En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

02.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

03.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

04.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

05.

Ce plancher de verre qui protège de plus en plus les enfants des riches des conséquences de leur manque de talents ou d’efforts

06.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

07.

Mais pourquoi les cancers secondaires du sein sont-il si souvent détectés trop tard ?

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

06.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

01.

Ressusciter LR : mission impossible pour Christian Jacob ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

04.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

05.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

06.

Tensions communautaristes et laïcité : cette spirale de ressentis victimaires dans laquelle sombrent les débats publics français

ça vient d'être publié
décryptage > Media
L'art de la punchline

Un 15 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 10 heures 50 min
pépites > Religion
Off
En privé, Macron trouve "irresponsable de faire des amalgames et de stigmatiser" sur l'islam
il y a 12 heures 12 min
décryptage > Culture
Atlanti-Culture

Livre Audio : "La cage dorée" de Camilla Lackberg, Les livres s'écoutent aussi

il y a 13 heures 15 min
pépites > Environnement
Usine à gaz
Pourquoi le "Green Deal" d'Ursula von der Leyen pourrait bien être un projet mort-né
il y a 15 heures 3 min
décryptage > Religion
Touche pas à mon Islam !

Non, il ne faut pas parler de Mohamed Merah, ni des souffrances des chrétiens d'orient : la croisade de France Culture contre l'islamophobie des médias

il y a 17 heures 3 min
décryptage > International
Cynisme

La Syrie, dernier tombeau des idéalismes

il y a 17 heures 50 min
décryptage > Europe
Drôle de guerre

Conseil des ministres franco-allemand : Angela Merkel et Emmanuel Macron ne peuvent plus cacher la crise du couple moteur de la construction européenne

il y a 18 heures 10 min
décryptage > Société
Habile

Inquiétudes sur la bioéthique : ces autres dispositions votées par l’Assemblée que le débat sur la PMA a masquées

il y a 18 heures 25 min
décryptage > Société
Méritocratie en panne

Ce plancher de verre qui protège de plus en plus les enfants des riches des conséquences de leur manque de talents ou d’efforts

il y a 18 heures 55 min
décryptage > Religion
Victimisation

Tensions communautaristes et laïcité : cette spirale de ressentis victimaires dans laquelle sombrent les débats publics français

il y a 19 heures 7 min
light > Insolite
L'homme qui murmurait à l'oreille des chevaux
Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument
il y a 11 heures 48 min
décryptage > Culture
Atlanti-Culture

"L'aube des idoles" de Pierre Bentata : Voici décortiquées quelques croyances d’aujourd’hui, souvent prêtes à l’emploi, parfois radicales…

il y a 13 heures 10 min
décryptage > Culture
Atlanti-Culture

Cinéma : Fahim : Avec cette histoire vraie, Pef quitte la comédie pour le drame sociétal

il y a 13 heures 20 min
pépite vidéo > Société
Polémique
Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"
il y a 15 heures 52 min
décryptage > Société
Blog

Ce qu’être libéral signifie vraiment

il y a 17 heures 31 min
décryptage > Religion
Tribune

L'hydre islamiste ne sera pas combattue efficacement sans combattre aussi l'auto-censure des débats publics

il y a 17 heures 56 min
décryptage > Nouveau monde
Nouvelles menaces

Infox, astroturfing, bad buzz : ces nouvelles menaces qui peuvent coûter des milliards aux entreprises

il y a 18 heures 16 min
décryptage > Religion
Essentialisation

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

il y a 18 heures 42 min
décryptage > Atlantico business
Atlantico Business

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

il y a 19 heures 2 min
pépite vidéo > Religion
Polémique
Polémique sur le port du voile : doit-on l'interdire en sortie scolaire ?
il y a 1 jour 9 heures
© Reuters
L'éditeur de logiciels de sécurité Symantec a annoncé dimanche 23 novembre avoir découvert le malware Regin.
© Reuters
L'éditeur de logiciels de sécurité Symantec a annoncé dimanche 23 novembre avoir découvert le malware Regin.
Intrusion V.I.P.

Regin : le malware d’espionnage le plus sophistiqué au monde réussit à pirater États, institutions et même pros du cryptage

Publié le 25 novembre 2014
L'éditeur de logiciels de sécurité Symantec a annoncé dimanche 23 novembre avoir découvert le malware Regin, mis en place depuis 2008. Au regard des zones géographiques affectées, les États-Unis, Israël et même la France figurent sur la liste des suspects.
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
L'éditeur de logiciels de sécurité Symantec a annoncé dimanche 23 novembre avoir découvert le malware Regin, mis en place depuis 2008. Au regard des zones géographiques affectées, les États-Unis, Israël et même la France figurent sur la liste des suspects.

Atlantico : Que sait-on concrètement de ce malware ? Quel est son mode de fonctionnement ?

Fabrice Epelboin : Ce malware est extremement sophistiqué, et modulaire qui plus est, il peut aussi bien être configuré pour être utilisé pour attaquer les infrastructures d’un opérateur télécom afin d’intercepter une conversation telephonique que pour espionner une entreprise et accéder à ses systèmes d’information. C’est un véritable couteau Suisse permettant de mettre au point une multitude d’attaques informatiques répondant à une multitude de missions de surveillance, massives ou ciblées.

Une telle prouesse n’est pas du tout à la portée d’un groupe de hackers, même les plus doués, cela dépasse et de loin aussi bien leurs capacités d’investissement que leur capacité à gérer de tels projet. Il s’agit sans l’ombre d’un doute d’un malware mis au point par une ou plusieurs agences de renseignement, tout comme Stuxnet, le malware qui avait permis de saboter une usine de raffinement de carburant nucléaire en Iran en 2010.

Quelles ont été les cibles de ce malware jusqu'à présent, et en quoi cela peut-il nous renseigner sur l'origine des éditeurs ?

Des entreprises, des infrastructures telecom, les cibles sont très variées, et ne traduisent pas grand chose au final. Il faut garder à l’esprit que ce genre d’outil peut être configuré un jour pour mettre sous écoute des échanges téléphoniques satellitaires un jour et utilisés pour siphoner les données relatives aux transactions financières d’une banque le lendemain.

Derrière ces multiples cibles infectées par ce malware se cachent une multitude de missions de surveillance. Au vu du nombre de cibles et de leur hétérogénéité, on ne peut guère en déduire autre chose que le fait qu’il y a tout un tas d’opérations de surveillance en cours surveillant tout un tas de choses.

La répartition géographique des principales infections - combiné à la sophistication de l’outil - nous raconte un peu la même chose : quel point commun entre la Russie, le Mexique, l’Arabie Saoudite et l’Islande, si ce n’est d’êttre les cibles de membre du réseau Echelon élargi ?

Cela aurait tendance à désigner les auteurs de ce malware, ou tout du moins cela dresse une liste des “usual suspects” : Etats-Unis, Angleterre, France, Israel... il y a toutes les chances que ce malware soit l’œuvre - probablement combinée - des travaux issus de plusieurs de ces pays.

Les particuliers sont-ils hors d'atteinte (non visés) ? Comment ces derniers peuvent-ils s'en prémunir ?

Pas du tout, les ordinateurs des particuliers sont concernés, et les particuliers, tout comme les entreprises, sont de nos jours surveillés - s’il n’y avait qu’une seule chose à retenir de l’affaire Prism, c’est bien cela. La dernière version de l’antivirus de Symantec - qui a fait l’annonce de sa découverte - permet d’identifier une infection, mais cela ne règlera rien. Ce malware sera très probablement mis a jour pour échapper à toute détection, tout comme il l’a été entre 2011 et aujourd’hui, où il a disparu des écrans radars alors qu’il avait été repéré dès 2008. Ce type de logiciel ne cesse de se sophistiquer et de se mettre à jour, comme le système d’exploitation de votre ordinateur.

Il faut être honnête et dire franchement qu’il n’y a pas moyen de se prémunir de la surveillance d’Etat, sauf à être un hacker de haut niveau. On peut au mieux apprendre les rudiments du chiffrement, abandonner certains services en lignes “gratuits” qui se nourrissent de vos données personnelles, afin de s’en prémunir au mieux. Mais cela a des limites, et ce malware en est une bonne illustration.

Pour une entreprise, il faut faire appel aux services de l’Etat ou trouver une officine qui permettra de mettre à niveau ses installations et - surtout - ses pratiques. Cela relève des travaux d’Hercule pour les grosses entreprises, mais pour un cabinet d’avocat, par exemple, c’est faisable. Habituellement, quand il y a un risque critique pour une entreprise, ce type de mission en France est confié à l’Ansi, mais si vous êtes un avocat et que vous cherchez précisément à vous défendre de la surveillance de l’Etat - imaginez Thierry Herzog - alors vous êtes en slip, pour ainsi dire. Dans le méandre des accords commerciaux qui lient tout le petit monde de la sécurité avec les Etats et les agences de renseignement, trouver un prestataire qui vous protégera de la surveillance d’Etat n’est pas chose aisée.

Que sait-on justement aujourd'hui du marché des logiciels espions élaborés à des fins de surveillance ?

C’est un marché complexe et évidemment très discret sur son mode de fonctionnement. Les logiciels espions ‘étatiques’ peuvent être développés par des société privées - comme Gamma Group - qui fabrique FinFisher, un logiciel utilisé, par exemple, par le régime de Mubarack pour surveiller ses opposants, mais également identifié récemment sur les machines de plusieurs ONG au Maroc.

Des malware comme Regin, qui fait la Une aujourd’hui, ou Stuxnet, sont l’œuvre d’agences de renseignements. Enfin il existe tout un ecosystème de spécialistes de la sécurité IT qui fournissent par exemple des “zero-day”, des méthodes d’intrusion exclusives permettant à leurs acheteurs de disposer d’un avantage tactique certain. C’est le cas du Français VUpen qui travaille aussi bien pour la NSA que pour les services Français.

 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

02.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

03.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

04.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

05.

Ce plancher de verre qui protège de plus en plus les enfants des riches des conséquences de leur manque de talents ou d’efforts

06.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

07.

Mais pourquoi les cancers secondaires du sein sont-il si souvent détectés trop tard ?

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

06.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

01.

Ressusciter LR : mission impossible pour Christian Jacob ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

04.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

05.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

06.

Tensions communautaristes et laïcité : cette spirale de ressentis victimaires dans laquelle sombrent les débats publics français

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires