Lorsque des virus informatiques ultra-sophistiqués créés par des gouvernements sont lâchés dans la nature, ils deviennent vite incontrôlables. C’est ce qui est arrivé avec Stuxnet, un ver informatique israélo-américain qui a infecté le réseau de centrales nucléaires en Russie. Explications.
Stuxnet est un ver informatique ultra-sophistiqué conçu conjointement par les experts américains et israéliens à l’époque où George W. Bush était encore président. Son but à l’époque : infiltrer les installations nucléaires iraniennes. Si l’on en croit certains rapports, ce ver informatique (à ne pas confondre avec un virus informatique qui a besoin d’un programme hôte pour se reproduire dans les ordinateurs) aurait infecté 45 000 installations dans le monde, 30 000 en Iran et le reste dans d’autres pays comme l’Allemagne ou la France. Il vise uniquement les installations fonctionnant avec Windows et les appareils de la marque Siemens.
Considéré comme étant le premier logiciel malveillant (malware) capable d’espionner et de saboter des systèmes industriels, Stuxnet a cette fois-ci infiltré le réseau de centrales nucléaires de la Russie. C’est ce qu’a dévoilé l’expert en sécurité informatique Eugene Kaspersky, co-fondateur de la société Kaspersky, lors d’une conférence de presse donnée le 7 novembre dernier en Australie. Tenant ses informations d’un ami travaillant pour le programme nucléaire russe, Kaspersky a donc expliqué que le malware avait infiltré le réseau russe alors même qu’il n’était pas connecté à Internet. Ce ver pourrait avoir provoqué des dommages non négligeables dans l’industrie russe, sans plus de détails.
L’expert Ralph Langner explique le fonctionnement de Stuxnet pour une conférence TED (des sous-titres en français sont disponibles).
Mais, contrairement à ce qui a été dit sur plusieurs sites Internet, Stuxnet n’a pas contaminé la Station Spatiale Internationale (ISS). Lors de cette même conférence du 7 novembre, Eugene Kasperksy a bien expliqué que l’ISS avait déjà été contaminée par des virus informatiques… Mais rien à voir avec Stuxnet !
En effet, l’expert a raconté deux anecdotes, l’une à propos de Sutxnet et des centrales russes, l’autre à propos de virus informatiques non spécifiés qui ont infecté l’ISS : « Les gars de l’espace, de temps à autre, viennent avec des clés USB qui sont infectées. Je ne plaisante pas. Je discutais avec des astronautes russes et ils me disaient ‘ouais, de temps en temps, il y a des virus informatiques dans la station spatiale’. » Heureusement, là encore ces virus n’ont eu aucune incidence néfaste sur le fonctionnement de la Station Spatiale Internationale.
On est rassurés de savoir que la Station Spatiale Internationale n’a pas été touchée par ce ver informatique très sophistiqué ! En revanche, ça nous inquiète un peu plus de savoir que Stuxnet peut infiltrer aussi facilement des installations nucléaires dont la sécurité est censée être maximale. Pensez-vous que les gouvernements devraient continuer à créer des virus en sachant qu’ils pourraient en perdre le contrôle ?
Par Alex Dobro, le
Source: io9