En direct
Best of
Best of du 14 au 20 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

02.

Ces nouvelles techniques de swing qui révolutionnent le golf

03.

« La France aimez-la ou quittez-la ». Et qui a dit ça ? Le secrétaire général de la Ligue islamique mondiale !

04.

70.000 euros par mois en 2019, une Bentley, un bateau, des appartements et maisons, le ministre de la Justice dévoile son patrimoine

05.

Immigration : les dernières statistiques révèlent l'ampleur des flux vers la France. Mais qui saurait les contrôler ?

06.

Et le navire de la gauche vint se briser sur l’écueil de l’Islam…

07.

Trop polluant : le gouvernement veut faire disparaître le chauffage au gaz dans les constructions neuves

01.

Julie Gayet tente de sauver son couple, Ingrid Chauvin liquide le sien, celui de Nabilla tangue; Sophie Marceau fait des câlins aux arbres, Aya Nakamura se la pète; Meghan Markle & Katy Perry, voisines et ennemies, Kylie & Kendall Jenner soeurs et idem

02.

Boycott de CNews : quand Decathlon veut faire du profit sur le dos de la liberté d’expression

03.

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

04.

Carnage en vue sur les banques européennes ?

05.

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

06.

Migrants de la place de la République : "damned if you do, damned if you don't"

01.

Quand Barack Obama démontre que Nicolas Sarkozy est juif

02.

Covid-19 : Emmanuel Macron annonce enfin (et sans en avoir l’air) un changement de stratégie

03.

Barbara Pompili et Eric Dupond-Moretti annoncent la création d'un "délit d'écocide"

04.

Aucun lien entre le terrorisme et l'immigration !

05.

Immigration : les dernières statistiques révèlent l'ampleur des flux vers la France. Mais qui saurait les contrôler ?

06.

Martin Gurri : "Les vents de révolte ne sont pas prêts d’arrêter de souffler en Occident car nos élites et institutions ne sont plus adaptées au monde actuel"

ça vient d'être publié
light > Insolite
Aux décibels
Si le comptoir vous manque, vous pouvez toujours écouter le brouhaha des cafés en streaming
il y a 34 min 37 sec
pépites > Justice
Bavure
Filmés en train de violenter un producteur de musique dans l'entrée d'un studio 3 policiers parisiens (qui l'ont accusé, à tort, de rébellion) suspendus
il y a 1 heure 43 min
pépites > France
Justice
Quatre adolescents placés en garde à vue dans le cadre de l'enquête de l'assassinat de Samuel Paty
il y a 2 heures 41 min
décryptage > Economie
Atlantico Business

Macron : tout faire pour éviter une contamination de la grogne sociale et surtout une résurgence poujadiste.

il y a 5 heures 14 min
décryptage > France
Derrière les annonces

Ce qui se cache vraiment derrière "l'inégal sens des responsabilités" évoqué par Emmanuel Macron à propos des failles françaises face au Covid

il y a 5 heures 53 min
pépites > Style de vie
Cash
70.000 euros par mois en 2019, une Bentley, un bateau, des appartements et maisons, le ministre de la Justice dévoile son patrimoine
il y a 7 heures 3 min
décryptage > Religion
Enfin Allah devient sélectif

« La France aimez-la ou quittez-la ». Et qui a dit ça ? Le secrétaire général de la Ligue islamique mondiale !

il y a 7 heures 23 min
pépites > Politique
Communication
Voici ce qu'il faut retenir du discours de Jean Castex sur l'allègement du confinement
il y a 7 heures 41 min
décryptage > Environnement
Coeur de l'atome

Haro sur le nucléaire et l'hydraulique: l’Europe frappée d’imbécillité énergétique ?

il y a 7 heures 48 min
décryptage > France
Première vague

Immigration : les dernières statistiques révèlent l'ampleur des flux vers la France. Mais qui saurait les contrôler ?

il y a 8 heures 7 min
pépites > Politique
Bien installé
Selon un sondage, Laurent Wauquiez remporterait largement les régionales en Auvergne-Rhône-Alpes
il y a 1 heure 23 min
pépites > International
Problème Européen
À la veille du Black Friday, des employés d'Amazon Allemagne se mettent en grève
il y a 2 heures 22 min
rendez-vous > Politique
Revue de presse des hebdos
L’actualité grise Macron dans « sa vision romanesque de la vie »; Le PS clarifie sa ligne sur la laïcité, EELV s’embrouille sur la sienne; Hidalgo s’inquiète de l’impact du gauchisme des Verts (sur son image); Mélenchon peu présidentiable aux yeux des Fra
il y a 3 heures 2 min
décryptage > Environnement
Ecologie

Ecocide : entre impensés, mal-pensé et arrières pensées, un nouveau délit à l’application piégée

il y a 5 heures 25 min
pépite vidéo > Sport
R.I.P
Maradona s'en va, les Argentins célèbrent leur héros national
il y a 6 heures 40 min
décryptage > International
Les yeux ouverts

Le grand défi d’Aliyev

il y a 7 heures 14 min
décryptage > Politique
Fluctuat et mergitur

Et le navire de la gauche vint se briser sur l’écueil de l’Islam…

il y a 7 heures 31 min
décryptage > Sport
Dieu du football

Maradona, l’immortalité haut le pied

il y a 7 heures 42 min
décryptage > France
Aimons nous les uns les autres

Après la résilience, la bienveillance : peut-on gouverner efficacement un pays avec des objectifs de développement personnel ?

il y a 7 heures 58 min
décryptage > France
Génie

Elon Musk est devenu le 2ème homme le plus riche au monde et voilà pourquoi la France aurait singulièrement besoin de s'inspirer

il y a 8 heures 19 min
© Reuters
L'éditeur de logiciels de sécurité Symantec a annoncé dimanche 23 novembre avoir découvert le malware Regin.
© Reuters
L'éditeur de logiciels de sécurité Symantec a annoncé dimanche 23 novembre avoir découvert le malware Regin.
Intrusion V.I.P.

Regin : le malware d’espionnage le plus sophistiqué au monde réussit à pirater États, institutions et même pros du cryptage

Publié le 25 novembre 2014
L'éditeur de logiciels de sécurité Symantec a annoncé dimanche 23 novembre avoir découvert le malware Regin, mis en place depuis 2008. Au regard des zones géographiques affectées, les États-Unis, Israël et même la France figurent sur la liste des suspects.
Fabrice Epelboin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
L'éditeur de logiciels de sécurité Symantec a annoncé dimanche 23 novembre avoir découvert le malware Regin, mis en place depuis 2008. Au regard des zones géographiques affectées, les États-Unis, Israël et même la France figurent sur la liste des suspects.

Atlantico : Que sait-on concrètement de ce malware ? Quel est son mode de fonctionnement ?

Fabrice Epelboin : Ce malware est extremement sophistiqué, et modulaire qui plus est, il peut aussi bien être configuré pour être utilisé pour attaquer les infrastructures d’un opérateur télécom afin d’intercepter une conversation telephonique que pour espionner une entreprise et accéder à ses systèmes d’information. C’est un véritable couteau Suisse permettant de mettre au point une multitude d’attaques informatiques répondant à une multitude de missions de surveillance, massives ou ciblées.

Une telle prouesse n’est pas du tout à la portée d’un groupe de hackers, même les plus doués, cela dépasse et de loin aussi bien leurs capacités d’investissement que leur capacité à gérer de tels projet. Il s’agit sans l’ombre d’un doute d’un malware mis au point par une ou plusieurs agences de renseignement, tout comme Stuxnet, le malware qui avait permis de saboter une usine de raffinement de carburant nucléaire en Iran en 2010.

Quelles ont été les cibles de ce malware jusqu'à présent, et en quoi cela peut-il nous renseigner sur l'origine des éditeurs ?

Des entreprises, des infrastructures telecom, les cibles sont très variées, et ne traduisent pas grand chose au final. Il faut garder à l’esprit que ce genre d’outil peut être configuré un jour pour mettre sous écoute des échanges téléphoniques satellitaires un jour et utilisés pour siphoner les données relatives aux transactions financières d’une banque le lendemain.

Derrière ces multiples cibles infectées par ce malware se cachent une multitude de missions de surveillance. Au vu du nombre de cibles et de leur hétérogénéité, on ne peut guère en déduire autre chose que le fait qu’il y a tout un tas d’opérations de surveillance en cours surveillant tout un tas de choses.

La répartition géographique des principales infections - combiné à la sophistication de l’outil - nous raconte un peu la même chose : quel point commun entre la Russie, le Mexique, l’Arabie Saoudite et l’Islande, si ce n’est d’êttre les cibles de membre du réseau Echelon élargi ?

Cela aurait tendance à désigner les auteurs de ce malware, ou tout du moins cela dresse une liste des “usual suspects” : Etats-Unis, Angleterre, France, Israel... il y a toutes les chances que ce malware soit l’œuvre - probablement combinée - des travaux issus de plusieurs de ces pays.

Les particuliers sont-ils hors d'atteinte (non visés) ? Comment ces derniers peuvent-ils s'en prémunir ?

Pas du tout, les ordinateurs des particuliers sont concernés, et les particuliers, tout comme les entreprises, sont de nos jours surveillés - s’il n’y avait qu’une seule chose à retenir de l’affaire Prism, c’est bien cela. La dernière version de l’antivirus de Symantec - qui a fait l’annonce de sa découverte - permet d’identifier une infection, mais cela ne règlera rien. Ce malware sera très probablement mis a jour pour échapper à toute détection, tout comme il l’a été entre 2011 et aujourd’hui, où il a disparu des écrans radars alors qu’il avait été repéré dès 2008. Ce type de logiciel ne cesse de se sophistiquer et de se mettre à jour, comme le système d’exploitation de votre ordinateur.

Il faut être honnête et dire franchement qu’il n’y a pas moyen de se prémunir de la surveillance d’Etat, sauf à être un hacker de haut niveau. On peut au mieux apprendre les rudiments du chiffrement, abandonner certains services en lignes “gratuits” qui se nourrissent de vos données personnelles, afin de s’en prémunir au mieux. Mais cela a des limites, et ce malware en est une bonne illustration.

Pour une entreprise, il faut faire appel aux services de l’Etat ou trouver une officine qui permettra de mettre à niveau ses installations et - surtout - ses pratiques. Cela relève des travaux d’Hercule pour les grosses entreprises, mais pour un cabinet d’avocat, par exemple, c’est faisable. Habituellement, quand il y a un risque critique pour une entreprise, ce type de mission en France est confié à l’Ansi, mais si vous êtes un avocat et que vous cherchez précisément à vous défendre de la surveillance de l’Etat - imaginez Thierry Herzog - alors vous êtes en slip, pour ainsi dire. Dans le méandre des accords commerciaux qui lient tout le petit monde de la sécurité avec les Etats et les agences de renseignement, trouver un prestataire qui vous protégera de la surveillance d’Etat n’est pas chose aisée.

Que sait-on justement aujourd'hui du marché des logiciels espions élaborés à des fins de surveillance ?

C’est un marché complexe et évidemment très discret sur son mode de fonctionnement. Les logiciels espions ‘étatiques’ peuvent être développés par des société privées - comme Gamma Group - qui fabrique FinFisher, un logiciel utilisé, par exemple, par le régime de Mubarack pour surveiller ses opposants, mais également identifié récemment sur les machines de plusieurs ONG au Maroc.

Des malware comme Regin, qui fait la Une aujourd’hui, ou Stuxnet, sont l’œuvre d’agences de renseignements. Enfin il existe tout un ecosystème de spécialistes de la sécurité IT qui fournissent par exemple des “zero-day”, des méthodes d’intrusion exclusives permettant à leurs acheteurs de disposer d’un avantage tactique certain. C’est le cas du Français VUpen qui travaille aussi bien pour la NSA que pour les services Français.

 

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires