Stuxnet serait allé bien au-delà de sa cible

S’exprimant devant le club de la presse australien, Eugène Kaspersky, le fondateur de l'éditeur de logiciel de sécurité russe éponyme, a multiplié les révélations.

Sans retenue. C’est ainsi que s’est exprimé Eugène Kasperky, Pdg de l’éditeur russe d’anti-virus Kasperky Labs, devant le club de la presse australien. Et d’insister sur le risque des attaques sur les infrastructures critiques - « le plus dangereux », mais heureusement « le moins répandu », seulement deux ou trois opérations par an. Mais avec le risque de victimes collatérales. Revenant sur Stuxnet, réputé développé par les États-Unis et Israël pour saper les efforts iraniens d’enrichissement d’uranium, Eugène Kasperky a rappelé qu’il s’était répandu au-delà de sa cible : « Combien d’entreprises touchées aux États-Unis ? Je ne sais pas mais beaucoup. Chevron a reconnu avoir été infecté. » Et le logiciel malveillant se serait, selon lui, même répandu dans une centrale nucléaire en Russie : « le réseau interne, déconnecté d’Internet, était sévèrement infecté. » Signe que la propagation des logiciels malveillants est difficile à maîtriser, Eugène Kaspersky a assuré que la station spatiale internationale (ISS) avait été infectée par un tel logiciel… Emmené sur place à leur insu par des cosmonautes, sur une clé USB : de temps à autre, il y aurait ainsi des « épidémies virales » dans la station spatiale. En début d’année, les systèmes d’ISS ont migré sous Linux, plus « stable et fiable » que Windows XP, utilisé jusque-là.

Mais la question de la conscience de la menace semble encore pleinement posée. Certes, en France, Patrick Pailloux, patron de l’Anssi, semble avoir pris la mesure du risque associé aux systèmes de contrôle industriel informatisés (Scada). Mais sphère politique est largement partagée, selon Eugène Kasperky. Il y voit trois catégories de personnes. Celles qui sont en charge de la sécurité nationale, qui « ont une peur bleue. […] Ils comprennent la situation mais ne savent pas quoi y faire. » Et puis il y a ceux qui sont chargés de missions offensives, qui « voient là une opportunité mais ne comprennent pas que tout ce que l’on fait dans le cyberespace peut revenir comme un boomerang. » Et enfin, une troisième catégorie : « les politiciens ; ils n’en ont rien à faire. »

 

 

Pour approfondir sur Cyberdéfense