mercredi 30 mai 2012

Retour de "Flame" (et autres errements)


Nom : Flame (ou Flamer ou sKiWIper).
Fonction : cyberarme - arme de cyberguerre - ... - code malveillant

Ces dernières 48 heures ont vu fleurir un nombre important de titres sensationnalistes (et anxiogènes) introduisant des "articles" plus proches d'une certaine vacuité que d'un réel travail journalistique, rationnel et factuel. Dans ce contexte, il parait utile de faire un premier état des lieux.

Si l'on analyse objectivement les travaux des chercheurs de Kaspersky, il y a effectivement de quoi être impressionné. On a là un code malveillant, multifonctions, évolutif et capable de cibler précisément ses victimes tout en évitant l'ensemble des dispositifs de détection et de protection. Malheureusement, le premier déraillement intervient rapidement puisque de nombreux raccourcis sont faits, en particulier sur l'Iran qui serait encore la cible principale de ce programme avec, on l'imagine, Israël encore à la manœuvre.

Un nouveau carton rouge est donc de mise puisque, second déraillement, l'emploi du terme cyberguerre est d'un abus éhonté et le terme cyberarme me parait malvenu. Sauf à réviser très librement les définitions communément acceptées concernant les vers, les virus et autres codes malveillants même dont la finalité est l'espionnage. Par ailleurs, et c'est un détail parmi d'autres, il y a sûrement moins lieu de s'étonner qu'un maliciel ayant plusieurs années d'existence (entre 5 et 8 ans) ait une taille de 20 Mo (ce qui est cependant gigantesque !) quand Stuxnet ou Duqu sont plus proches de quelques dizaines de Ko. Tout comme les armes nucléaires, la miniaturisation des codes malveillants est un gage de discrétion et augmente d'autant les chances de pénétration.

Dans ce cadre, le lecteur averti se contentera aisément de lire les articles d'experts comme Éric Filliol, Daniel Ventre, Paolo Passeri ou Jeffrey Carr. Et nourrira, avec nous, la plus grande réserve et une prudence de sioux quant aux motivations réelles ou supposées de certains des acteurs de cet écosystème ! A bon entendeur...



Aucun commentaire: