C'est en tout cas ce que semble penser l'un des experts du laboratoire de virologie de Kaspersky. L'argumentation déployée et les éléments factuels énoncés sont de nature à rendre un peu plus compréhensible une menace potentielle dont le caractère malveillant n'a pas été (encore) prouvé.
La confusion, le buzz et même les divergences apparues ces derniers jours occultent un élément sans doute fondamental : DuQu est un "véhicule" à plusieurs variantes (au moins 4) qui est beaucoup plus proche du démonstrateur (aussi appelé Proof of Concept - PoC) que du "cyber-missile" dézingueur de centrifugeuses iraniennes (comme l'était Stuxnet).
L'article, plutôt passionnant (en anglais), éclaire également l'affaire Stuxnet : pour Kaspersky, Stuxnet comprend deux parties : une plateforme de transport (qui semble extrêmement similaire dans le cas de DuQu) et une ogive. L'analogie avec un missile est plutôt bien trouvée puisque dans le cas de DuQu, les variantes analysées ne semblent pas comporter d'ogive ou elle n'a pas encore été découverte ! Dans tous les cas, et même s'il faut évidemment rester prudent, la filiation avec Stuxnet semble à peu près avérée même s'il n'est pas dit que ce soit la même équipe de concepteurs qui en soit à l'origine. L'inverse, cependant, serait surprenant.
Aucun commentaire:
Enregistrer un commentaire