BFM Tech

"Regin" serait lié aux services américains et britanniques

Le siège du groupe informatique Symantec à Mountain View, en Californie

Le siège du groupe informatique Symantec à Mountain View, en Californie - Kazuhisa OTSUBO-FlickrCC

Les Etats-Unis et le Royaume-Uni sont-ils les pays qui ont développé Regin, le logiciel furtif qui espionne, entre autres, la Russie et l'Union européenne? C'est en tout cas la thèse du site d'enquête The Intercept.

Le malware Regin porte-t-il la marque des services de renseignement américains et britanniques? Selon une enquête du site américain The Intercept, ce logiciel espion incroyablement sophistiqué découvert récemment par le groupe informatique Symantec aurait servi à la NSA (services américains) et au GCHQ (services britanniques) pour espionner l'opérateur belge Belgacom. Et ainsi, toute l'Union européenne.

Belgacom au coeur de cette surveillance

Regin aurait en effet été découvert sur plusieurs machines du système informatique de l’opérateur belge, selon The Intercept. Or, on soupçonne le GCHQ d’avoir été à l’origine d’une surveillance massive de Belgacom, l'un des opérateurs officiels de la Commission et du Parlement européen, ainsi que du Conseil de l’Union européenne, observe 01net.

"Après avoir analysé ce malware et regardé les documents Snowden, je suis convaincu que Regin est utilisé par les services de renseignement américain et britannique", a déclaré Ronald Prins, un expert en sécurité qui a aidé à supprimer le logiciel espion des réseaux de Belgacom, au site américain.

Si le lien entre Regin et les services américains et britanniques n'est pas formellement établi, la NSA a d'ores et déjà refuser de "commenter des rumeurs", selon une porte-parole.

La Russie et l'Arabie Saoudite également ciblées

Ces révélations interviennent alors que Symantec avait dévoilé dimanche que le logiciel s'était d'abord concentré sur la Russie et l'Arabie Saoudite. "Les équipes de Symantec ont détecté des brèches de sécurité avérées dans 10 pays, en premier lieu la Russie puis l'Arabie saoudite, qui concentrent chacune environ un quart des infections", expliquait dimanche à l'AFP Candid Wueest, un chercheur travaillant pour Symantec.

Les autres pays touchés par ordre d'importance sont le Mexique et l'Irlande suivis par l'Inde, l'Afghanistan, l'Iran, la Belgique, l'Autriche et le Pakistan.

A l'inverse d'un autre logiciel malveillant, "Stuxnet", qui visait les centrifugeuses d'enrichissement d'uranium en Iran, le but de "Regin" est de collecter différents types de données et non pas de saboter un système de contrôle industriel. Sa complexité implique une phase de conception ayant duré plusieurs mois, voire plusieurs années, et qui a nécessité un investissement financier important. "Le temps et les ressources employés indiquent qu'une nation est responsable", assurait ainsi Candid Wueest.

S. C. avec AFP