Zapping de la sécurité : Google au front, cyberattaque, faux antivirus... Qui est derrière le ver Stuxnet ?

La découverte en juin dernier du ver Stuxnet a fait couler beaucoup d'encre. Existant vraisemblablement depuis juin 2009, ce programme malveillant a frappé le petit monde de la sécurité informatique par sa complexité et sa sophistication. Stuxnet est en effet le premier vers connu qui s'attaque aux systèmes informatiques d'usines.

le vers stuxnet visait principalement des installations nucléaires en iran.
Le vers Stuxnet visait principalement des installations nucléaires en Iran. © Odette Lefebvre

On sait qu'il a surtout touché des infrastructures en Iran, mais l'identité de son ou ses auteurs reste inconnue. Pas pour longtemps, à en croire Tom Parker, de la société Securicon. Cet expert a mis au point un outil permettant de repérer dans le code des "comportements" propres à un pirate. En les comparant avec ceux considérés comme normaux réunis dans une base de données, il serait possible de remonter à l'auteur.

Cet outil doit être présenté à la conférence Black Hat d'Abu Dhabi qui se tient du 8 au 11 novembre. Tom Parker avance déjà une hypothèse. Pour lui, Stuxnet a été écrit par au-moins cinq pirates professionnels puis vendu à une organisation. Mais l'expert n'exclut pas pour autant la possibilité qu'un Etat se cache derrière le ver.

Précédent
Suivant