Stuxnet: nouveau Da Vinci Code?

Symantec a présenté hier son rapport sur le vers Stuxnet. Celui-ci infecte des machines Windows sur lesquelles tourne un programme de Siemens utilisé pour opérer divers systèmes de contrôle industriel, et il détériore le fonctionnement de ce programme. Qualifié par les experts d’extrêmement sophistiqué, Stuxnet a contaminé de nombreux ordinateurs dans le monde, plus de la moitié se trouvant en Iran où le logiciel de Siemens est entre autres utilisé dans les installations nucléaires. Etant donné la complexité du vers, le système qu’il vise et le pays où il s’est le plus répandu, les regards se sont vite tournés vers Israël qui dispose d’une unité dédiée à la cyberguerre.
Pourtant, les indices trouvés jusqu’ici qui révéleraient une attaque israélienne tiennent plus du Da Vinci Code que de l’analyse rigoureuse. Ainsi, le premier indice évoqué par le NY Times est le mot Myrtus (myrte) trouvé dans le code qui se référerait au personnage d’Esther dans l’Ancien Testament, qui aurait empêché un massacre de juifs dans le royaume de Perse. Autre indice, le code 19790509 identifié par Symantec et destiné à épargner certaines machines. Or, le 9 mai 1979 est la date du premier assassinat d’un juif iranien perpétré par le régime islamique de l’époque. On espère que les experts trouveront ces prochaines semaines des preuves plus scientifiques.
Enfin, comme le note de façon amusante le site Foreign Policy dans un article sur le sujet, la question cruciale est sans doute «pourquoi utiliser Windows dans une installation nucléaire?» Une question pour l’heure sans réponse.