Des chercheurs russes du géant de l’informatique et des antivirus Kaspersky Lab ont découvert un vaste programme de cyber-espionnage de l’Agence de la sécurité nationale américaine (NSA). Les résultats des recherches publiés, lundi 16 février, révèlent que l’Algérie figure parmi les pays les plus touchés par les activités de la NSA.
Le gouvernement, l’Armée et le secteur de l’énergie parmi les cibles
Kaspersky affirme que, depuis 2001, des dizaines de milliers de « victimes » sont infectées par des logiciels espions (spyware). Parmi les victimes, figurent les institutions gouvernementales et diplomatiques, les compagnies d’énergie, les installations militaires, les centres de recherches nucléaires, les établissements financiers (banques), les médias de masse, les secteurs des télécommunications, de l’aérospatial, des transports ainsi que les compagnies développant de la technologie de cryptage. Sans surprise, les sites islamistes, les « académiciens » et activistes islamistes sont également des cibles prioritaires.
L’Algérie est l’un des pays les plus touchés dans le monde. Sur 30 nations identifiées par les experts de Kaspersky, l’Algérie figure à la 9eposition, selon l’estimation du Journal du Net. L’Iran est le pays le plus touché, avec « le plus grand nombre de systèmes infectés », suivi par la Russie, le Pakistan, l’Afghanistan, la Chine, le Mali, la Syrie et le Yémen, précise la même source.
Un système d’espionnage complexe nommé « Fanny »
Ces virus espions sont liés au programme Stuxnet, dont la NSA est responsable. Le système Stuxnet, développé en coopération avec Israël est responsable de la cyber-attaque contre l’Iran qui avait paralysé plusieurs sites nucléaires de ce pays, en juin 2010.
Comment cela fonctionne ? Fanny infecte les systèmes informatiques par des moyens « classiques » comme internet ou de manière physique (CD-ROM, clés USB…), selon Kaspersky. La particularité est que ce virus pénètre en profondeur et « se cache » dans les disques durs des ordinateurs. Les experts de Kaspersky parlent de « prouesse technologique ». Ainsi, ces spécialistes en informatique affirment que la NSA peut collecter des informations, y compris lorsque les ordinateurs sont connectés à un réseau fermé (intranet) et sécurisé.
Par ailleurs, Fanny, qui fait partie d’un programme plus large appelé Equation Group, disposerait d’un réseau d’infrastructures solides, incluant plus de 300 domaines dans plus de 100 serveurs disséminés dans de nombreux pays à travers le monde.
De grands fabricants infectés
Plus d’une « douzaine » de grands fabricants d’ordinateurs notamment, sont vulnérables, ce qui englobe l’essentiel du marché, rapporte l’agence Reuters. Des compagnies comme IBM, Samsung, Toshiba, Western Digital, Seagate Technology, Micron Technology sont citées.
Certaines de ces marques affirment qu’elles n’étaient pas au courant du programme d’espionnage. D’autres se sont refusées à tout commentaire, rapporte Reuters.
L’ampleur de l’espionnage pose la question de la complicité éventuelle de certains de ces fabricants, comme lors de la révélation d’une autre affaire d’espionnage de la NSA. En effet, le programme Prism avait impliqué de grands fournisseurs internet et des moteurs de recherche comme Google.
