Guerre en réseau, guerre des réseaux?
Stuxnet, vous connaissez? J’ai découvert, comme de nombreux internautes, son existence ce week-end. Il s’agit d’un ver spécialement conçu pour les automates programmables. Autrement dit, conçu non pas pour véroler les machines du grand public, mais plutôt celles utilisées sur des processus industriels lourds, comme par exemple celles utilisées pour faire du PLM (notamment avec DELMIA Automation, non?), de la conception 3D, ou bien de la commande numérique, ou encore pour piloter des chaînes de robots.
On imagine aisément quelle sorte de chantage peut ensuite être pratiqué par ceux qui maîtrisent ce type de bout de code, vis a vis des industriels concernés. Mais Stuxnet est apparu là où on ne l’imaginait pas encore (ou en tout cas je ne l’imaginais pas): comme arme du XXIe siècle, pour attaquer l’infrastructure logicielle utilisée par le régime iranien dans sa course à l’arme nucléaire.
Qui est derrière tout cela? On peut aisément l’imaginer. Idée surprenante, d’une arme non létale mais qui peut provoquer de gros dégâts. Mais n’est ce pas une arme à double tranchant?…
Hervé Kabla, ancien patron d’agence de comm’, consultant très digital et cofondateur de la série des livres expliqués à mon boss.
Crédits photo : Yann Gourvennec
Comme toutes les armes?
J’ai vu il y a quelques temps un article qui expliquait que si les nations les plus puissantes commençaient simplement aujourd’hui à s’inquiéter d’une guerre sur Internet, c’est parce que jusque-là elles pensaient qu’elles avaient plus à y gagner qu’à y perdre.
Encore plus étonnant, le ver aurait utilisé la clé privée de chiffrement de … Microsoft!
http://pro.01net.com//editorial/521622/comment-stuxnet-a-usurpe-une-signature-microsoft/
un très bon article sur Stuxnet: http://www.mediapart.fr/club/blog/michbret/260910/iran-la-cyber-attaque-deja-commence