Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Les Etats-Unis et la Grande-Bretagne seraient derrière l'utilisation du logiciel malveillant Regin

Le logiciel informatique d'espionnage Regin, récemment mis au jour par l'entreprise Symantec, pourrait émaner des services de renseignement américain ou britannique, croit savoir le média spécialisé The Intercept. Son existence aurait déjà été évoquée dans les documents révélés par l'ex-agent de la NSA Edward Snowden.
Twitter Facebook Linkedin Flipboard Email
×

Les Etats-Unis et la Grande-Bretagne seraient derrière l'utilisation du logiciel malveillant Regin
Les Etats-Unis et la Grande-Bretagne seraient derrière l'utilisation du logiciel malveillant Regin © Solo - Flickr - C.C.

Un an et demi après l'éclatement du scandale Prism et de l'affaire Snowden, les Etats-Unis pourraient-ils, encore une fois, être épinglés par la révélation du logiciel de cyberespionnage de masse Regin ?

C'est ce que croit savoir le média spécialisé The Intercept, deux jours après la découverte de l'existence de ce "malware" par la société américaine de sécurité informatique Symantec, le 23 novembre.

"le logiciel malveillant le plus sophistiqué"

D'après des sources industrielles et des analyses techniques conduites par The Intercept, "le logiciel malveillant connu sous le nom de Regin est la technologie soupçonnée être derrière les cyberattaques sophistiquées conduites par les services de renseignement américain et britannique sur les systèmes informatiques de l'Union européenne et sur ceux de Belgacom, l'entreprise nationale belge de télécommunications". 

Le média, qui sert de support aux révélations de l'ex-agent de la NSA Edward Snowden depuis le printemps 2013, se base sur l'avis de Ronald Prins, un expert de la sécurité informatique dont la société a été diligentée pour désinfecter les systèmes informatiques piratés de Belgacom.

Regin est "le logiciel malveillant le plus sophistiqué" auquel il ait jamais été confronté, a-t-il affirmé à The Intercept, qui révèle également que l'existence de ce malware avait déjà été évoquée dans plusieurs documents divulgués par Snowden. 

passer par les entreprises pour espionner leurs clients

Selon Symantec, "Regin a été utilisé dans le cadre de campagnes d’espionnage systématique envers des cibles internationales depuis au moins 2008". Il s'agit d'un virus "cheval de Troie" de type "backdoor" (porte dérobée), complexe, "dont la structure suppose des compétences techniques rarement vues". 

Dix pays ont été visés par des infections, détaille Symantec, mais principalement la Russie (28 % des infections) et l'Arabie saoudite (24 %). La France ne semble pas concernée.

Près de la moitié des infections concerne des adresses appartenant à des fournisseurs de services Internet ou des entreprises de télécommunications, Symantec précisant que "les cibles de ces infections étaient les clients de ces sociétés plutôt que les sociétés elles-mêmes".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale