Pendant cinq ans, Sauron a espionné des gouvernements, des scientifiques, des opérateurs téléphoniques du monde entier. Il vient d'être détecté par deux sociétés spécialisées.

Le programme malveillant Sauron vient d'être détecté par deux sociétés spécialisées dans la sécurité des systèmes informatiques
Le programme malveillant Sauron vient d'être détecté par deux sociétés spécialisées dans la sécurité des systèmes informatiques © Reuters / Jim Urquhart

Ce n'est que depuis très peu que ce programme malveillant a été détecté par deux sociétés spécialisées dans la sécurité des systèmes informatiques, l'une d'entre elles le repère une première fois en septembre, mais elle ne révèle le danger du logiciel qu'aujourd'hui après des mois d'enquêtes. Des programme comme celui-là, il en existe quelques-uns, mais Sauron est particulièrement performant.

Sauron, c'est le nom du méchant dans le livre culte Le seigneur des anneaux. Un œil maléfique qui voit tout. Un nom qui va particulièrement bien à ce programme. Sauron s'infiltre dans les réseaux de gouvernements, de militaires, de scientifiques, de compagnies aériennes et il surveille les communications, vole des données sensibles, bref permet de l'espionnage pur et simple.

Sa botte secrète : le programme n'est pas uniforme, il adapte son infrastructure à chaque cible, et s'installe donc à chaque fois d'une façon unique. La taille et le nom des fichiers diffèrent à chaque fois. Ce qui rend Sauron plus difficile à détecter pour un antivirus.

Il est si discret que selon les spécialistes en sécurité Kaspersky et Symantec, le logiciel est là, caché depuis au moins juin 2011. Il parasite des structures publiques ou parapubliques en Russie, en Iran, en Belgique, au Rwanda et même en Chine.

Si on en croit les spécialistes en sécurité, le but ultime de Sauron - espionner - et sa sophistication, laissent croire que le logiciel pourrait bien être soutenu par un Etat.
Mais lequel ?

Mots-clés :