Marc Blanchard dirige les laboratoires de recherches technologiques et scientifiques des éditions Profil, qui distribuent l'antivirus BitDefender. Il étudie l'émergence et la dangerosité des malwares, ces logiciels malveillants comme le ver Stuxnet affectant les installations iraniennes.
On connaît depuis longtemps les attaques contre des sites Internet, pour en extraire des informations, mais Stuxnet vise carrément des infrastructures concrètes.
C’est un niveau de cyberterrorisme qui dépasse de loin ce qu’on a pu connaître par le passé. L’origine de l’infection n’a rien à voir avec la plupart des attaques classiques qui se propagent via le web, ce n’est pas en cliquant sur un lien que les techniciens des centrales iraniennes ont infecté leurs ordinateurs. Stuxnet, découvert au mois de juin, est un ver qui débarque sur une machine, ici les PC portables des techniciens, via une simple clé USB. Le ver se connecte ensuite aux systèmes Scada (système de contrôle des installations industrielles), qui sont à boucles fermées pour éviter toute intervention humaine. Ces systèmes permettent de surveiller en temps réels des installations industrielles, et sont dans le cas présent utilisés pour la gestion des pompes à eaux des centrales. On les trouve également dans les raffineries de gaz ou de pétrole.
En terme de conséquences, à quoi peut-on s’attendre ?
Elles sont diverses. On peut par exemple envisager des changements des temps de réponses pour
