Un haut responsable militaire chargé d'enquêter sur l'attaque Stuxnet, dont l'objectif était d'infecter une centrale d'enrichissement d'Uranium en Iran, a indiqué que le pays avait  été frappé par une second ver, appelé Stars. Pour l'heure, si l'on manque de détails sur cette attaque, il semble qu'elle ait été dirigée vers des systèmes informatiques spécifiques au pays. « certaines caractéristiques du ver Stars ont été identifiées, et l'on sait qu'il est compatible avec le système ciblé », a déclaré le général Gholam-Reza Jalali, dans un rapport publié lundi par l'agence de presse iranienne Mehr.

L'Iran a tenté de consolider ses cyberdefenses depuis qu'il a été frappé par le ver Stuxnet l'an dernier. Ce dernier est   soupçonné d'avoir été conçu pour saboter l'usine nucléaire de Natanz. Considéré pour être l'un des vers les plus sophistiqués jamais écrit, Stuxnet cherche et sabote des systèmes industriels spécifiques en les faisant fonctionner d'une manière dangereuse.

De l'espionnage informatique, selon les experts

La semaine dernière, Jalali Gholam-Reza a blâmé Siemens, dont les systèmes industriels ont été ciblés par Stuxnet. Il a demandé au groupe allemand d'expliquer pourquoi et comment ce dernier avait fourni aux ennemis de l'information sur les codes du logiciel Scada et ainsi préparé le terrain pour une cyber-attaque contre son pays. Siemens a répondu à cette accusation hier. « Nous n'avons pas participé à la création de Stuxnet », s'est défendu Michael Krampe, porte-parole du constructeur, dans un e-mail  Il a ajouté que cette accusation était sans fondement et que l'Iran n'avait pas formé de recours en justice contre Siemens.

L'agence de presse Mehr a également révélé que des experts informatique iraniens étudiaient encore le malware et que des cyber-experts de l'Ouest doutaient que l'Iran ait véritablement trouvé un ver. « Nous ne savons pas si, en Iran, les officiels ont  juste détecté un ver ordinaire Windows en l'annonçant comme s'il s'agissait d'une cyber-guerre», a pour sa part estimé Mikko Hypponen, chercheur chez F-Secure, dans un billet de blog posté lundi dernier. « Ceci ressemble davantage à de l'espionnage informatique qu'à du  sabotage cybernétique », a t-il déclaré dans une interview par messagerie instantanée. « Nous voyons du cyber espionnage tout le temps. Mais nous n'avons eu affaire qu'à une seule attaque du type de celle de Stuxnet. »

Illustration : Le général Jalali Gholam-Reza. Crédit photo : D.R