Regin : un logiciel d’espionnage développé par les USA et le Royaume-Uni?

Rédigé par Clarisse de Nordnet 27 novembre 2014

L’éditeur de logiciels de sécurité Symantec a annoncé cette semaine avoir découvert un malware extrêmement sophistiqué, actif depuis 2008. Nommé Regin, le programme est particulièrement discret. Il aurait fallu des mois, voire des années, pour concevoir un cheval de Troie aussi complexe, avec un « degré de compétence technique rarement observé » précise Symantec.

Pour l’éditeur, un travail aussi minutieux et coûteux ne peut être que l’œuvre d’un Etat. Moins de 5 pays dans le monde sont capables de produire des logiciels espions de ce niveau-là et ont intérêts à le faire.

Selon The Intercept, ce malwares aurait été conçu conjointement par les services de renseignements des Etats-Unis et du Royaume-Uni. L’Union européenne faisait également partie des cibles de choix.

La NSA et le GCHQ se sont refusés à tout commentaire sur le sujet. Plusieurs fonctionnalités étudiées dans Regin correspondent à des programmes de la NSA révélés par les documents d’Edward Snowden. En élaborant Stuxnet avec l’état d’Israël, les Etats-Unis ont démontré leurs compétences dans l’élaboration de programmes d’espionnages sophistiqués. Les experts de G Data, Symantec et Kaspersky sont tous d’accords sur les origines étatiques du malware Regin, son fonctionnement et son architecture interne ne laissant pas la place au doute.

Le malware aurait été particulièrement actif de 2008 à 2011, période durant laquelle il espionnait des organisations gouvernementales, des centres de recherches ou des infrastructures stratégiques (réseaux électriques ou de communication, hôpitaux…) dans de nombreux pays : Arabie Saoudite et Russie principalement, Mexique, Iran, Afghanistan, Pakistan, Inde, Autriche, Belgique, Irlande…

Le cheval de Troie pénétrait les systèmes via une faille dans Yhaoo ! Messenger, corrigée depuis. Il pouvait ensuite prendre le contrôle des machines visées et surveiller l’activité du réseau, des périphériques d’entrées et retrouver des fichiers effacés.

Le virus a servi notamment a espionner Belgacom, un important opérateur téléphonique belge, puis à partir de là, certains de ses clients dont plusieurs institutions européennes. Ces attaques étaient déjà connues et avaient été révélées dans les documents publiés par Edward Snowden, qui évoquait également l’implication des services de renseignements américains et britanniques. On ignorait encore à l’époque comment ils avaient procédé.

Retrouvez sur le site de The Intercept une analyse complète du malware.

Article précédent

J’ai testé pour vous : Inbox by Gmail

Article suivant

Droit à l’oubli : la CNIL dresse une liste de critères

Laissez un commentaire Annuler la réponse

Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.

Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.