Ceci n’est plus le scénario d’un film d’espionnage – c’est la réalité. Maintenant cela peut arriver.
Vous avez peut-être entendu parler d’un vers qui s’appelle Stuxnet qui attaque avant tout les systèmes SCADA (Supervisory Control and Data Acquisition), c'est-à-dire les réseaux qui pilotent des technologies industrielles dans des domaines tels que l’eau, l’électricité, le pétrole ou encore les substances chimiques, et principalement en Iran. Symantec n’a jamais vu une telle menace pareille auparavant – à la fois par rapport à ce que Stuxnet peut faire et comment il a été crée. C’est le premier virus capable de faire des ravages dans le monde réel (et non pas virtuel).
Les premières recherches révèlent que le ver a peut-être été créé par un gouvernement ou une riche entité privée. Stuxnet est très complexe et nécessite de nombreuses compétences pour le créer. Il est très sophistiqué, a nécessité une somme importante d’argent et il n’y a pas beaucoup de groupes capables de réussir une telle manigance. C’est également la première menace qui cible les système SCADA.
Les experts de Symantec estime qu’entre 5 et 10 personnes ont travaillé sur ce projet pendant 6 mois. De plus, le groupe avait besoin de connaissances sur les systèmes de contrôle industriels ainsi qu’un accès à ces dits systèmes pour s’assurer du bon fonctionnement du virus. Ce qui démontre, encore une fois, que le Stuxnet est un projet qui nécessitait une organisation hors pair avec une somme d’argent importante.
« Nous n’avons définitivement jamais vu une telle menace auparavant », indique Lia O’Murchu, Chercheur, Symantec Security Response. « C’est inquiétant de voir que Stuxnet arrive à contrôler le fonctionnement des machines physiques. »
Pour en savoir plus, consultez l'article "Hollywood en a rêvé, Stuxnet l’a fait !" par Laurent Heslault, Directeur des Technologies de Sécurité chez Symantec.
Pour en savoir plus : "Stuxnet : une magnifique cyberbombe médiatique" par Stéphane Bellec, 01net.
Continuer avec Linkedin
MM's le :
Ben... j'ai eu un peu de mal à croire à cette histoire au début, car un premier son de cloche crie à l'intox, disant que ce serait une histoire montée de toute pièce de la part de l'Iran pour se faire passer pour victime, désigner l'occident comme "Vilain méchant", donnant prétexte à promettre sérieuse représailles...
D'un autre côté, beaucoup pensent que la CIA serait à l'origine de cette cyberguerre, et visent à perturber "méchamment" toutes les installations industrielles, notament les sites nucléaires... Voici : si cela était si vrai que cela, cet organisme n'agirait-il pas sous l'effet du "secret d'Etat-défense" comme ces faits qui se produisent et dont on ne nous parle (surtout) pas, nous laissant constater les dégâts, une fois le fait accompli ?
D'autre part, un article dans le Figaro.fr (Source : http://www.lefigaro.fr/sciences-tec...) indique, contrairement aux objectifs de ce "ver" de cibler le secteur nucléaire, que la centrale de Bouchehr (une des principales ?) n'est pas touchée...
Et enfin, comment se fait-il que, du fait d'un sujet aussi grave, menaçant un des sujets les plus chers à ses yeux, que le président Ahmadinejad ne soit pas monté au créneau, s'exclamant avec force véhémence de l'injustice dont son pays vient d'être l'objet... N'aurions-nous pas dû voir, en une de tous les sites d'informations, des photos de lui, l'index levé, promettant à l'occident "qu'il ne se laisserait pas marcher sur les pieds" ?
Dans le fond... A quoi joue la presse ? Qui dit vrai dans cette histoire ?