Les experts de l’entreprise américaine de sécurité informatique Kaspersky Lab ont découvert un dangereux virus de cyber espionnage qui sévirait depuis au moins 2007, à l’insu de tous, ont-ils révélé dans un rapport publié en début de semaine. Son nom : The Mask ou Careto en espagnol (masque en français). Ce logiciel malveillant aurait jusqu’à lors sévit dans 31 pays dans le monde ciblant principalement les gouvernements et missions diplomatiques, les entreprises dans le domaine de l'énergie notamment et des militants politiques.
384 attaques au Maroc
Parmi les pays les plus touchés par le Careto, le Maroc figure en tête. En effet, le royaume a subi 384 attaques de ce virus au cours de ces sept dernières années. Les ordinateurs du gouvernement chérifien ont été les principales cibles de ces piratages. Viennent ensuite le Brésil (137), Royaume-Uni (109), la France (53) et l'Espagne (51), quand la Tunisie n’a reçu que 3 attaques et l’Algérie, une seule.
«Pour les victimes, une infection par Careto peut être catastrophique», assure Kaspersky Lab dans un communiqué, soulignant qu’il s’agit, à ce jour, de l'une des campagnes les plus avancées, en raison de la complexité de l'ensemble d'outils utilisés par les assaillants. «Careto intercepte tous les canaux de communication et recueille les informations les plus essentielles de l'appareil de la victime. Le détecter est extrêmement difficile en raison des capacités de discrétion de ce logiciel furtif, de ses fonctionnalités intégrées et de ses modules additionnels de cyber-espionnage», explique l’entreprise de sécurité. Ce virus peut s'attaquer tant aux ordinateurs, qu'aux téléphones portables ou même aux tablettes.
Etat hispanophone ou possible ruse sur la langue
Vu toutes la complexité du Careto et son niveau de sécurité les experts de Kaspersky Lab ont écarté l’hypothèse qu’ils proviendraient de cyber-criminels traditionnels. «Plusieurs raisons nous font croire cela pourrait être une campagne sponsorisée par un Etat», a déclaré Costin Raiu, directeur de l'équipe de recherche et d'analyse globale de Kaspersky Lab. «Tout d'abord, nous avons observé un très haut degré de professionnalisme dans les procédures opérationnelles du groupe derrière cette attaque», explique l’expert. D’après lui, rien ne s’est fait au hasard et les pirates veillent à utiliser des méthodes très sophistiquées.
Autre aspect fortement interpellateur, selon les experts, la langue du programme. En effet, le Careto est en espagnol, alors que les cyber-attaques connues jusqu'ici sont généralement accompagnées de commentaires en chinois, le français, l’anglais et l’espagnol étant très rares. Notant que 21 pays au monde ont l’espagnol comme langue officielle, Kaspersky Lab estime cependant qu’il ne faudrait «pas exclure la possibilité d'une opération sous fausse bannière, où les pirates ont intentionnellement utilisé cette langue afin de brouiller l’analyse».
Pour l’instant, Rabat n’a pas encore réagi à la publication de rapport sur le Careto, lequel devrait fortement attirer l’attention du gouvernement chérifien. Déjà en septembre dernier, les statistiques de Microsoft révélaient que le Maroc est 3,5 fois plus vulnérable aux logiciels malveillants que la moyenne mondiale.