POPULI-SCOOP : Info citoyenne & Actu critique

 


Stuxnet actif et indestructible.



Toujours imprenable, le virus continue dans l’impunité...


mercredi 3 octobre 2012
par N.E. Tatem


Stuxnet, le virus informatique qui a mis en panne un nombre important de centrifugeuses des équipements industriels iraniens, est toujours actif. Car le fait d’avoir été repéré n’induit nullement qu’il a été neutralisé. De même que l’identité de ses initiateurs et les forces qu’il sert ne sont pas encore identifiées. Il reste un secret car conçu avec une redoutable perfection.

Dès son apparition, les entreprises intéressées par ce genre de guerres et de sécurité se sont mises à recruter à tours de bras les hackers (pirates informatiques) et les programmeurs doués. Comme arme intelligente, Stuxnet est maintenant un modèle dans les cyberguerres qui vont être un mode d’intervention où militaires et informaticiens seront les acteurs et officiers des forces dans les nouveaux conflits dans le monde.

Les questions qui ont été posées, lors de son apparition dans des ordinateurs du Proche-Orient, concernaient surtout ses auteurs. De même que puisque Stuxnet a été trouvé surtout dans des anciennes machines informatiques, car plus vulnérables, il n’était pas perçu comme potentiellement indestructible. Or après 6 mois de son existence, il s’avère à la fois plus pernicieux et puissamment résistant.

Ainsi les voix qu’il a empruntées pour arriver dans les outils technologiques qui supervisent l’industrie nucléaire iranienne, ont été remontées une et à une. En effet sa présence dans les ordinateurs iraniens, servant dans l’énergie nucléaire pourtant sécurisés, fonctionnant en autarcie et sans relations avec le monde extérieur « En Intranet », a été longuement analysée.

Aux dernières enquêtes il s’avère que c’est une clé USB, déjà utilisée à l’extérieur de l’infrastructure nucléaire, est à l’origine de son existence dans les ordinateurs iraniens. Quelqu’un a effectivement connecté un support amovible, servant à contenir des fichiers et des programmes, aux ordinateurs utilisés dans l’industrie nucléaire iranienne. Cette clé a été infectée à l’extérieur du complexe industriel puis mise sur un ordinateur, ce qui a déclenché le virus et son activité.

Diffusé à partir de deux serveurs anonymes basés, l’un en Finlande et l’autre en Australie, Stuxnet reste l’un des mystères informatiques le plus secret. Ces équipements qui l’introduisent et l’activent là où il doit agir et pour le but qu’il a été créé, sont encore introuvables et sont difficiles à localiser. Aucune information n’a pu être établie quant à leur propriétaires et les créateurs ou forces dont ce virus sert les intérêts.

L’Iran a reconnu publiquement que ces infrastructures industrielles d’enrichissement d’uranium ont été touchées par des réchauffements incontrôlables par ses ingénieurs. Car ces défaillances sont indétectables par les techniciens qui suivent et surveillent le fonctionnement des centrifugeuses et autres équipements. Stuxnet, bien élaboré, ne laisse que peu de chance aux programmes anti-virus de le bloquer ou de lé détecter.

Toutes les entreprises d’informatique qui ont travaillé sur Stuxnet restent désarmées. Il est toujours actif, les serveurs qui le propagent sont toujours opérationnels et ses auteurs restent encore inconnus. L’Iran a accusé les USA et Israël de l’avoir créé, mais actuellement même ces deux pays restent désarmés devant le secret « Stuxnet ». Leurs enquêteurs, pour dire vrai, ménagent leurs efforts pour un produit qu’ils désirent...