AFP: Le virus informatique Stuxnet, qui a touché des infrastructures sensibles, en particulier en Iran, représente un tournant dans les menaces pesant sur le contrôle de secteurs essentiels de l’économie, selon un haut responsable du ministère américain de la Sécurité intérieure.
Stuxnet, qui a été détecté il y a quelques mois, « a changé de façon importante le paysage des cyberattaques ciblées », a déclaré mercredi Sean McGurk, directeur par intérim du Centre intégré de la cybersécurité et des communications.
« Pour nous, il change tout », a-t-il affirmé lors d’une audition au Sénat américain.
Le virus Stuxnet infecte un logiciel Siemens de contrôle des automates industriels, très utilisé dans le secteur de l’eau, des plateformes pétrolières et des centrales électriques.
Sa fonction serait de modifier la gestion de certaines activités pour entraîner la destruction physique des installations touchées, selon les experts. Stuxnet aurait principalement frappé l’Iran, ce qui a laissé penser qu’il avait été conçu pour saboter ses installations nucléaires, mais il semble avoir aussi touché l’Inde, l’Indonésie ou le Pakistan.
Le New York Times avait indiqué en septembre que le code de Stuxnet semblait comporter une référence au Livre d’Esther, un passage de la Bible relatant une action préventive des Juifs pour empêcher une attaque des Perses, ce qui pourrait constituer un indice sur une implication israélienne.
M. McGurk pour sa part s’est refusé à spéculer sur l’origine ou les cibles de Stuxnet, mais il a souligné le sérieux de la menace qu’il représente.
« L’inquiétude c’est que le code sous-jacent pourrait être adapté pour viser une large gamme de systèmes de contrôles dans des secteurs essentiels d’infrastructures », a-t-il ajouté.
« Une cyberattaque réussie contre un système de contrôle pourrait potentiellement entraîner des dégâts physiques, des morts, et des effets en cascade », a souligné M. McGurk.
Un responsable de la société de sécurité informatique Symantec, Dean Turner, a jugé durant l’audition que même si 60% des infections dues à Stuxnet avaient été détectées en Iran, ce virus devait être pris comme un « signal d’alarme » imposant de renforcer les infrastructures.
Selon Symantec, Stuxnet pourrait avoir été conçu spécialement pour perturber les moteurs de centrifugeuses utilisées pour enrichir l’uranium.
D’après M. Turner, le virus est tellement complexe que seul « un petit nombre » d’informaticiens ont les capacités de reproduire un programme aussi dangereux, mais il rappelle que « des attaques directes pour prendre le contrôle d’infrastructures essentielles sont possibles, et ne sont pas forcément l’exclusivité des romans d’espionnage ».
« Les implications de Stuxnet pour le monde réel dépassent tout ce que nous avions vu comme menace par le passé », a-t-il ajouté.