Une vulnérabilité critique a été détectée dans Windows. Selon un cabinet de sécurité informatique, cette brèche est exploitée depuis plusieurs années par les autorités russes pour espionner des cibles comme l'OTAN, la Pologne ou encore l'Ukraine. Un opérateur télécoms français est aussi concerné.

C'est une découverte qui ne devrait pas améliorer les relations entre l'Occident et la Russie, qui sont déjà fortement tendues à cause de la crise ukrainienne. Selon la firme iSight Partners, dont la spécialité est la sécurité informatique, la Russie a exploité pendant des années une faille critique dans Windows pour espionner de nombreuses cibles en Europe et aux États-Unis.

Cette vulnérabilité affecte toutes les versions de Windows à partir du second Service Pack de Vista. Même la toute dernière déclinaison du système d'exploitation, Windows 8.1, est touchée. Par ailleurs, elle a été aussi détectée dans les versions 2008 et 2009 de Windows Server. Il s'agit d'une brèche de type "zero day", c'est-à-dire qu'elle n'était officiellement connue de personne.

iSight explique avoir baptisé opération "Sandworm" car de nombreuses références à l'univers du Cycle de Dune de Frank Herbert ont été constatées. Dans Dune, l'une des planètes de cet univers, Arrakis, accueille des vers des sables ("sandworms") gigantesques.

D'après iSight, les opérations d'espionnage n'ont pas été menées directement par les services russes mais par un groupe de pirates dont l'existence remonterait à 2009. Ce collectif serait en revanche très proche du Kremlin et serait mis à profit en fonction des intérêts du pays. Les activités de ce groupe n'ont été détectées qu'à la fin 2013 et sont suivies depuis.

Il est certain que Moscou assurera n'avoir rien à voir avec cette affaire. Mais vu les cibles touchées (l'OTAN, les gouvernements ukrainien et polonais, les firmes polonaises du secteur de l'énergie, un opérateur télécoms français, une organisation universitaire américaine…) et la sophistication de l'opération, l'implication d'un autre pays que la Russie paraît assez peu vraisemblable.

Alerté par iSight, Microsoft doit publier un correctif (CVE-2014-4114) ce mardi afin de colmater la brèche. Il faudra toutefois que les utilisateurs installent le patch sur les postes concernés pour que la faille soit effectivement comblée.

Dans des documents d'une agence américaine spécialisée dans le renseignement consultés par le Washington Post, la Russie est considérée par les États-Unis comme l'un des pays les plus actifs en matière de piratage informatique à des fins de renseignement (économique, politique, industriel…). Trois autres pays sont également mentionnés : la Chine, Israël et… la France.

Partager sur les réseaux sociaux

Articles liés