S’il est une information qui a fait réagir la presse généraliste, c’est bien celle publiée par nos confrères du « Post » et qui nous apprendrait que Flame serait également écrit par les cyber-services-action US en collaboration avec leurs collègues Israéliens, et que ledit virus relèverait de la même mouvance opératoire que Stuxnet, autrement dit l’offensive « Olympic Games ».
Le tuyau aurait été donné par une gorge profonde quelconque, forme d’aveu officieux et non formulé qui en garantirait ainsi l’authenticité… car c’est ainsi que l’on fait dans le milieu des barbouzes.
Une non-information et une non-révélation, car dès les premières heures d’analyse qui ont suivi la découverte de la souche, l’analogie d’écriture et l’usage de ressources communes liant Stuxnet, Duqu et Flame était établie. Entre une affirmation de spécialiste du désassemblage rompu aux subtilités d’Ida Pro et les confidences non-officielles d’un officiel anonyme, il faut admettre que l’un a plus de crédibilité que l’autre.
Ce qui, en revanche, est plus qu’intéressant, c’est l’affirmation selon laquelle Flame aurait été découvert par les Iraniens suite à une action non concertée des cyber-militaires israéliens. Lesquels, pour la seconde fois, portent le chapeau. Stuxnet aurait également été découvert en raison « d’améliorations » apportées par les développeurs du Mossad, à l’insu des codeurs de la NSA. « sans eux, tout serait passé inaperçu » pourrait-on en conclure.
Derrière les révélations de cette Gorge Profonde, l’on peut lire en creux ce qui ne se dit pas. A commencer par l’improbabilité du fait que Olympic Game soit la seule et unique série de cyber-arme mise en chantier par l’Administration Bush. Rappelons que ce gouvernement a battu un certain nombre de records en matière d’espionnage intérieur sur simple pouvoir discrétionnaire de la Maison Blanche. Un Gouvernement qui fliquerait de manière très intrusive les communications téléphoniques et Internet de ses propres citoyens sous prétexte de lutte contre le terrorisme, et qui établirait une stratégie offensive contre d’autres Etats-Nation serait-il assez prude et rigoriste pour ne pas espionner ses principaux adversaires économiques ? Ajoutons qu’il y a peu de chances que les USA et Israël conduisent des attaques coordonnées contre les puissances Européennes. Et en l’absence de l’éternel gaffeur de l’équipe, on peut donc se demander combien de Flame-DuQu-Stuxnet orientés « pur renseignement » infectent le tissus industriel de nos contrées.
L’on assiste également à une sorte de bipolarisation à l’ancienne de cette guerre froide et soft. D’un côté, le bloc Nord-Américain, de l’autre, les pays qui « découvrent » les vecteurs d’attaque : Biélorussie pour Stuxnet, Russie pour Flame, Hongrie pour DuQu. Et c’est par le plus grand des hasards que le gouvernement Iranien fait appel à des cabinets d’analyse Russes et Hongrois (peut-on lire dans le Washington Post) pour auditer les ressources informatiques du pays. Il est évident que tout sera fait par la Russie ou n’importe quel autre Bric pour contrecarrer les visées US, considérées comme hégémonistes. L’annonce officielle du cyber-corps de l’armée Indienne n’est probablement par étrangère à cette suite d’évènements d’ailleurs. Flame n’est qu’un volet d’un affrontement plus vaste, et bien sot serait celui qui ne verrait là qu’une escarmouche isolée, une tentative de technoïdes supportée avec une patiente bienveillance par la Présidence. Il s’est passé, sous le gouvernement Bush, un retournement de situation dans le dialogue scientifiques-militaires comparable sur bien des points à l’évolution du projet Manhattan à partir de 1942.
