Les espions et le cyberespionnage

Un logiciel espion vient d'être découvert. Il s'appelle «Regin». Tout le monde s'accorde à dire que c'est un Etat qui l'a développé. Il est ultraperformant et difficile à détecter. Il ne bloque rien. Il s'installe dans la durée et «pompe» les informations sensibles. Dans le même temps, Mme Derdouri nous apprend notre retard dans le domaine des TIC. De quoi mettre les bouchées doubles...Ils quittent notre imaginaire. Les espions qui ont alimenté tant d'ouvrages, qui ont inspiré tant d'aventures périlleuses sont en voie de disparition. Leur image mythique des rendez-vous dans l'ombre ou photographiant des documents secrets avec leur mini matériel, est en passe d'être classée dans les archives de l'histoire. Pour autant, l'espionnage n'est pas près de disparaître. Au contraire, il développe des moyens si sophistiqués et plus performants que ne pouvait l'être l'homme. Cette semaine, des informaticiens américains ont annoncé avoir découvert un logiciel «d'espionnage furtif» en usage depuis 2008. De quoi s'agit-il' Ce n'est pas un virus informatique qui «détraque» des banques de données ou bloque des ordinateurs. Non, ce n'est pas un logiciel «malveillant».Il a été conçu pour collecter des données d'une cible pendant de longues périodes (il est question d'années) de manière «furtive» et sans rien déranger dans les réseaux qu'il investit. Extrêmement difficile à détecter de par son architecture complexe, il pénètre par «effraction» via les adresses de sites ou des cookies (fichiers supposés facilitateurs de navigation). D'autres moyens existent mais pour faire simple nous n'en citons que les plus connus. Après s'être «installé», il est capable de prendre le contrôle total d'un réseau d'entreprises, d'institutions et bien sûr des particuliers. Des captures d'écran jusqu'à récupérer des fichiers même effacés en passant par le contrôle de la souris et faire main basse sur les mots de passe. De l'avis des scientifiques américains qui l'ont découvert, il ne peut être que l'oeuvre d'un Etat vu sa complexité qui a dû mobiliser des chercheurs et des moyens hors normes pendant des années avant sa mise au point. D'ailleurs, ils l'avaient décelé une première fois en 2008 puis avait disparu. Là il revient encore plus sophistiqué et plus redoutable qu'avant sa disparition. Il ne vole pas seulement, il surveille ses «victimes». L'espionnage en permanence. Pas moins de 10 pays ont déjà reçu sa visite. La Russie viendrait en tête suivie de l'Arabie saoudite. Ensuite viennent l'Inde, le Mexique, l'Iran, etc. Pour l'instant l'Algérie ne figure pas sur cette liste. Ce qui ne veut pas dire que nous ne le serons pas si ce n'est pas déjà le cas mais pas encore débusqué. L'existence d'un tel logiciel n'a rien d'étonnant sachant que depuis longtemps les fameuses «autoroutes» de l'Internet sont truffées de virus aux noms divers et multiples. Aux usages différents aussi. Les «mises à jour» recommandées que ce soit par les navigateurs ou autres programmes ne sont ni plus ni moins que des améliorations dont tout le monde sait qu'elles ne sont pas toujours innocentes. Y compris les antivirus qui sont réputés pour être eux-mêmes des «chevaux de Troie» de virus. La particularité de ce nouveau logiciel nommé «Regin» est qu'il semble être de la même famille que celui baptisé en 2010 «Stuxnet» qui avait élu domicile dans le programme nucléaire iranien.De la même famille, en plus amélioré. Ultraperformant. Presque indétectable. Il paraît même qu'il a été découvert presque par hasard suite à une remarque d'un client de la société américaine de sécurité informatique Symantec, sur un de ses ordinateurs jamais connecté à Internet et qui communiquait tout seul avec l'ensemble de son réseau. De là est partie la recherche.Le résultat est ahurissant. Nous sommes à l'ère de l'informatisation tous azimuts. Une véritable révolution à laquelle il faudra s'adapter ou disparaître, comme on dit. La guerre ne se livre plus seulement sur les champs de bataille classiques où des armées s'affrontent. Elle est sur la Toile. Dans les réseaux. Dans les computers. Tous les pays, les grands comme les petits doivent y faire face. La meilleure sécurité est de tourner le dos à l'informatique, ce qui est impossible. Ou alors de tenter de se défendre autant que faire se peut. C'est la guerre des intelligences. Du savoir. Des concepteurs de logiciels. Il n'y a pas d'échappatoire possible. Il est indispensable aujourd'hui qu'un pays se dote d'un centre de recherche en sécurité informatique. Il doit pour cela investir en conséquence en moyens financiers et en ressources humaines. C'est comme pour l'armement. Entre le pays qui n'a dans son arsenal que des armes du siècle dernier et celui qui s'est doté des derniers missiles, le rapport de forces est criard. L'idée du choix de ce sujet est de dire à Mme Derdouri, notre ministre des TIC, qui a avoué aux députés, mardi dernier, que nous avons un retard dans l'utilisation des TIC et que le gouvernement est déterminé à le rattraper, de redoubler d'efforts car le temps nous est compté.De plus, rien n'interdit, en parallèle et sans attendre, la mise en place d'une structure dédiée à la sécurité informatique. Pour éviter demain un autre retard sur cet aspect des TIC. Comme on le voit, les défis du troisième millénaire sont nombreux et complexes. Il n'y aucune crainte ou défaitisme à avoir. Il s'agit de savoir. D'intelligence. Tous les êtres humains disposent du même potentiel. De la même cervelle!zoume6@hotmail.com