Le ver informatique Stuxnet a affecté les ordinateurs personnels d’employés de la centrale nucléaire iranienne de Bouchehr dans le sud de l’Iran, a déclaré dimanche son directeur, Mahmoud Jafari. La centrale, la première du pays, doit être mise en service dans les prochaines semaines. Plusieurs ordinateurs de la centrale sont en cours d’inspection et Stuxnet a déjà pourri la situation dans plusieurs centaines d’ordinateurs.
Mais qui est derrière le virus informatique Stuxnet? Ne vous inquiétez pas pour votre PC, «ce ver ne s’intéresse pas au PC de monsieur tout-le-monde, mais à des systèmes de contrôle industriels, que l’on trouve sur des sites sensibles : usines, centrales nucléaires ou de gestion de l’eau et on en passe.». Les spécialistes qui l’ont disséqué ont découvert qu’il ciblait certains systèmes de Siemens. Dans son collimateur, plus particulièrement l’Iran, détaille The Guardian. Et possiblement la centrale nucléaire de Bushehr.
Pour l’instant, Stuxnet fait l’admiration des sociétés spécialisée en sécurité. Selon Alan Bentley, vice-président d’une d’entre elles, estime qu’il est «la pièce de malware la plus raffinée jamais découverte». Et il fait se poser beaucoup de questions… Quel est son but ? Faire mal, comme certains experts le pensent? Ou cache-t-il un programme d’espionnage? Pour l’instant, il semble qu’aucun site sensible n’ait été touché par Stuxnet, mais selon The Guardian, le ver peut avoir des conséquences désastreuses, notamment dans le cadre du fonctionnement des centrifugeuses, comme c’est le cas actuellement en Iran.
Dans tous les cas, forcément, les regards se tournent vers Israël, qui craint que le développement du nucléaire civil iranien ne cache un programme militaire dont il serait la première cible. Dans un communiqué publié mercredi 22 septembre 2010, cité par 01Net, Siemens avouait d’ailleurs qu’après analyse, Stuxnet «n’apparaissait pas être le développement d’un hacker isolé, mais le produit d’experts en informatique». Donc Israël? Graham Cluley, consultant chez Sophos, refuse les conclusions hâtives et les titres sensationnalistes : «Il est très difficile de prouver à 100% qui a créé un malware. Sauf si quelqu’un avoue en être l’auteur.»
Dès lors, une question que tout le monde se pose: comment ce ver informatique a t-il bien pu arriver dans la centrale nucléaire iranienne ? La réponse est toute trouvée pour un expert israélien joint par téléphone par JSSNews. Sous couvert d’anonymat il émet une “hypothèse comme une autre, mais certainement la plus crédible”. Derrière cette phrase, il dit penser que “c’est un des constructeur Russe qui à très certainement pourri le système informatique lors de la construction de la centrale. Il aurait, par exemple, mis sa clef USB dans un PC et tout le réseau aurait alors été infiltré. Il n’était peut-être même pas au courant que sa clef USB était infecté. Peut-être est-il un espion à la solde d’un autre pays. Peu importe, ce qui compte c’est que, malgré les réactions iraniennes qui disent qu’il n’y a aucun dégât, la réalité soit complètement différente.”
Notre expert informatique explique ensuite à JSSNews que “c’est plutôt une bonne nouvelle qu’ils ne le découvre que maintenant. On peut imaginer que celui qui à le contrôle de ces ordinateurs sait donc parfaitement, depuis des mois et des mois, l’évolution parfaite du programme nucléaire iranien”.
Car Stuxnet n’est pas seulement un virus pouvant détruire pas mal de choses… Mais aussi un virus permettant de tout savoir sur tout !
“Cela explique donc ceci” ajoute cet informaticien israélien. “Ceux qui ne comprennent pas comment Israël à pu laisser charger de la matière fissile dans cette centrale nucléaire devaient peut-être comprendre que l’Iran n’a fait que parlé et qu’elle n’a encore rien chargé, qu’une attaque est tout a fait possible et qu’aucun élément radioactif ne sera dégagé dans l’air… Car il n’y a peut-être pas d’uranium dans la centrale!”
Voilà ce que l’on appelle “une guerre du XXIème siècle”.
Rédigé par JSS le Sep 26th, 2010 and filed under Ayatolland d’Iran, Orient
