En 2010, Stuxnet défrayait la chronique pour ses tentatives d’attaques de sites nucléaires iraniens et son incroyable complexité pour un ‘simple’ virus. A l’époque, tous les regards se tournaient vers Israël, rappelle ITespresso.fr.
L’affaire connaît aujourd’hui un nouveau rebondissement après les déclarations d’un haut fonctionnaire iranien. Gholamreza Jalali accuse Siemens, notamment fournisseur des centrifugeuses nucléaires, d’aider Israël et les États-Unis à lancer le fameux ver informatique conçu pour saboter ses installations nucléaires.
Selon The Guardian, ce commandant de l’organisation de défense civile iranienne déclare que la cyber-attaque contre l’Iran a été facilitée par Siemens, qui aurait fourni à Washington et à Israël des informations sur le système de contrôle SCADA (supervisory control and data acquisition ou télésurveillance et acquisition de données) utilisé dans les sites nucléaires du pays. « Siemens devra expliquer pourquoi et comment il a fourni aux ennemis des informations sur les codes sources du logiciel SCADA et ainsi préparé le terrain pour lancer une offensive contre notre pays », s’est exclamé Gholamreza Jalali. C’est une enquête interne qui aurait permis d’aboutir à cette conclusion.
L’Iran, qui avait commencé par minimiser l’impact du virus après sa première apparition en juillet 2010, avait finalement admis en novembre dernier par la voix de son président Mahmoud Ahmadinejad, que le programme nucléaire avait bien été touché. « C’était un acte d’hostilité qui aurait pu causer de graves dommages sur le pays si elle n’avait pas été traitée en temps opportun », a souligné Gholamreza Jalali. L’année dernière, l’Iran avait nommé un groupe d’experts pour lutter contre le ver Stuxnet.
De leur côté, les États-Unis et Israël n’ont pas nié les affirmations de certains experts en sécurité informatique qui indiquaient que les services secrets des deux pays étaient derrière le développement d u ver Stuxnet. En janvier dernier, le New York Times avait rapporté que les services de renseignement des deux nations s’étaient entendus pour plancher sur un projet conjoint visant à développer un logiciel malveillant qui ciblait le logiciel de gestion industrielle que l’Iran utilise pour faire fonctionner ses centrifugeuses.
Enfin, la firme allemande Siemens n’a pour l’heure fait aucun commentaire sur le sujet que l’on imagine particulièrement sensible d’un point de vue politico-stratégique…
———
Web-séminaire: Cyber-criminalité
Découvrez le bilan des attaques qui ont marqué 2010 et les tendances à venir suite à la publication du rapport X-Force 2010 d’IBM. Posez vos questions, inscrivez-vous au webcast sur la cyber-criminalité diffusé en direct sur Internet le jeudi 28 avril à 11h.
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…