Le virus informatique Stuxnet menace les groupes industriels

Les producteurs d'énergie et les sociétés de services aux collectivités sont sur leurs gardes. Après l'Iran, le « ver » (virus informatique) Stuxnet - qui représente une menace « jamais vue auparavant », selon l'éditeur américain de logiciels de sécurité Symantec - s'attaque à la Chine en infectant des millions d'ordinateurs. « La quasi-totalité des secteurs industriels clés de la Chine continentale est touchée », écrit ce jeudi le quotidien « South China Morning Post ». La veille, l'Iran avait averti que sa première centrale nucléaire - Bouchehr - ne commencerait à fonctionner que début 2011, alors que sa mise en route était prévue pour fin 2010. Sans préciser toutes les causes de ce retard, l'Iran a reconnu que les ordinateurs des salariés de la centrale avaient été infectés par le virus Stuxnet. Selon Symantec, l'Iran concentre 60 % des infections transmises par Stuxnet dans le monde, l'Indonésie en représentant 20 % et l'Inde, 8 %. Détecté en juin, Stuxnet a ceci de nouveau « qu'il est capable de faire des ravages dans le monde réel et non plus seulement dans l'univers virtuel », souligne Symantec. En effet, ce logiciel malveillant, qui s'introduit dans les réseaux informatiques via une clé USB et grâce à des failles de sécurité du système d'exploitation Windows de Microsoft, s'attaque avant tout aux logiciels SCADA. Elaborés par le conglomérat allemand Siemens, ces logiciels pilotent des usines, des pipelines, dans les domaines de l'eau, de l'électricité, du pétrole, des substances chimiques. Logiciels de sécuritéL'objectif de Stuxnet ? Fausser le fonctionnement des logiciels de SCADA, afin de modifier le pilotage habituel des infrastructures de transport d'eau ou d'énergie. Une quinzaine de clients de Siemens ont déjà été victimes de Stuxnet depuis juin, dont cinq en Allemagne, a indiqué le conglomérat.Ultra-sophistiqué, Stuxnet peut cependant être éradiqué au moyen de logiciels anti-virus disponibles sur le marché, affirme Siemens. Encore faut-il que les entreprises s'aperçoivent de la présence de Stuxnet dans leurs systèmes d'information. Une certitude, le marché mondial des logiciels de sécurité devrait constituer l'un des segments les plus dynamiques des logiciels d'entreprise, au cours des prochaines années, comme le prédisait récemment le cabinet d'étude Gartner. Surtout si Stuxnet dégénère en guerre informatique entre États. En effet, selon certains experts en sécurité, Stuxnet est si complexe qu'il ne peut qu'être la créature d'un gouvernement. Cecilia Malmström, commmisssaire européene en charge de la sécurité, qui semble convaincue, a estimé ce jeudi qu'un « code de bonne conduite » entre les gouvernements de la planète pourrait s'avérer nécessaire.