Hôtels lémaniques espionnés

Diplomatie Un virus s’est invité aux débats sur le nucléaire iranien

Des espions particulièrement habiles se sont invités aux négociations sur le nucléaire iranien, qui se sont déroulées en Suisse et en Autriche depuis novembre 2013. L’information provient d’une société russe spécialisée dans la sécurité des systèmes d’information, Kaspersky Lab. Elle a paru assez sérieuse pour que le Conseil fédéral lâche le Ministère public sur l’affaire… qui touche certains des plus célèbres hôtels de l’Arc lémanique.

La société Kapersky Lab est un des principaux acteurs mondiaux de son domaine d’expertise. Basée à Moscou et dotée d’une dizaine d’antennes autour du globe, elle assure contribuer à la protection de quelque 400 millions de personnes. Dans un communiqué publié mercredi, elle raconte avoir détecté au début du printemps une attaque hypersophistiquée contre ses ordinateurs. Au lieu de s’attaquer à son agresseur, elle a préféré constituer une équipe d’experts chargés d’étudier le virus. Une initiative qui l’a menée de surprises en surprises.

L’intrus s’est révélé d’abord d’une sophistication extrême. Kaparesky Lab le décrit comme l’un des acteurs «les plus habiles, les plus mystérieux et les plus puissants» des «menaces permanentes avancées». Un acteur extraordinairement discret qui a utilisé des vulnérabilités dites «jour zéro». Ce qui signifie qu’elles n’ont pas été répertoriées.

Duqu 2.0

Le virus a ensuite fréquenté des endroits bien particuliers. Décidés à savoir s’il s’était attaqué à d’autres cibles que leur société, les enquêteurs de Kapersky Lab l’ont cherché dans des millions d’ordinateurs et ne l’ont repéré que dans un nombre limité d’endroits. Or, parmi ces lieux figurent trois hôtels de luxe, qui possèdent un point commun susceptible d’expliquer une opération d’espionnage de grande envergure: ils ont abrité ces derniers mois les négociations sur le nucléaire iranien.

Selon le Wall Street Journal, le premier média à avoir sorti l’affaire, le virus était chargé d’une centaine de «modules» qui, une fois entrés dans le système informatique d’un hôtel, pouvaient s’insinuer à peu près partout: dans ses ordinateurs comme dans ses caméras de surveillance, sur ses lignes téléphoniques comme sur réseau Wi-Fi, et jusque dans son système d’alarme. De quoi espionner ses hôtes par tous les bouts.

Il reste à trouver le coupable. Les spécialistes de Kapersky Lab n’ont cité aucun pays mais ils ont identifié l’intrus: une forme élaborée de Duqu, un «beau-frère» de Stuxnet, considéré par beaucoup comme provenant d’Israël. Vu l’hostilité de l’Etat hébreu envers l’Iran, la piste paraît sérieuse.

Le Ministère public a révélé pour sa part avoir saisi du matériel informatique le 12 mai déjà, sans dire où il a mené sa perquisition. Mais tous les yeux se tournent vers les quatre hôtels lémaniques qui ont abrité un jour ou l’autre les fameuses négociations: l’Intercontinental et le Président Wilson à Genève, le Royal Plaza à Montreux et le Beau-Rivage à Lausanne.