Quelles superpuissances se cachent derrière l’espion numérique Regin?

Un nouveau logiciel d'espionnage, baptisé Regin, a été découvert par l'éditeur de solutions de sécurité informatique Symantec. La mise au point de Regin a dû nécessiter des mois, voire des années de recherche, et des moyens financiers conséquents. Son niveau de sophistication est à lui seul une signature : il a forcément été conçu pour les besoins des services de renseignement d'une superpuissance maîtrisant parfaitement le numérique.

Un coup des Américains et des Britanniques ?

Entre 2008 et 2011, Regin s’est infiltré dans les réseaux informatiques des organisations gouvernementales, des centres de recherches, des entreprises et des infrastructures stratégiques de nombreux pays. Ses cibles de prédilection ont été la Russie et l’Arabie saoudite, mais aussi le Mexique, l’Iran, l’Afghanistan, le Pakistan, l’Inde, l’Autriche ou encore l’Irlande. Selon le site d'information en ligne The Intercept, Regin serait une création des services secrets américains et britanniques. Le journal affirme qu’il  aurait été déployé pour espionner les salariés et les clients du principal réseau de télécommunications de la Belgique et infiltré le système informatique du Parlement européen.

Mais, à la différence du virus exterminateur d’industries Stuxnet, découvert en 2010 et qui avait contaminé les centrifugeuses d'enrichissement d'uranium en Iran, Regin ne joue pas au « casseur ». Il est bien plus subtil, explique le chercheur suisse (et chasseur de virus chez Symantec) Candid Wueest. « Parce qu’il est vraiment modulaire, Regin peut presque tout faire : il vole toutes les données, les mots de passe, il peut récupérer des fichiers qui étaient effacés, des messageries sur le réseau, ou cibler des personnes intéressantes pour savoir quel hôtel ils utilisent ou quel vol ils prennent », souligne t-il.

Regin, un logiciel utilisé par la NSA ?

Pour le chercheur, il reste toutefois difficile de connaître réellement l’origine de Regin. « On peut spéculer mais il n’y a pas assez de preuves pour l’attribuer à une agence ou un Etat, explique Candid Wueest. Je ne pense pas que nous allons vraiment découvrir qui est derrière ce logiciel. C’est comme Stuxnet, personne n’a dit : " Oui, c’était nous " et cela va être la même chose avec Regin. »

Interrogée sur la paternité du logiciel espion, une porte-parole de la NSA a répliqué : « Nous n'allons pas commenter ces rumeurs. » Il y a pourtant quelque chose de pourri au royaume du numérique, aurait pu ajouter William Shakespeare, d’autant que le site The Intercept soutient que Regin est référencé dans les documents publiés, il y a un an, par Edward  Snowden, l’ancien consultant de la NSA qui avait révélé au quotidien français Le Monde, entre autres, l’existence des programmes de surveillance de l'agence américaine de renseignement.