Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Nicolas Sarkozy annonce son retour sur Facebook

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 19 septembre (Partie 2)

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 19 septembre (Partie 1)

En savoir plus

7 JOURS EN FRANCE

La gauche en difficulté

En savoir plus

L'INVITÉ DE L'ÉCO

Stéphane Distinguin, PDG de FaberNovel et président de Cap Digital

En savoir plus

L'INVITÉ DE L'ÉCO

Bernard Maris, chroniqueur à Charlie Hebdo et auteur de "Houellebecq, économiste"

En savoir plus

TECH 24

Organisation de l'État islamique : la nouvelle bataille d'Anonymous

En savoir plus

À L’AFFICHE !

Jérôme Bel ou la danse minimale

En savoir plus

#ActuElles

Angélique Kidjo : la voix des Africaines

En savoir plus

  • Filière jihadiste : la PAF interpelle deux adolescentes à Marseille

    En savoir plus

  • Vol Air Algérie : l'enquête n'a mené à "aucune piste privilégiée"

    En savoir plus

  • Journées du patrimoine : visite guidée du théâtre de l’Opéra Comique

    En savoir plus

  • Les prisonniers des colonies, objets de propagande allemande

    En savoir plus

  • Migrants à Calais : Londres débloque 15 millions d'euros

    En savoir plus

  • Air France : la grève des pilotes prolongée jusqu'au 26 septembre

    En savoir plus

  • Tunisie : le président Moncef Marzouki candidat à sa réélection

    En savoir plus

  • Libération des otages turcs enlevés dans le nord de l'Irak

    En savoir plus

  • Ebola : Cuba fait perdurer la tradition de l’entraide médicale

    En savoir plus

  • États-Unis : un intrus arrêté à la Maison Blanche

    En savoir plus

  • L’Ukraine et les séparatistes signent un mémorandum pour garantir le cessez-le-feu

    En savoir plus

  • De Fantômas à Luc Besson, Gaumont dévoile ses trésors d'hier et d'aujourd'hui

    En savoir plus

  • Sarkozy : un retour attendu et longuement préparé

    En savoir plus

  • Le Tchad accuse l'ONU d'utiliser ses soldats comme "bouclier" au Mali

    En savoir plus

  • Washington et Téhéran discutent à New York de la lutte contre l'EI

    En savoir plus

  • Ebola : les 6,5 millions d'habitants de Sierra Leone assignés à résidence

    En savoir plus

  • Irak : la France opère ses premiers raids aériens contre les jihadistes de l'EI

    En savoir plus

  • Wall Street : début en fanfare pour le géant chinois Alibaba

    En savoir plus

Economie

Avec Stuxnet, les virus informatiques ont franchi une nouvelle étape

Texte par Sébastian SEIBT

Dernière modification : 04/10/2010

Selon des experts en sécurité informatique, le logiciel malveillant Stuxnet représente une nouvelle étape dans le développement des menaces Web. Quant aux affirmations iraniennes selon lesquelles le danger est écarté, elles semblent suspectes.

L’Iran a annoncé dimanche avoir maîtrisé la menace que le logiciel malveillant Stuxnet faisait peser sur ses installations industrielles, notamment nucléaires. Une affirmation qui est remise en cause par les experts en sécurité informatique. "D’abord, on ne sait pas précisément quels ont été les effets de Stuxnet ; ensuite, personne ne peut dire s’il a été neutralisé en Iran", note Laurent Heslault, responsable de la stratégie de sécurité pour les régions Europe, Moyen-Orient et Asie du groupe de sécurité informatique Symantec.

Stuxnet représente la menace informatique la plus sophistiquée jamais révélée à ce jour. C’est un virus, un "vers" et un mélange de tout ce qui a pu être développé jusqu'à aujourd'hui pour infecter un ordinateur. "Surtout, c’est la première attaque qui vise aussi spécifiquement des installations industrielles, alors que d’habitude ces logiciels malveillants se répandent d’ordinateurs en ordinateurs, mais sans cible bien définie", précise Renaud Bidou, directeur technique de Deny All, un éditeur de logiciels de sécurité informatique.

Le virus qui valait au moins "une dizaine de millions de dollars"

Un logiciel malveillant particulièrement sophistiqué

Stuxnet n'est pas un "vers" comme les autres. Certes, ce logiciel malveillant se propage d'ordinateur en ordinateur comme ses petits confrères, mais il ne va déployer tout son potentiel destructeur que s'il trouve sa cible.

Stuxnet vise en effet spécifiquement des systèmes informatiques équipés d'un programme bien particulier, développé par le géant industriel allemand Siemens. Tant qu'il n'a rien trouvé, Stuxnet demeure "indolore".

Mais une fois qu'il rencontre un ordinateur sur lequel se trouve ce programme, rien ne va plus. Il se connecte à ce programme (dont il connaît les mots de passe), le modifie, récupère des données et peut en prendre le contrôle.

Le danger provient du fait que le système infecté sert généralement à commander des installations industrielles sensibles, comme des centrales nucléaires. Si on ne sait pas précisement quel dommage Stuxnet a provoqué, les recherches menées par les entreprises spécialisées en sécurité informatique tendent à démontrer qu'il peut faire "exploser" les installations visées.

Une telle menace peut-elle venir d’un seul petit génie en informatique ? Peu probable. Stuxnet apporte un éclairage sur le niveau d’organisation que peut demander l’élaboration d’un tel logiciel. "Vu sa complexité, il a fallu une équipe d’une dizaine de personnes avec des spécialistes dans différents domaines qui ont travaillé pendant six à neuf mois", estime Laurent Heslault.

S’il faut des hommes, il faut aussi des moyens financiers. "Il est probable que des tests ont été réalisés sur des postes similaires à ceux visés - c'est-à-dire de l’équipement industriel, ce qui coûte beaucoup d’argent", avance Renaud Bidou. L'opération pourrait, selon cet expert en sécurité informatique, se chiffrer en dizaine de millions de dollars.

Heureusement un tel attelage d’hommes et d’argent n’est pas fréquent. "Dans 90 % des cas, les pirates achètent et utilisent des virus ou autres logiciels qui se trouvent sur une sorte de "marché souterrain" de la Toile", précise Renaud Bidou. Des logiciels souvent assez basiques qui sont vendus entre 700 et 1 000 euros et qui sont loin d’avoir un potentiel destructeur équivalent à celui de Stuxnet.

Sueurs froides et véritable ennemi d'État

"Depuis 2005, la technologie des virus n’a pas beaucoup évolué car ce secteur a été accaparé par le crime organisé, qui a simplement besoin de faire de l’argent très vite", remarque Renaud Bidou. Pas le temps, donc, de développer des "super virus" toujours plus sophistiqués.

Mais Stuxnet représente un réel bond en avant en ce qui concerne les logiciels malveillants - c'est d'ailleurs en cela qu'il fait soudainement entrer tout le "petit monde de la sécurité informatique" dans une nouvelle ère. "Les États vont peut-être prendre conscience que ce genre d’attaque n’arrivent pas que dans les films hollywoodiens", affirme Laurent Heslault. Il confirme ce que beaucoup d’experts pensaient sans pour autant être en mesure de le prouver : la technologie pour faire tomber tout un réseau industriel existe. Ce logiciel malveillant remet également sur le devant de la scène le "hacktivisme" politique, si tant est que cette attaque visait réellement le programme nucléaire iranien - ce qui est pour l’instant impossible à prouver.

Son existence promet en tout cas encore quelques sueurs froides aux États. "Puisqu'il existe, d’autres Stuxnet vont sûrement voir le jour", prévoit Laurent Heslault. Peut-être sont-ils d’ailleurs déjà en place, attendant d’être activés. "Quand on dit que c’est une première, c’est surtout la première fois qu’un tel logiciel est repéré", reconnaît Renaud Bidou.

Crédit : Makki98 (wikimedia commons)

Première publication : 04/10/2010

  • SÉCURITÉ INFORMATIQUE

    L’Iran reconnaît avoir été ciblé par un virus à tête chercheuse

    En savoir plus

  • INFORMATIQUE

    En Chine, des millions d'ordinateurs infectés par le virus Stuxnet

    En savoir plus

  • INFORMATIQUE

    Une mauvaise mise à jour de l'anti-virus McAfee entraîne des pannes dans le monde entier

    En savoir plus

COMMENTAIRE(S)