L'Iran re-confirme que Stuxnet visait bien le nucléaire

Cela fait plusieurs semaines que l'affaire du ver Stuxnet a quitté la sphère de la sécurité informatique pour rejoindre celle de la diplomatie et de la politique. Cette fois, c'est le président iranien qui officialise l'infection virale et communique sur le fait que certaines centrales nucléaires du pays étaient bien visées par le malware.

Pour ceux qui n'ont pas suivi l'actualité du ver, Stuxnet est accusé d'avoir attaqué des réseaux de type SCADA, des infrastructures appelées Supervisory Control And Data Acquisition (télésurveillance et acquisition de données). Plusieurs centrifugeuses produisant de l'uranium enrichi à l'usine de Natanz, en Iran, auraient ainsi été mises « hors service ».

La confirmation émane du président iranien, Mahmoud Ahmadinejad. Lors d'une allocution, il a également précisé que le problème avait, depuis, été réglé. Il confirme ainsi les propos de l'AIEA (Agence internationale de l'énergie atomique) qui évoquait une interruption de la centrale d' « au moins un jour ».

Pour autant, bien que cette thèse soit confirmée, il faut rappeler que l'Iran n'était pas la seule cible du malware puisque lors d'une conférence sur le sujet, Pascal Lointier, président du Clusif, rappelait que : « l'Inde est le pays le plus touché par Stuxnet. 86 258 utilisateurs ont été infectés. Mais au-delà des chiffres, il est amusant de voir ressortir le mythe du complot alors que la propagation est traditionnelle, sur des postes Windows peu sécurisés ». Le ver s'est donc logiquement propagé...