À l’évocation du nom Sauron, on pense évidemment au personnage représentant le mal absolu dans la saga Le Seigneur des Anneaux de J.R.R. Tolkien. Et si ce dernier a un point de commun avec le virus éponyme, c’est d’être doté d’une capacité de nuisance redoutable. Mystérieux logiciel de cyber espionnage, « Sauron » a œuvré pendant plusieurs années (2011 à 2016), à l’insu de tous, avant d’être détecté récemment.
Plusieurs états touchés
Selon les premières investigations de la société de sécurité informatique Kaspersky, ce programme malveillant aurait pris pour cible certains états, à travers leurs systèmes clés (sécurité recherche scientifique, finance ou systèmes gouvernementaux). Il s’agit principalement de pays comme le Russie, le Rwanda, l’Iran et probablement l’Italie. Le géant américain Symantec estime même qu’en plus de ces derniers, la Suède, la Chine ou la Belgique auraient également fait les frais du mystérieux virus informatique.
Mode de fonctionnement du logiciel
Ce logiciel est capable de détecter toute information entrée dans un ordinateur via un clavier, et de récupérer les données d’une clé USB en infectant cette dernière. Selon Kaspersky et Symantec, le logiciel malveillant peut dérober des clés de chiffrement ou des documents sur un disque dur d’ordinateur ou de serveur connectés. Pour y arriver, ce virus particulièrement malin adapterait sa forme aux éléments du réseau qu’il attaque, afin de s’introduire incognito dans le système. C’est cette capacité de camouflage extraordinaire qui a justement permis au programme malveillant Sauron d’être resté indétectable pendant toutes ces années.