Flame n’a rien du virus du dimanche à la portée du premier pirate informatique venu. Cette nouvelle menace informatique, révélée lundi 28 mai par la société russe de sécurité informatique Kapersky, serait “le logiciel malveillant le plus complexe jamais découvert”, selon le premier rapport mis en ligne par ces experts. À tel point qu’Alexander Gostev, responsable de l’équipe qui étudie Flame au sein de Kapersky, juge qu’il “faudra probablement une dizaine d’années pour comprendre tout ce que ce programme peut faire”.

Les premières constatations ne laissent, en tout cas, aucun doute sur la nature de Flame : c’est une arme de cyber-espionnage massive. Ce petit monstre informatique permet, peu ou prou, de récupérer n’importe quelle information sur l’ordinateur infecté. Une fois confortablement installé sur un PC - après avoir été téléchargé depuis un email infecté -, il peut contrôler le micro internet ou se brancher à Skype pour enregistrer les conversations, récupérer les données (comme les carnets d’adresse) de tout appareil - tels les téléphones portables - relié à l’ordinateur via bluetooth ou encore prendre des captures d’écran à intervalle régulier dès que des programmes de chat ou de mails sont lancés. Autant d’informations qui sont ensuite transmises à celui qui contrôle Flame à distance.

Il est également fort probable que cette nouvelle menace ait été créée à la demande d’un État. Une conclusion à laquelle Alexander Gostev arrive par élimination : “Flame n’a pas comme finalité apparente de faire des profits, ce qui exclut les cybercriminels du tableau et il est beaucoup trop complexe pour avoir été developpé par des groupes d’’hacktivistes’ [comme Anonymous ndlr]”, rappelle Alexander Gostev.

Déclaration du vice-Premier ministre israélien

Ce logiciel malveillant, qui a commencé à se répandre dans le monde en 2010, s’intéresse aussi tout particulièrement aux ordinateurs iraniens. Sur les 600 victimes recensées de Flame à ce jour, près d’un tiers se trouvent en Iran. Il s’agit essentiellement d’entreprises ou d’administrations publiques. Un centre officiel iranien d’experts en informatique a annoncé, lundi 28 mai, avoir élaboré un outil permettant de détecter Flame afin de tenter de contenir la menace.

Pour les experts de Kapersky, il est trop tôt pour savoir d’où provient cette nouvelle arme électronique. Mais la piste israélienne semble d’ores et déjà prendre forme. Moshe Ya’alon, le vice-Premier ministre israélien, a ainsi affirmé mardi 29 mai qu’il lui semble naturel que “tous ceux qui jugent que l’Iran est une menace pour la paix prennent des mesures de ce type pour se protéger”. Il a ensuite ajouté lors d’un entretien avec la radio militaire Army Radio, qu’”Israël avait la chance d’être un pays à la pointe de ce type de technologie, ce qui ouvre bon nombre de portes”.

Mais surtout, Flame n’est pas sans rappeler Stuxnet, le premier logiciel malveillant à avoir ciblé spécifiquement l’Iran. Ce virus - fruit de la collaboration israélo-américaine d'après un ex-haut gradé de l'armée israélienne - avait ralenti de quelques mois le programme nucléaire iranien en sabotant les installations informatiques sur le site de Natanz.