Qui est derrière le virus informatique Stuxnet? Ne vous inquiétez pas pour votre PC, «ce ver ne s'intéresse pas, comme les autres malwares, au PC de monsieur tout-le-monde, rappelle 01Net, mais à des systèmes de contrôle industriels, que l'on trouve sur des sites sensibles : usines, centrales nucléaires ou de gestion de l'eau et on en passe.». Les spécialistes qui l'ont disséqué ont découvert qu'il ciblait certains systèmes de Siemens. Dans son collimateur, plus particulièrement l’Iran, détaille The Guardian. Et possiblement la centrale nucléaire de Bushehr.
Pour l’instant, Stuxnet fait l’admiration des sociétés spécialisée en sécurité. Selon Alan Bentley, vice-président d’une d’entre elles, estime qu’il est «la pièce de malware la plus raffinée jamais découverte». Et il fait se poser beaucoup de questions… Quel est son but ? Faire mal, comme certains experts le pensent? Ou cache-t-il un programme d’espionnage? Pour l’instant, il semble qu’aucun site sensible n’ait été touché par Stuxnet, mais selon The Guardian, le ver peut avoir des conséquences désastreuses, notamment dans le cadre du fonctionnement des centrifugeuses, comme c’est le cas actuellement en Iran.
Dans tous les cas, forcément, les regards se tournent vers Israël, qui craint que le développement du nucléaire civil iranien ne cache un programme militaire dont il serait la première cible. Dans un communiqué publié mercredi 22 septembre 2010, cité par 01Net, Siemens avouait d'ailleurs qu'après analyse, Stuxnet «n'apparaissait pas être le développement d'un hacker isolé, mais le produit d'experts en informatique». Donc Israël? Graham Cluley, consultant chez Sophos, refuse les conclusions hâtives et les titres sensationnalistes : «Il est très difficile de prouver à 100% qui a créé un malware. Sauf si quelqu’un avoue en être l’auteur.»
Pour l’instant, rien n’indique avec certitude que ce soit l’Iran la principale visée par Stuxnet, même si 60% des attaques les plus récentes se sont concentrés sur le pays. «Il faut rester très prudent sur les origines et les cibles de l'attaque, modère Eric Filiol, expert en sécurité et directeur du centre de recherche du groupe ESIEA, dans 01Net. Une attaque ciblée a pour vocation d'être discrète», et ce n’est pas le cas de Stuxnet. Et même si Stuxnet ciblait effectivement l'Iran, cela ne prouverait pas grand-chose dit : « Cela pourrait être une attaque contre l'Iran, mais tout aussi bien une attaque effectuée depuis l'Iran pour faire croire que des ennemis ont attaqué le pays. »
Mais ce qui met tout le monde d’accord, conclut The Guardian, c’est que Stuxnet fait entrer la cybercriminalité dans son 3e âge : il ne s’agit plus d’exploit technique, d’appât du gain mais de détruire une infrastructure technique et d’utiliser l’Internet pour donner un avantage à un état.
Photo: Capture de Stuxnet, via ENTRADA
