Dans son dernier rapport publié dimanche 23 novembre, l'entreprise de sécurité informatique Symantec a annoncé la découverte d'un virus-espion particulièrement complexe, baptisé Regin. « Dans le monde des virus informatiques, rares sont ceux qui peuvent être réellement considérés comme révolutionnaire. Mais Regin fait partie de cette catégorie », peut-on lire en ouverture du rapport.
D'après Symantec, la première version de Regin a circulé entre 2008 et 2011 et a ensuite réapparu en 2013. Les experts, qui ne connaissent pas encore toute l'étendue des capacités du programme, expliquent toutefois que le logiciel malveillant est un cheval de Troie capable de surveiller ses cibles en toute discrétion, de réaliser des captures d'écran, de prendre le contrôle de la souris ou du curseur, de copier des mots de passe, de surveiller le trafic d'un réseau ou encore de récupérer des fichiers effacés.
Contrairement à d'autres virus, le but de Regin n'est pas de saboter un système de contrôle industriel, mais plutôt de collecter des informations sans être repéré. Et lorsqu'on parvient à l'identifier, "il est extrêmement difficile de déterminer ce qu'il a fait ou ce qu'il recherche" explique Symantec. En outre, sa complexité technique est telle, qu'elle laisse penser qu'il a été développé par un État pendant des mois, voire des années.
Parmi les cibles visées par le logiciel espion, on retrouve principalement des opérateurs téléphoniques, de fournisseurs d'accès à internet, des PME de secteurs sensibles, comme l'énergie ou la défense ainsi que des organisations gouvernementales (en tête de liste : la Russie, l'Arabie Saoudite, le Mexique et l'Irlande).