guerre numérique. Leurs "analyses techniques" prouvent, selon eux, que les deux alliés sont derrière cet outil, véritable Graal du cyberespionnage.

Le code malveillant, qui vole des informations sur les systèmes infectés et se déguise en logiciel authentique de Microsoft, a aussi été identifié sur les ordinateurs de l'Union européenne qui avaient été ciblés par la NSA", assure The Intercept, en référence à d'autres révélations d'Edward Snowden en 2013 et 2014. Parmi les victimes de Regin, on trouve aussi l'opérateur Belgacom, qui est chargé des télécommunications au sein des institutions européennes installées à Bruxelles. Belgacom avait déjà été visé en 2013 par les services secrets britanniques, le GCHQ, soupçonnés d'agir pour le compte de son partenaire, la toute-puissante agence de sécurité nationale américaine (NSA).

Rester prudent

Il faut toujours rester prudent en matière de cyberespionnage, puisque, lorsqu'un espion américain agit, il fait tout pour se faire passer pour un Russe ou un Chinois, et inversement. Des arguments tendant à attribuer la responsabilité à un État plutôt qu'à un autre peuvent donc être fabriqués de toutes pièces, justement dans le but de faire accuser une autre puissance. Toutefois, les cibles de Regin sont un argument accablant pour Washington : outre l'UE, on trouve la Russie, le Mexique, l'Arabie saoudite, l'Irlande ou encore l'Iran. Des pays qui ont tous énervé Washington récemment.

La justice belge, à laquelle Belgacom et les autorités européennes ont transmis des informations, est sur les traces des intrus avec le soutien probable de la communauté européenne du renseignement. Mais l'action judiciaire ne sera probablement pas la conséquence la plus importante de ces révélations. Les relations diplomatiques entre l'alliance anglo-saxonne des "Cinq yeux" de la NSA (États-Unis, Grande-Bretagne, Canada, Australie et Nouvelle-Zélande) et l'Union européenne pourraient devenir de plus en plus tendues. Lorsque la chancelière allemande Angela Merkel avait hurlé sur Barack Obama, après avoir découvert que son téléphone était écouté par la NSA, ce n'étaient pas des paroles en l'air. Comme elle, plusieurs dirigeants européens sont exaspérés par ces petites trahisons entre amis.

Malgré les apparences, la plupart des services secrets européens font toujours partie des partenaires privilégiés du renseignement américain. La DGSE française, qui partage beaucoup avec la NSA et la CIA, pourrait recevoir l'instruction de se taire désormais, ou de modérer sa bonne volonté, tout comme le BND allemand ou l'AISE italien. Pris la main dans le sac, les Américains pourraient bientôt regretter d'avoir ainsi trahi leurs alliés. Ceux-ci ne vont pas claquer la porte - cela ne se fait pas ! -, mais ils seront assurément moins loyaux et moins enclins à donner un coup de main. Et au moment où l'on évoque chaque jour plus fort le déclin de l'empire américain, les partenariats de renseignement avec des puissances émergentes telles que l'Inde ou le Brésil sont de plus en plus séduisants...

 

Source : Lepoint.fr

Informations complémentaires :

Crashdebug.fr : L'Europe sécuritaire
Crashdebug.fr : 1984
 
Regin 27 11 2014
 
 

 

Vous êtes ici : Accueil Arrow Informatique Arrow Sécurité Arrow Regin : le Graal de l'espionnage va-t-il changer le monde ?