Ce qu'il faut savoir sur Stuxnet

Résultats Présidentielle 2012

Ain	Guyane	Moselle
Aisne	Haut-Rhin	Nievre
Allier	Haute-Corse	Nord
Alpes-de-Haute-Provence	Haute-Garonne	Nouvelle-Calédonie
Alpes-Maritimes	Haute-Loire	Oise
Ardèche	Haute-Marne	Orne
Ardennes	Haute-Saone	Paris
Ariège	Haute-Savoie	Pas-de-Calais
Aube	Haute-Vienne	Polynésie Française
Aude	Hautes-Alpes	Puy-de-Dôme
Aveyron	Hautes-Pyrénées	Pyrénées-Atlantiques
Bas-Rhin	Hauts-de-Seine	Pyrénées-Orientales
Bouches-du-Rhône	Hérault	Rhône
Calvados	Ille-et-Vilaine	Saint-Martin Saint-Barthélemy
Cantal	Indre	Saint-Pierre-et-Miquelon
Charente	Indre-et-Loire	Saone-et-Loire
Charente-Maritime	Isère	Sarthe
Cher	Jura	Savoie
Corrèze	La Réunion	Seine Saint Denis
Corse-Sud	Landes	Seine-et-Marne
Cote d'Or	Loir-et-Cher	Seine-Maritime
Côtes-d'Armor	Loire	Somme
Creuse	Loire-Atlantique	Tarn
Deux-Sèvres	Loiret	Tarn-et-Garonne
Dordogne	Lot	Territoire de Belfort
Doubs	Lot-et-Garonne	Val d'Oise
Drôme	Lozère	Val de Marne
Essonne	Maine-et-Loire	Var
Eure	Manche	Vaucluse
Eure-et-Loir	Marne	Vendée
Finistère	Martinique	Vienne
Français à l'étranger	Mayenne	Vosges
Gard	Mayotte	Wallis et Futuna
Gers	Meurthe-et-Moselle	Yonne
Gironde	Meuse	Yvelines
Guadeloupe	Morbihan

Nouvelles techno

Depuis plus d'un an, un étrange virus a été repéré sur Internet. Stuxnet s'infiltre dans des systèmes de contrôle d'installations industrielles et infecte plusieurs millions d'ordinateurs dans le monde. Il constitue l'arme d'une attaque « sans précédent » que se livreraient les grandes puissances.

Stuxnet a été repéré en juin 2009 par une entreprise de sécurité biélorusse VirusBlokAda, mais il circule depuis plus d'un an sur Internet. Le code infiltre les ordinateurs via des clés USB, ce qui signifie qu'une intervention humaine a été nécessaire pour le propager. Il utilise alors des certifications numériques volées à des firmes taïwanaises, Realtek et Jmicron, pour faire passer pour authentiques les pilotes dont il a besoin, et exploite trois à quatre failles (« zero day ») de Windows pour agir.

L'objectif de ce Cheval de Troie est de chercher WinCC, une application développée sous Windows par la firme Siemens, afin d'infecter un programme particulier, type SCADA, qui contrôle oléoducs, centrales électriques ou installations nucléaires. Stuxnet n'est donc pas programmé pour engendrer des pannes sur des machines, mais pour provoquer des sabotages.

Le virus aurait la capacité de s'améliorer, selon Hamid Alipour, directeur-adjoint de la société d'Etat iranienne des technologies informatiques. « Trois nouvelles versions sont apparues depuis que nous avons commencé le nettoyage », a-t-il ainsi déclaré en début de semaine.

Qui est à l'origine de Stuxnet ?

Pour Laurent Heslault, directeur des technologies de sécurité chez Symantec, ce « malware » n'a été programmé ni par un « petit hacker » isolé ni par un « gang de cybercriminels classiques ». « Ce 'maliciel' est 10 à 20 fois plus gros que les autres », explique-t-il. « On estime le temps de développement à l'équivalent de 6 à 10 personnes sur 6 ou 9 mois, au minimum ».

Selon Siemens, Stuxnet « n'apparaît pas être le développement d'un hacker isolé, mais le produit d'experts en informatique ». L'entreprise suspecte que « cette équipe est composée d'experts doués de connaissances en ingénierie des contrôles industriels ». D'après Mahmoud Liayi, responsable des technologies de l'information au ministère de l'Industrie, plus de 30.000 ordinateurs iraniens ont été infectés par le virus. C'est « probablement un gouvernement étranger qui est à l'origine de ce virus ». De son côté, le quotidien gouvernemental Iran Daily n'a pas hésité à évoquer une « guerre électronique de l'Occident contre l'Iran ».

Autre argument en faveur de l'intervention d'un gouvernement, un piratage s'illustre généralement par l'exploitation d'une ou deux failles de Windows, selon Rue89. Dans le cas de Stuxnet, trois à quatre failles ont été utilisées. Sur le marché noir, une faille se négocierait près 250.000 euros.

Selon Jacques Benillouche, journaliste spécialiste des questions concernant Israël, le virus Stuxnet constitue « une véritable attaque » lancée « par les Israéliens et les Américains contre l'Iran ». « Des informations en provenance des services de renseignements dévoilent qu'une offensive cybernétique clandestine a été menée contre l'Iran par les Etats-Unis avec l'aide d'unités d'élites israéliennes, expertes en guerre informatique », écrit-il sur Slate.

Toutes les interprétations circulent à propos de Stuxnet. Pour Ralph Langner, expert en informatique, le code du virus contient le mot « Myrtus », qui fait référence au terme hébreu « Esther ». Le Livre d'Esther est un récit contenu dans l'Ancien Testament qui raconte comment cette reine perse a empêché l'extermination de son peuple. « Si vous lisez la Bible, vous pouvez faire cette supposition », a déclaré Ralph Langner au New York Times.

Shai Blitzblau, responsable du laboratoire israélien de Maglan, connu pour former des cybersoldats, a démenti toute implication de l'Etat hébreu dans cette attaque. Depuis, la presse chinoise a rapporté que plusieurs millions d'ordinateurs du pays ont été touché par le virus. Une situation qui pourrait mettre en porte-à-faux l'hypothèse d'une attaque clandestine visant exclusivement l'Iran.

Y'a-t-il une autre origine possible à Stuxnet ?

L'hypothèse d'une conception du virus pilotée par une ou deux nations en sous-main est toutefois la plus probable, si l'on s'en réfère au principe du rasoir d'Okham. Mais sur la Toile, des informaticiens estiment que Stuxnet pourrait aussi avoir été créé pour relancer le marché de la sécurité numérique, évoque Le Monde.

L'hypothèse d'un virus élaboré par un Etat a aussi été mis en question mercredi par Owni. « Aux yeux de bon nombre d’experts, Stuxnet ne peut avoir été conçu que par un État, ou sous le haut patronage d’un gouvernement qui aurait délégué auprès de petites mains. Pourquoi ? Parce que son objectif à la précision millimétrée ne viserait pas à voler des données, ni à extorquer ses victimes ».

Faut-il craindre une cyberguerre ?

C'est en tout cas ce que craint le général Keith B. Alexander, chef du Cyber Command de l'armée américaine. Les lobbies de la Défense américains se préparent déjà à une cyberguerre. La semaine dernière, Keith B. Alexander a appelé à sécuriser le réseau électrique américain, considéré comme particulièrement vulnérable et dont il craint qu'il pourrait être la cible d'une cyberattaque.

La cyberguerre n'est pas une fiction. Des agressions informatiques menées par des nations ont eu lieu ces dernières années. En 2007, la Russie a lancé une attaque massive sur l'Estonie afin de paralyser ses infrastructures. Des radars syriens auraient été la cible d'une attaque virale dans le cadre d'un raid israélien sur une centrale nucléaire, rapporte Le Télégramme, ajoutant qu'en 2008, un ver russe se serait introduit dans l'ordinateur d'un « touriste » américain, mettant en péril « toute l'informatique militaire des Etats-Unis ».

La France est-elle en mesure de faire face à ce type d'attaque ?

La question a été posée par ReadWriteWeb. « SCADA est plutôt utilisé par des Etats, et l’Etat Français, en entrant en guerre ouverte avec l’internet, s’est peut être aventuré sur un terrain sur lequel il n’est – pas plus que l’Etat Iranien – en mesure de se défendre d’une attaque massive et cordonnée. »

« La première formulation de la menace remonte à 1992 chez les Américains, qui ont alimenté en données erronées les réseaux du commandement irakien dès 2003 », explique Daniel Ventre, du Centre national de la recherche scientifique (CNRS) à Paris, auteur d'un récent livre intitilé Cyberguerre et guerre de l'information. « Sommes-nous armés pour faire face à des opérations similaires ? On peut s'interroger sur la sécurité des systèmes de gestion (dits « SCADA ») permettant de faire tourner les industries et les réseaux de distribution d'énergie ou de transport ».

De son côté, l'Union européenne a estimé jeudi être en mesure de se protéger contre une attaque informatique sur ses infrastructures vitales, bien qu'il reste encore à assimiler à un crime la création et l'utilisation de logiciels malveillants. « Non, nous ne sommes pas complètement nus » au sein de l'UE face à une cyberattaque contre des infrastructures vitales, a assuré Cecilia Malmström, commissaire en charge de la Sécurité, venue présenter une proposition de loi avec sa collègue chargée des nouvelles technologies, Neelie Kroes.

La Commission a toutefois proposé un renforcement de l'Agence européenne chargée de la sécurité des réseaux et de l'information (Enisa), créée en 2004, notamment « pour améliorer l'état de préparation » des 27 pays de l'UE « face à ces défis ».

Par A. B., avec agence

C'est sur France Soir !

0
Tweeter

Réagissez à cet article

Réagissez avec votre compte Francesoir.fr :

Ou créez GRATUITEMENT votre compte Francesoir.fr :

Lyon	Marseille	Caen
Lille	Bordeaux	Toulouse
Quimper	Rennes	Nantes
Rouen	Le Havre	Metz
Strasbourg	Nice	Montpellier
Reims	Saint-Etienne	Toulon
Grenoble	Dijon	Saint-Denis
Nanterre	Le Tampon	Fort-de-France
Cayenne	Saint-Denis (Réunion)	Mamoudzou

Ce qu'il faut savoir sur Stuxnet

Qui est à l'origine de Stuxnet ?

Y'a-t-il une autre origine possible à Stuxnet ?

Faut-il craindre une cyberguerre ?

La France est-elle en mesure de faire face à ce type d'attaque ?

Plus d'articles Nouvelles techno

Réagissez à cet article

Dernière minute

Sondage

Allez-vous suivre "Secret Story 6" qui débute vendredi 25 mai ?

En images

Festival de Cannes : La journée du mardi 22 mai en images

Plus d’articles

Dernières vidéos

La reine Valérie Trierweiler

En images

Festival de Cannes : La journée du mardi 22 mai en images

Les plus lus

Les derniers commentaires

Les membres les plus actifs

Quiz

Quiz Info : Nicole Kidman, Gouvernement, Roland-Garros et Vin Rouge