MosaikHub Magazine

Des espions anglais et américains ont-ils créé le virus Regin ?

mercredi 26 novembre 2014

Deux jours après l’annonce de la découverte de Regin, un virus extrêmement sophistiqué développé par un Etat à des fins d’espionnage, les services de renseignement américains et britanniques sont montrés du doigt.

Selon le site The Intercept, le GCHQ (Government Communications Headquarters) et la NSA (National Security Agency) ont utilisé Regin pour espionner Belgacom, important opérateur téléphonique belge, puis, à partir de là, certains de ses clients, notamment plusieurs institutions européennes.

Une source proche du dossier, qui tient à rester anonyme car elle n’est pas autorisée à s’exprimer publiquement, a confirmé au Monde que Regin avait été trouvée au sein des réseaux de plusieurs institutions européennes.

Interrogés par les médias, les porte-parole du GCHQ et de la NSA se sont refusés à tout commentaire sur ce sujet. Mais depuis la révélation de l’existence de Regin, plusieurs experts en sécurité sont formels.

Ronald Prins, qui travaille au sein de Fox-IT, une entreprise de sécurité informatique, et a pu analyser une partie du virus, déclare ainsi au Monde : « Sur la base de notre analyse, Regin est l’œuvre du GCHQ et de la NSA ». Selon lui, plusieurs des fonctionnalités présentes dans Regin correspondent à des programmes de la NSA révélés dans certains documents Snowden.

« Origine étatique »

Ces soupçons sont alimentés par le degré de complexité de Regin, qui a poussé les laboratoires Symantec et Kaspersky à évoquer le rôle d’un Etat dans sa conception. La piste menant à des services de renseignement occidentaux était la plus évidente.

Moins de cinq pays dans le monde ont intérêt et sont capables de produire des programmes espions de ce niveau. Les Etats-Unis ont déjà apporté la preuve de leur compétence dans le domaine en mettant au point, avec les Israéliens, le virus Stuxnet. Ce dernier avait pour but de perturber le programme d’enrichissement d’uranium en Iran.

« Nous sommes entièrement d’accord avec les conclusions de Symantec et Kaspersky sur l’origine étatique de ce programme malveillant. La complexité de fonctionnement et l’architecture interne mise en place par les auteurs de Regin ne laissent aucun doute possible » explique au Monde Paul Rascagnères, expert au sein de l’entreprise G Data. Avec son confrère Eric Leblond, ils ont été les premiers à présenter fin octobre une analyse de fractions du code de Regin, avant que ce dernier ne fasse les gros titres.

Par ailleurs, les attaques contre Belgacom et les institutions européennes, dont parlent The Intercept, étaient déjà connues : elles avaient été révélées par le biais de documents d’Edward Snowden, qui évoquaient également l’implication des services de renseignement américains et britanniques. Mais on ne savait pas, à l’époque, comment les Américains et les Britanniques avaient procédé.

Or, la Belgique fait bien partie des pays dans lesquels des réseaux infectés par Regin ont été retrouvés, selon la firme Kaspersky, l’une des deux entreprises à avoir analysé une partie de Regin en profondeur. Et des détails sur ce qu’on sait maintenant être le virus Regin ont été publiés sur un site spécialisé le jour de la découverte de l’infection par les équipes de Belgacom, le 26 juin 2013, note The Intercept.

>> Lire (édition abonnés) : Belgacom au centre d’une affaire d’espionnage d’envergure mondiale

Martin Untersinger
Journaliste


Accueil | Contact | Plan du site | |

Creative Commons License

Promouvoir & Vulgariser la Technologie