Alors que des infections remontent à près de cinq ans, ce n'est qu'au mois de mai dernier que Kaspersky Lab a découvert l'existence du malware Flame, dans le cadre d'une enquête de l'Union internationale des télécommunications ( UIT ).

Pour l'éditeur russe de solutions de sécurité, Flame est une " cyberarme pour attaquer des entités dans plusieurs pays ". Une boîte à outils avec plusieurs fonctionnalités ( vol de données, capture d'écran, enregistrement de l'audio par le biais du microphone... ).

Flame a été détecté dans plusieurs régions du monde, mais en particulier au Proche-Orient et en Iran. Alors que Flame a reçu un ordre d'autodestruction pour disparaître des ordinateurs infectés sans laisser de traces, Kaspersky Lab a récemment établi un lien entre Flame et Stuxnet, un ver informatique qui a ciblé les ordinateurs d'une usine d'enrichissement de l'uranium en Iran.

Pour The New York Times, Stuxnet a été créé par les États-Unis et Israël ( avant d'échapper à leur contrôle ; voir notre actualité ). Le Washington Post attribue une même paternité pour Flame.

Virus Flamme Le quotidien américain cite des responsables occidentaux proches du dossier et écrit que les États-Unis et Israël ont développé conjointement Flame pour obtenir discrètement des informations sur le programme nucléaire iranien et la conception d'une arme. Des informations dans le but de préparer une opération de cyber-sabotage ( probablement confiée à Stuxnet ).

Seraient impliqués la NSA ( Agence de sécurité nationale ), la CIA ( Agence centrale de renseignement ) et l'armée israélienne. Un ancien haut responsable du renseignement américain a déclaré que " Flame et Stuxnet étaient des éléments d'un plus grand assaut qui se poursuit à ce jour ". " Il s'agit de préparer le champ de bataille pour un autre type d'action secrète ".

Considéré comme très sophistiqué, Flame a été conçu pour être le plus discret possible et a échappé à la détection pendant plusieurs années. Certains de ses composants apparaissaient comme des mises à jour Microsoft. Un ancien algorithme de chiffrement était exploité pour usurper la signature numérique Microsoft.

Pour le commun des utilisateurs, la société de sécurité ESET considère que Flame n'est pas vraiment menaçant ( d'autant qu'il est désormais stoppé ), " à moins d'être un fonctionnaire d'un gouvernement du Proche-Orient ou de travailler dans le domaine de la recherche militaire pour ces mêmes gouvernements ".