L’expert en sécurité informatique Eugene Kaspersky, co-fondateur de la société et de l’antivirus du même nom, a déclaré que le malware (logiciel malveillant) Stuxnet avait infiltré le réseau des centrales nucléaires russes. Une information révélée lors d’une conférence en Australie début novembre et qu’il tient d’un employé d’une centrale russe.

[stextbox id=”info”]Les origines secrètes de Stuxnet[/stextbox]

Découvert en juin 2010 par la société informatique VirusBlokAda, le virus Stuxnet est considéré comme le premier malware ayant pour objectif l’espionnage et le sabotage des systèmes industriels. Très sophistiqué, les experts en sécurité informatique affirment qu’il a été conçu et développé par les gouvernements américains et israéliens dans le cadre de l’opération Olympic Games. Son but était d’infiltrer les installations nucléaires et de perturber le programme d’enrichissement d’uranium iranien.

Ce ver informatique présente la particularité de ne viser que les installations équipées du système d’exploitation Windows (de Microsoft) ainsi que les appareils industriels produits par le constructeur allemand Siemens. Stuxnet contamine les ordinateurs cibles via clefs USB. Une fois sur le périphérique hôte il perturbe le bon fonctionnement de l’installation en reprogrammant les systèmes en charge de leur contrôle.

Si l’information n’a jamais été confirmée, le général israëlien Gabi Ashkenazi aurait affirmé, à l’occasion de son départ à la retraite, être à l’origine de la création du virus Stuxnet. Des doutes subsistent également sur l’éventuelle participation du groupe Siemens quant à son développement. Le groupe allemand est suspecté d’avoir fournis des informations importantes sur son logiciel SCADA, visé par Stuxnet.

[stextbox id=”info”]30.000 systèmes informatiques contaminés[/stextbox]

Pourtant déconnecté d’Internet, le réseau d’une centrale nucléaire russe aurait été infecté par le virus Stuxnet. C’est en tout cas ce qu’a affirmé Eugene Kaspersky lors d’une conférence sur la sécurité du cyberespace au Canberra Press Club d’Australie. Contrairement aux informations relayées par la presse, qui a mal compris une anecdote du PDG de Kaspersky, la Station Spatiale Internationale n’a pas été infiltrée par ce même virus.

La première offensive de Stuxnet remonte à 2010, en Iran, où il visait les systèmes de contrôle des turbines à vapeur et les éléments clés des centrifugeuses. Après avoir infiltré le système de contrôle industriel SCADA de la centrale nucléaire de Natanz, il a permis aux pirates informatiques d’espionner les équipements et les opérations iraniennes pendant plusieurs années.

Au total, ce malware aurait contaminé près de 45.000 systèmes informatiques. Si 30.000 d’entre eux sont situés en Iran (y compris des périphériques informatiques appartenant aux employés de centrale nucléaire), 15.000 systèmes auraient été déclarés infectés en France, en Allemagne, en Inde et en Indonésie. Tous utilisaient des technologies développées par Siemens.

“Les ministères qui sont responsables, en cas d’infraction, voient cela comme une opportunité. Ils ne comprennent pas que dans le cyberespace, tout ce que vous faites a un effet boomerang. Il y a toujours un retour. Donc malheureusement, ces gens qui sont en charge des technologies offensives ne voient les armes cybernétiques que comme une opportunité”, a déclaré Eugene Kaspersky en guise d’avertissement sur les risques du cyberterrorisme.