SOUS SURVEILLANCE – L’agence américaine d’espionnage aurait installé un logiciel dans les disques durs les plus répandus.
Les internautes les plus sourcilleux sur leur vie privée et qui multiplient les précautions se voient souvent accusés de paranoïa. Ne sont espionnés que ceux qui ont des raisons de l’être, leur est-il fréquemment rappelé. Sauf que les dernières découvertes du laboratoire Kaspersky, développeur de logiciels de sécurité informatique basé à Moscou, montre que l’Agence nationale de sécurité américaine (NSA) ne ferait pas de distinction : elle aurait installé un logiciel dans la plupart des disques durs des ordinateurs.
>> LIRE AUSSI – Espionnage : la France surveille (aussi) le web
Un logiciel espion aux capacités inégalées. Le laboratoire Kaspersky est formel : « l’équipe a déjà tout vu ou presque » mais leur dernière découverte « surpasse tout ce qu’ils ont connu en termes de complexité et de sophistication ». Il faut dire que le logiciel espion qu’ils ont découvert est des plus redoutables : il permet d’épier l’activité de l’utilisateur et d’extraire des données sans se faire remarquer.
Des fonctionnalités pour le moins classiques, mais le logiciel-espion découvert va plus loin encore : il survit au reformatage du disque dur, même lorsque l’utilisateur réinstalle un logiciel d’exploitation. Ce logiciel malveillants a également la capacité de se réserver une partie de la mémoire d’un disque dur, sans que son utilisateurs puisse la voir : le logiciel y stocke en toute discrétion les informations qu’il a récupérées, en attendant qu’une occasion se présente pour pouvoir envoyer ces données à l’éextérieur.
L’ombre de la NSA plane. Un niveau de sophistication qui faire dire aux équipes de Kaspersky que les concepteurs de ce logiciel pourraient être au service d’un Etat. Et le spécialiste de l’antivirus d’ajouter que les personnes à l’origine de ce virus pourraient être les mêmes que ceux à l’origine du virus Stuxnet, une cyber-arme utilisée pour attaquer des installations nucléaires iraniennes. Les regards se tournent donc vers les Etats-Unis et ses services de renseignement, d’autant qu’un ancien agent de la CIA et un ancien des services de renseignement ont affirmé à l’agence Reuters que la NSA avait bien mis au point un tel outil.
Qui serait visé ? Une telle technologie peut potentiellement toucher tout le monde mais le laboratoire Kaspersky estime que cet outil d’espionnage viserait surtout des institutions militaires et gouvernementales, des sociétés de télécommunication, des banques, des entreprises du secteur de l’énergie, des chercheurs en nucléaire, des médias et des activités islamistes. Le pays le plus concerné est l’Iran suivi par la Russie, le Pakistan, l’Afghanistan, la Chine, le Mali, la Syrie, le Yémen et l’Algérie.
>> LIRE AUSSI – Internet, nouveau front de bataille
Comment la NSA aurait-elle pu si facilement s’inviter dans les disques durs ? Tout simplement parce que les principaux fabricants de ce type de matériel (Western digital, Seagate, EMC, etc.) sont américains et que les services de renseignement leur demandent régulièrement de mener un audit de leurs produits avant que le gouvernement en achète. Ayant récupéré le code source des logiciels gérant un disque dur, ils peuvent ensuite le décortiquer et y trouver une faille à exploiter. Un avantage comparatif non négligeable par rapport aux services de renseignement concurrents.
>> LIRE AUSSI – Ces téléviseurs connectés qui nous espionnent