La cybercriminalité est entrée dans une nouvelle ère "L'objectif de Stuxnet est peut-être plus complexe " (Jean-Michel Doan, Lexsi)
Stuxnet n'a pas révélé tous ses secrets. Certes, certaines caractéristiques de ce ver sont désomais connues : il cible certains contrôleurs logiques programmables des systèmes Siemens en pouvant modifier les fréquences et les vitesses de certains moteurs, se répand via Windows et n'attaque que tous les 27 jours. "Mais aucun auteur ne l'a revendiqué ni révélé ses objectifs initiaux. Il est donc seulement possible de faire des hypothèses", rappelle Jean-Michel Doan Cert-Lexsi..
"Que va devenir le code ?"
"Son objectif pourrait bien être le programme nucléaire iranien et son site d'enrichissement d'uranium de Natanz. C'est la piste la plus évoquée, mais d'autres cibles ont également été évoquées comme par exemple le programme spatial indien. En outre, son objectif était peut être plus complexe que le sabotage. Rien ne dit qu'il a été atteint", explique l'analyste. Il pose aussi une autre question, essentielle, qui reste aussi en suspens : "que va devenir le code ? Va-t-il être réutilisé, par des cybercriminels, des Etats ou des terroristes ?".
Face à ces incertitudes, certains faits : Stuxnet a matérialisé ces spectaculaires cyberattaques parfois imaginées contre des processus industriels clés. Ces derniers, pilotés par des ordinateurs (systèmes Scada), deviennent d'autant plus vulnérables qu'ils sont de plus en plus connectés vers l'extérieur, même si Stuxnet ne se propageait qu'en local (périphériques amovibles, imprimantes et/ou dossier partagés).
En outre, ce ver inédit ouvre la porte à d'autres attaques : car ces systèmes de contrôles pénètrent de plus en plus notre vie quotidienne. Ainsi, les logiciels embarqués dans les voitures ou les futurs compteurs intelligents (les "smartgrids") pourraient faire l'objet d'attaques. Une prise de contrôle à distance d'un véhicule via son logiciel embarqué a d'ailleurs déjà été démontrée. Tout comme la modification d'un système GPS (ce qui serait critique pour certains convois).