Stuxnet, vous connaissez? J’ai découvert, comme de nombreux internautes, son existence ce week-end. Il s’agit d’un ver spécialement conçu pour les automates programmables. Autrement dit, conçu non pas pour véroler les machines du grand public, mais plutôt celles utilisées sur des processus industriels lourds, comme par exemple celles utilisées pour faire du PLM (notamment avec DELMIA Automation, non?), de la conception 3D, ou bien de la commande numérique, ou encore pour piloter des chaînes de robots.
On imagine aisément quelle sorte de chantage peut ensuite être pratiqué par ceux qui maîtrisent ce type de bout de code, vis a vis des industriels concernés. Mais Stuxnet est apparu là où on ne l’imaginait pas encore (ou en tout cas je ne l’imaginais pas): comme arme du XXIe siècle, pour attaquer l’infrastructure logicielle utilisée par le régime iranien dans sa course à l’arme nucléaire.
Qui est derrière tout cela? On peut aisément l’imaginer. Idée surprenante, d’une arme non létale mais qui peut provoquer de gros dégâts. Mais n’est ce pas une arme à double tranchant?…