Le code du virus Stuxnet trahirait une origine israélienne

Est-ce que le virus Stuxnet, dont l’existence a récemment été découverte, vise plus spécifiquement le programme nucléaire iranien?

La question se pose puisque ce programme malveillant, qui cible les systèmes conçus par Siemens servant au pilotage des complexes industriels et nucléaires (c’est à dire le SCADA, Supervisory, Control and Data Acquisition), est largement répandu en Iran. Mais aussi en Chine où 6 millions de terminaux informatiques auraient été infectés.

Quoi qu’il en soit, et selon le New York Times, le code de Stuxnet contiendrait une référence à l’Ancien Testament, ce qui ne serait pas anodin.

Ainsi, un fichier appelé « Myrtus » a été identifié par Ralph Langer, un expert de la sécurité informatique. Et ce serait une référence au Livre d’Esther, qui raconte comment les Juifs déjouent un complot perse – c’est à dire l’Iran – destiné à les anéantir.

Toute ressemblance avec des évènements récents serait-elle fortuite? (avec le président Ahmadinejad souhaitant rayer Israël de la carte) Peut-être. Car pour le quotidien américain, il se pourrait aussi que ce soit une tentative de brouiller la piste des concepteurs du logiciel malveillant.

Cela étant, il reste aussi à savoir comment ce virus a pu se propager en Iran, étant donné qu’il n’a pas commencé à infecter les systèmes par Internet mais par une clé USB. Comme la Russie a aidé l’Iran à construire sa centrale nucléaire à Bouchehr, il est possible qu’un des employés russes affectés dans le pays ait introduit Stuxnet à un moment donné dans une installation iranienne.

Par ailleurs, l’Institut de radiprotection de la sûreté nucléaire (IRSN) a fait savoir, le 30 septembre, que les centrales nucléaires françaises ne sont pas menacées par ce programme malveillant.

Comme Stuxnet ne peut se propager que sur des machines fonctionnant avec le système d’exploitation Windows et ne s’attaque qu’aux logiels de contrôle-commande de Siemens de la gamme Win CC et PCS7, les installations de l’Hexagone ne sont pas concernées.

Seul le réacteur EPR, en cours de construction à Flamanville, dans la Manche, pourrait éventuellement l’être puisqu’il fait appel à un programme conçu par Siemens. Mais, comme l’a indiqué l’IRSN, ses ordinateurs de supervision « ne sont pas basés sur le système Window et n’utilisent pas les logiciels WinCC et PCS7 ».

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]