On apprenait lundi que des centaines de grands groupes énergétiques américains et européens sont infectés depuis 2013 par un virus informatique capable de perturber la distribution d’électricité.
Symantec, à l’origine de la découverte du malware, annonce qu’il cible les systèmes informatiques de groupes installés aux Etats-Unis, en France, en Espagne, en Allemagne, en Italie, en Turquie et en Pologne. Le malware, baptisé Dragonfly, aurait été financé par un Etat, probablement d’Europe de l’Est selon les indices récoltés.
Selon Symantec, Dragonfly présente des similitudes avec Stuxnet. « Si les pirates (…) avaient utilisés des capacités de sabotage qui étaient à leur portée, ils auraient pu causer des dommages ou des perturbations dans l’alimentation en énergie dans ces pays. […] Dragonfly a tous les aspects d’une opération financée par un Etat car il trahit des capacités techniques élevées». Pour Symantec, l’objectif principal du malware serait avant tout le cyberespionnage, bien qu’il soit capable de saboter les infrastructures.
Pour infecter ses cibles, Dragonfly a utilisé des spams contenant des pièces jointes vérolées et des outils de navigateur pouvant l’installer.
Les victimes de l’attaque, groupes énergétiques et autorités gouvernementales, ont été prévenues des risques. Interrogés par l’AFP, EDF et GDF Suez ont déclarés ne pas être informés de ces attaques.