Le virus informatique Stuxnet, qui a touché des infrastructures sensibles, en particulier en Iran, représente un tournant dans les menaces pesant sur le contrôle de secteurs essentiels de l'économie, selon un haut responsable du ministère américain de la Sécurité intérieure.
Stuxnet, qui a été détecté il y a quelques mois, «a changé de façon importante le paysage des cyberattaques ciblées», a déclaré mercredi Sean McGurk, directeur par intérim du Centre intégré de la cybersécurité et des communications».
«Pour nous, il change tout», a-t-il affirmé lors d'une audition au Sénat.
Le virus Stuxnet infecte un logiciel Siemens de contrôle des automates industriels, très utilisé dans le secteur de l'eau, des plateformes pétrolières et des centrales électriques.
Sa fonction serait de modifier la gestion de certaines activités pour entraîner la destruction physique des installations touchées, selon les experts. Stuxnet aurait principalement frappé l'Iran, ce qui a laissé penser qu'il avait été conçu pour saboter ses installations nucléaires, mais il semble avoir aussi touché l'Inde, l'Indonésie ou le Pakistan.
M. McGurk pour sa part s'est refusé à spéculer sur l'origine ou les cibles de Stuxnet, mais il a souligné le sérieux de la menace qu'il représente.
«L'inquiétude c'est que le code sous-jacent pourrait être adapté pour viser une large gamme de systèmes de contrôles dans des secteurs essentiels d'infrastructures», a-t-il ajouté.
«Une cyberattaque réussie sur un système de contrôle pourrait potentiellement entraîner des dégâts physiques, des morts, et des effets en cascade», a souligné M. McGurk.