Dans des rapports publiés le 7 août, chez Symantec, et le 8 août, chez Kaspersky, les deux entreprises spécialisées détaillent cet outil d’une sophistication sans égale et probablement au service… d’un État (espionnage de la NSA ? Ça ne serait pas la première fois…). Selon les rapports des deux sociétés, Projet Sauron est actif depuis juin 2011 et s’est installé dans les « environnements Windows », précise le site Silicon.fr.

Projet Sauron a été conçu différemment des autres logiciels-espions. Il se glisse dans des fichiers en apparence banals. Mais surtout, note Kaspersky :

« La caractéristique la plus remarquable de Projet Sauron est son refus délibéré d’utiliser un modèle. Il personnalise son implantation et son infrastructure pour chaque cible. Cette approche permet au logiciel de mener des campagnes secrètes d’espionnage à long terme dans les réseaux cibles. »Le logiciel change sa morphologie en fonction de son environnement.

Selon les enquêtes des ingénieurs, le but de Sauron est de reconnaître ce qui est tapé sur un clavier, de voler des documents et des clés de chiffrement dans des ordinateurs infectés, ou des clés USB. Le logiciel est aussi capable de voler des informations sur des ordinateurs qui ne sont pas connectés à Internet grâce à une clé USB infectée qui aspire des données discrètement.

Kaspersky et Symantec pointent le rôle particulier des institutions visées par le logiciel-espion :

• Les gouvernements.
• Les institutions militaires.
• Les centres de recherches scientifiques.
• Les opérateurs télécoms.
• Les organisations financières.

Parmi les pays dont les systèmes ont été infectés figurent pour le moment la Russie, la Chine, la Belgique, le Rwanda, l’Iran et la Suède.

Communiqué Kaspersky

Pour en savoir plus sur ProjetSauron

Le Monde, Rue89