Eric Filiol, expert en cryptanalyse et virologie opérationnelle, ancien militaire, ouvre les hostilités sur le site Atlantico :
Pour un code datant de huit ans – il y a 8 ans nous sortions à peine de Windows 98 –, une taille de plusieurs Mo ne peut être le fait que d’un programmeur du dimanche (…) Mes étudiants et chercheurs au laboratoire font depuis longtemps ce que prétend faire Flame et ce en quelques dizaines de kilo-octets.
Le site ami Si Vis Pacem, référence en matière de cyber sécurité, met le doigt sur l’embonpoint de Flame :
Il y a sûrement moins lieu de s’étonner qu’un maliciel ayant plusieurs années d’existence (entre 5 et 8 ans) ait une taille de 20 Mo quand Stuxnet ou Duqu sont plus proches de quelques dizaines de Ko. Tout comme les armes nucléaires, la miniaturisation des codes malveillants est un gage de discrétion et augmente d’autant les chances de pénétration.
Si Vis Pacem et NanoJV ont d’ailleurs titré dans un même élan et sans se consulter : "retour de flame" (lire ici).
Daniel Ventre, chercheur au CNRS, auteurs de plusieurs ouvrages sur la guerre de l’information, les cyber conflits et la cyber guerre, affiche lui aussi une certaine perplexité sur son blog :
On peut bien sûr voir dans Stuxnet et Flame des armes nouvelles, des capacités high-tech impressionnantes. Mais impressionnant ne veut pas dire efficace. L’efficacité se mesure à l’aune des résultats obtenus. Or quels effets et objectifs auraient permis d’atteindre les deux outils? En quoi les agresseurs ont-ils pris un avantage? En quoi la cible est-elle véritablement affaiblie?
D’après Filliol, Kasperky a monté Flame en épingle. Selon lui l’annonce tonitruante de l’éditeur de sécurité russe, contient :
un nombre inouï de faits contradictoires, d’incohérences techniques qui obligent, lorsque l’on travaille dans ce domaine à fortement mettre en doute la réalité de Flame, du moins telle qu’elle est présentée.
Filliol cite aussi l’ancien président du Clusif (Club de la Sécurité de l’Information Français) notre ami Pascal Lointier décédé le 14 février dernier, qui parlait de marketing de la peur à propos de ce type d’exagération.
Notre cryptologue préféré rappelle en conclusion quelques règles simples qui définissent un vrai code d’attaque.
Un code une cible. Ne jamais utiliser deux fois le même code, même sous une variante. L’attaque doit être invisible et le rester. L’auteur ne doit jamais êter identifié. Ne jamais donner la possibilité à la cible de savoir qu’elle a été attaquée. L’attaque doit être limitée dans le temps…
Flame n’est pas de notre galaxie ? Un peu comme mini Anan à l’époque ? (voir ici)
*
Copyright NanoJV.
*
*
*
*
Sivispacem
31 mai 2012
Merci pour les précisions et les extraits.
Il est préférable d’essayer d’approcher la réalité voire la vérité sans tomber dans l’excès et la surenchère !
Concernant le titre "Retour de ‘Flame’", je l’avais également trouvé avant de lire votre article.
Encore un cas de "grands esprits" se rencontrant :)
NANOJV JOINT VENTURES CONSTRUCTOR
31 mai 2012
Merci Sivis. Mention du titre corrigée dans le texte.
Michel Lechartier
31 mai 2012
Cela fait du bien de se reporter dans sa jeunesse n’est ce pas ?
M
yan
31 mai 2012
Sur l’article du 28 mai, j’avoue que la taille du code m’avait fait tiquer et que j’avais voulu faire un commentaire prenant un peu à rebrousse poil l’opinion affichée alors… ce type de commentaire n’étant en général pas publié j’avais décidé de ne pas gaspiller le temps pour l’écrire. Bon, au final des pros de la question confirment et Eugène semble commencer à sucrer les fraises (du yaourt)…
NANOJV JOINT VENTURES CONSTRUCTOR
31 mai 2012
Eugène est très en forme au contraire et ne ferait rien qui puisse, même légèrement, contrarier les intérêts de son pays. De nombreux commentateurs oublient ce petit détail. Les éditeurs d’antivirus sont des pièces stratégiques pour les pays qui ont la chance d’en avoir.
Lestat
31 mai 2012
Mauvaise langue et parano que je suis, je me demande parfois jusqu’à quel point il y a un lien entre concepteur de virus et éditeurs de solutions visant à les éradiquer…