Les experts de Kaspersky ont récemment rapporté avoir mis le doigt sur un dossier d'envergure. Un logiciel espion baptisé "Projet Sauron" en référence à l'oeil qui voit tout dans l'oeuvre culte de J.R.R Tolkien, le seigneur des anneaux.

Une découverte confirmée également par les experts de Symantec qui l'a nommé Remsec de son côté. Il s'agit là d'un logiciel espion au service d'un État découvert par hasard dans un "réseau appartenant à une institution publique".

Sauron oeil

Actif depuis 2011, Sauron s'installe dans les environnements Windows et est en mesure de capter tout ce qui est tapé sur un clavier, récupérer des documents ainsi que des clés de chiffrement, mais également piocher dans des clés USB.

Kaspersky indique qu'au moins 30 organisations ont été victimes du logiciel, ou du moins, ont été identifiées comme victimes du spyware. Les cibles sont localisées en Russie, Iran, Rwanda et en Italie pour l'instant. Symantec évoque également la Chine, la Suède et la Belgique pour compléter le tableau.

Les institutions principalement visées sont les sites gouvernementaux, les institutions militaires, opérateurs télécom, institutions financières et centres de recherche scientifique.

Si Sauron est resté sous les radars aussi longtemps, c'est qu'il a la particularité d'adapter son implantation en fonction de chaque cible. Il se cache ainsi dans des fichiers anodins en apparence. L'absence de redondance dans le comportement du logiciel lui a ainsi permis d'éviter les recherches standardisées des experts en sécurité.

Reste à savoir qui est à l'origine de Sauron. Pour Symantec et Kaspersky, étant donné la sophistication du logiciel et le cout lié à son développement, le soutien d'un État lui aura été indispensable.