Stuxnet, quand la réalité dépasse la fiction

Pause
La distribution géographique, en pourcentage, des infections de Stuxnet rapportées par Symantec en 2011 montre que l'Iran était clairement visé. Mais ce n'est pas le seul pays infecté... © Symantec

Avec Stuxnet, la réalité a dépassé la fiction : découvert en 2010, ce malware a visé le programme nucléaire iranien et son site d'enrichissement d'uranium de Natanz. Il a révélé la grave vulnérabilité qui peut menacer de tels systèmes industriels. Mais Stuxnet est le fruit d'un travail colossal, qui aura nécessité l'exploitation de plusieurs failles 0 day et le vol de plusieurs certificats de sécurité. Les auteurs de Stuxnet ont ensuite sans doute créé Duqu, un dérivé très proche.

Le New York Time l'affirme, Stuxnet est l'œuvre des Etats-Unis - Obama ayant décidé d'accélérer un projet lancé par George W. Bush.

D'après un rapport de Symantec, près de 60% des infections de Stuxnet ont été observées en Iran, qui ne fut pas la seule victime (voir ci-contre).

Pause