"Sauron", un logiciel d'espionnage ciblant notamment la Belgique

12/08/16 à 17:13 - Mise à jour à 17:13

Source: Belga

Les sociétés de sécurité informatique Kaspersky et Symantec ont annoncé cette semaine avoir découvert un nouveau logiciel de cyberespionnage particulièrement performant, surnommé le "projet Sauron", qui serait en activité depuis 2011.

"Sauron", un logiciel d'espionnage ciblant notamment la Belgique

/ © iStock

Dans un rapport publié cette semaine, l'entreprise russe Kaspersky a expliqué avoir détecté, en septembre dernier, un trafic de données anormal dans le réseau d'une organisation gouvernementale, provenant d'un programme installé sur le serveur de contrôle du réseau et ayant accès à des données sensibles.

Difficile pour l'heure de connaître l'origine de ce logiciel, estime Kaspersky, mais les cibles visées sont "principalement des organisations ou des personnes qui pourraient avoir un intérêt pour les services de renseignement d'un Etat", envisage pour sa part la société américaine Symantec.

Surnommé "projet Sauron", en référence au personnage représentant le mal absolu dans l'oeuvre littéraire "Le Seigneur des Anneaux" de l'auteur britannique J.R.R. Tolkien, ce programme est une "plateforme modulaire de cyberespionnage de très haut niveau en terme de sophistication technique et réalisée de manière à mener des campagnes de long terme", a précisé Kaspersky dans son rapport.

Le programme a ciblé principalement, selon les premières données recueillies par l'entreprise, la Russie, l'Iran, le Rwanda ainsi que, sans doute l'Italie, Symantec ajoutant de son côté que la Chine, la Belgique et la Suède ont également été touchées.

Le logiciel a été retrouvé sur les réseaux de systèmes-clé des différents pays, gouvernementaux, financiers, militaires ou liés à la recherche scientifique. Sauron est capable de visualiser ce qui est tapé sur un clavier, de voler des documents ou des clés de chiffrement et même d'aspirer des données via une clé USB infectée.

Le logiciel, qui aurait commencé à oeuvrer dès juin 2011, n'a pu être détecté plus tôt car, contrairement à d'autres logiciels d'espionnage, il présente la particularité d'adapter sa forme (la taille et le nom des fichiers à travers lesquels il s'installe diffèrent) aux réseaux qu'il attaque, ce qui lui permet de passer inaperçu.

En savoir plus sur:

Nos partenaires