channelnews


Dossiers
Qui est l’auteur de Stuxnet ?
18.04.12 - Le MagIT   

StuxnetLe désormais très fameux ver Stuxnet, qui endommagé une usine iranienne d’enrichissement d’uranium en 2010, a livré nombre de ses secrets. Mais l’un d’entre eux reste bien gardé : qui est à l’origine de cette véritable cyber-arme ?


Très vite, l’évidence s’est imposée aux experts de la sécurité informatique : Stuxnet, ce ver qui affecté les capacités d’enrichissement d’uranium de l’Iran en 2010, a été développé par une organisation très qualifiée et dotée d’importante ressources. Dès le mois de septembre 2010, soit deux mois après que l’infection a été connue, certains n’hésitaient pas à avancer l’hypothèse d’un ver développé précisément pour attaquer les installations iraniennes, par ou avec l’appui de gouvernements. Mi-janvier 2011, le New York Timesavançait d’ailleurs, en s’appuyant sur des témoignages anonymes, que Stuxnet avait été développé en coopération par les Etats-Unis et Israël, et même testé dans un complexe ultra-secret du désert du Neguev. Un mois plus tard, une vidéo venait alimenter la thèse du quotidien : montée en l’honneur du Lieutenant Général Gabi Ashkenazi et diffusée à l’occasion de sa soirée d’adieu, la vidéo laissait à penser qu’Israël était à l’origine de Stuxnet. 


De nouveaux commentaires viennent d’alimenter un peu plus cette thèse. Richard Clarke, ex-tzar de la cyber-sécurité de Bill Clinton et de George W. Bush, est revenu sur le sujet de la paternité de Stuxnet, dans un entretienaccordé au magazine Smithsonian. Il y a affirme connaître la réponse : «Je pense qu’il est assez clair que le gouvernement des Etats-Unis a lancé l’attaque Stuxnet,» déclare-t-il, précisant qu’Israël aurait joué «un rôle mineur [...] Israël pourrait avoir fournit un environnement de test, par exemple. Mais je pense que le gouvernement US a lancé l’attaque.»


De son côté, le site Web dédié à l’information sur la sécurité des systèmes industriels ISSSource.com, affirme en s’appuyant sur le témoignage de deux responsables des services de renseignement américains - l’un en activité, l’autre retraité - que les systèmes informatiques de l’usine d’enrichissement d’uranium de Natanz ont été infectés par Stuxnet grâce à un agent double, «probablement un membre d’un groupe dissident iranien», qui aurait utilisé une clé USB pour propager le ver. Les deux sources estiment que cet agent double aurait fait parti du groupe des Mujahedeen-e-Khalq (MEK), «qu’Israël utilise pour organiser des assassinats ciblés d’Iraniens.» 

 

Egalement sur LeMagIT :

Résultats : Intel marque le pas mais demeure solide 

Pixmania informatise et optimise sa gestion des carrières avec TalentSoft 

 

 
Merci de vous identifier ou de vous inscrire pour discuter de l'article
Discutez de ceci sur le forum. (0 commentaires)

A lire également aujourdhui

Vendredi 17 Octobre 2014


  • HP s'allie avec Scality

    ScalityScality et HP viennent de signer un accord global de distribution. La firme de Palo Alto va proposer la solution de SDS (software defined storage) Ring de l'éditeur franco américain avec ses serveurs ProLiant

  • Lire la suite

  • Google manque les attentes du marché

    GoogleGoogle a présenté des résultats trimestriels en demi-teinte qui ont déçu Wall Street. Le chiffre d'affaires a grimpé de 20% sur une base annuelle et de 4% séquentiellement pour atteindre 16,52 milliards de dollars.

  • Lire la suite

Jeudi 16 Octobre 2014






La semaine dernière

Fujitsu récompense ses partenaires

En clôture de son tour de France partenaires Select Business Tour, Fujitsu a récompensé ses...
+ Lire la Suite

Forte poussée des téléphones durcis dans les entreprises

L'opérateur Futur, qui propose ses services aux PME, publie le Top Ten des terminaux...
+ Lire la Suite

Scission d'Hewlett-Packard : ce que l'on sait de l'opération

Meg Whitman a confirmé officiellement lundi qu'HP allait se scinder en deux avec d'une...
+ Lire la Suite

« Hacker » le cerveau n’est plus de la science-fiction

Le docteur Laurent Alexandre, chirurgien urologue connu pour avoir lancé le site...
+ Lire la Suite

Le Cloud souverain étoilé du consortium nu@ge sort des limbes

Après deux ans et demi de R&D en partenariat avec Enia Architectes, Celeste est sur le point...
+ Lire la Suite

Microsoft gagne des milliards de dollars grâce à… Android

Peu de gens le savent et d'autres l'oublient : Microsoft gagne - beaucoup - d'argent...
+ Lire la Suite

Bull bientôt retiré de la cote

C'est la dernière page de l'histoire de l'ancien fleuron de l'informatique " made in...
+ Lire la Suite

Malgré une crise qui perdure, les PME/TPE du secteur IT gardent le moral

D'après une étude conjoncturelle menée en juillet 2014 sur un panel de...
+ Lire la Suite

La confiance des entreprises dans la sécurité du cloud est au plus bas

Le niveau de confiance des entreprises dans la sécurité du cloud n'a jamais été aussi...
+ Lire la Suite

Profitabilité en hausse de 51% pour Cheops Technology

L’intégrateur cloud bordelais vient de dévoiler son bilan pour l’exercice clos fin avril....
+ Lire la Suite

 

A la une

22 sociétés IT dans le top 100 des entreprises les plus créatrices d’emplois en France

Les entreprises du numérique sont fort bien représentées parmi les entreprises les plus créatrices d’emplois en France. C’est ce que montre...
+ Lire la Suite

Cloud : l’échec des prévisionnistes

En 2009, Gartner annonçait que 25% des logiciels seraient en mode SaaS en 2011. Cinq ans plus tard, PAC nous apprend que le SaaS atteindra...
+ Lire la Suite

Top croissance IT 2014 : les 50 entreprises IT les plus dynamiques

En partenariat avec Ellisphere, Channelnews a classé les 50 sociétés IT de plus de 1 M€ dont le...
+ Lire la Suite

Le Top 250 des éditeurs de logiciels français

Syntec Numérique présentait hier à l’occasion d’une soirée réunissant 400 participants la quatrième édition de son panorama des...
+ Lire la Suite

DSN : un chantier comparable au passage à l’Euro pour les logiciels de paie

La déclaration sociale nominative s’annonce riche d’opportunités pour les éditeurs de logiciels de gestion comme pour leurs...
+ Lire la Suite

Les PRA ne font plus rêver

Les PRA, ou plans de reprise d’activité, permettant d’assurer la remise en service de l’infrastructure et des systèmes...
+ Lire la Suite

Les principales actualités channel de l’été

À l’intention de ceux qui rentrent de vacances, nous avons concocté un récapitulatif des événements qui ont marqué...
+ Lire la Suite

Grandes manœuvres autour d’OpenStack

HP qui rachète Eucalyptus, Red Hat la SSII française eNovance, Cisco MetaCloud, Rackspace qui reste indépendant, Canonical et AMD qui...
+ Lire la Suite