Le virus Stuxnet laisse perplexe les experts. Depuis juin, il aurait touché 30.000 ordinateurs iraniens, principalement des systèmes informatiques industriels, mais aussi quelques entreprises en Indonésie et en Inde.
Sa cible : plateformes pétrolières et centrales électriques
Découvert en juin, Stuxnet recherche dans les ordinateurs un programme de l'allemand Siemens, qui sert à contrôler des oléoducs, des plateformes pétrolières, des centrales électriques et d'autres installations industrielles. Certains experts occidentaux ont également estimé que ce virus a pu viser la centrale nucléaire de Bouchehr, qui doit entrer en service prochainement. Même s’il n’a pourtant pas encore fait de "dégâts sérieux", Stuxnet est traqué de près, au vu des cibles sensibles qu’il essaye de toucher.
Stuxnet fait partie de la catégorie des maliciels. Sauf que, contrairement à ces derniers, il ne sert pas à dérober de l’argent, mais à toucher au bon fonctionnement des industries concernant l'énergie (contrôler des systèmes de refroidissement dans les centrales nucléaires, des niveaux de pression dans des usines hydrauliques, etc.).
"Ce virus est sans précédent"
Les experts essayent de neutraliser Stuxnet depuis sa découverte en juin dernier, mais leur progression reste difficile. D’une part, le but précis du virus reste encore flou. D’autre part, Stuxnet est très complexe, avec une programmation qui a dû prendre des mois, et coûter beaucoup d’argent. "On estime le temps de développement à l'équivalent de 6 à 10 personnes sur 6 ou 9 mois, au minimum", explique Laurent Heslault, directeur des technologies de sécurité chez Symantec. "C'est sans précédent. Ce maliciel est 10 à 20 fois plus gros que les autres. Il y a énormément de programmes dedans, de codes, on en découvre encore quasiment chaque jour".
La question de savoir qui se cache dernière se logiciel est aussi en suspens. "Ce n'est pas du tout le travail du petit hacker dans sa cave. On est même largement au dessus du gang de cybercriminels classique", continue Laurent Heslault. "Il ne faut pas tomber dans la paranoïa, mais c'est une vraie menace qui a pris beaucoup de temps et beaucoup d'argent à un groupe de personnes motivé".
Plusieurs mois pou l’éliminer
Seule satisfaction pour les experts : si le virus continue de se propager, il reste tout de même moins virulent qu’à ses débuts. Des équipes de spécialistes ont commencé à nettoyer les centres et les organisations touchés. "Nous surveillons et contrôlons le développement du virus", a indiqué Hamid Alipour, directeur-adjoint de la société d'Etat iranienne des technologies informatiques. "Nous avions prévu de l'éliminer en deux mois, mais il n'est pas stable, et trois nouvelles versions sont apparues depuis que nous avons commencé les opérations de nettoyage".