Kaspersky et Symantec, deux sociétés de sécurité informatique, ont annoncé cette semaine avoir découvert un nouveau logiciel de cyberespionnage aux performances hors norme. On lui attribue le surnom de « projet Sauron », en référence au Seigneur Des Anneaux, plus précisément à « l’oeil de Sauron ». Ce logiciel serait actif depuis 2011 !
Dans un rapport publié le mardi 10 août 2016, la société russe Kaspersky explique avoir détecté, en septembre dernier, un « trafic de données anormal dans le réseau d’une organisation gouvernementale, provenant d’un programme installé sur le serveur de contrôle du réseau et ayant accès à des données sensibles ». Cependant, toujours selon Kaspersky, il reste difficile pour le moment de connaître l’origine exacte du logiciel. Les cibles visées par le logiciel ? « Principalement des organisations ou des personnes qui pourraient avoir un intérêt pour les services de renseignement d’un Etat », estime de son coté l’entreprise américaine Symantec.
Des années d’invisibilité et finalement, un mal résolu
Le surnom de « projet Sauron » fait référence au célèbre personnage maléfique de l’oeuvre littéraire Le Seigneur des Anneaux de l’auteur J.R.R. Tolkien. Le programme consiste en fait en une « plateforme modulaire de cyberespionnage de très haut niveau en termes de sophistication technique et réalisée de manière à mener des campagnes de long terme », nous précise Kaspersky dans son rapport. Selon les premières données rassemblées par la société, les cibles principales du logiciel ont été : la Russie, l’Iran, le Rwanda et probablement l’Italie. « Symantec ajoutant de son côté que la Chine, la Belgique et la Suède ont également été touchées ».