Le virus Stuxnet pour combattre l'Iran ?

Durant le mois de juin, l'entreprise de sûreté robotique biélorusse VirusBlokAda découvre sur le Net un spyware (logiciel d'attaque) intriguant, et extraordinairement étendu. Elle le baptise Stuxnet, et démarre une coopération avec d'autres entreprises de sûreté, surtout l'entreprise russe Kaspersky et l'américaine Symantec.

Stuxnet ne dérobe pas d'informations, mais induit des problèmes dans les ordinateurs : c'est un programme de dégradation. Plus exactement, il agresse le système Windows de Microsoft, employé par les ordinateurs de Siemens. Il peut le pénétrer moyennant quatre vulnérabilités jusque-là inconnues - un luxe anormal. Pour empêcher les contrôles, il est équipé de réels certificats de conformité, dérobés à JMicron et Realtek, un duo de producteurs de circuits intégrés taïwanais. Il contient également un système anti-détection innovant.

 Les spécialistes pensent que pour aboutir jusqu'aux accès industriels non connectés à la Toile, Stuxnet doit être implanté dans des clés USB utilisées par des employés bossant sur ces systèmes, ou bien dans un PC portable laissé sans garde. A moins bien entendu qu'un salarié ait été complice de l'opération...

 Suite à quelques mois de besogne, Microsoft et les entreprises de sûreté réussissent à barricader les brèches et à annihiler le botnet. Néanmoins le risque, continu, car Stuxnet est également équipé d'une activité décentralisée : des doubles du spyware peuvent se logguer et se moderniser sans l'intervention d'un centre de commande.

 Aux USA, des médias et des rédacteurs de blogs conservateurs choississent alors que Stuxnet a été conçu pour bouleverser le programme atomique persan - la centrale électrique de Bushehr, ou bien le centre de recherche de Nantanz. Ils en déduisent qu'il est apparemment l'oeuvre de la CIA ou bien des espions israéliens et se félicitent de distinguer l'Occident appliquer sa supériorité scientifique pour brider les ambitions atomiques de Téhéran.

 Les dirigeants iraniennes valident cette affirmation, en médisant des étrangersd'avoir construit Stuxnet. Elles reconnaissent singulièrement qu'il a corrompu de multiple serveurs et les ordinateurs de quelques salariés de la centrale de Bushehr, néanmoins sans approcher ses principaux

 Des spécialistes neutres observent que si Stuxnet était aussi accompli qu'on le garanti, il n'aurait pas été détecté. Certains affirment d'ailleurs que des pirates indépendants sont capables de réussir de tels exploits - ce qui remet en cause la thèse de la conspiration. d'Etat. Les plus sarcastiques insinuent aussi que si Stuxnet est nouveau et influent, c'est la démonstration qu'il n'est pas l'oeuvre des bureaucrates de Washington.