La cyberguerre fait rage au Proche-Orient où compagnies pétrolières et gazières sont visées par des attaques massives sur leurs ordinateurs et un nouveau virus a été découvert cette semaine.
Les Etats-Unis et Israël, largement soupçonnés d'être à l'origine des toutes premières destructions de matériel par un virus informatique, en Iran, s'inquiètent désormais des capacités de riposte de leurs adversaires.
«Les efforts visant à mener des cyberattaques contre les systèmes informatiques israéliens se sont multipliés», a déclaré dimanche le Premier ministre israélien Benjamin Netanyahu.
Le secrétaire américain à la Défense Leon Panetta a fait allusion pour la première fois le 11 octobre au virus Shamoon, responsable selon lui de «l'attaque la plus destructrice jamais lancée dans le secteur privé».
30 000 ordinateurs détruits
Shamoon a détruit à la mi-août des dossiers critiques dans 30000 ordinateurs de la Saudi Aramco. La première productrice mondiale de pétrole a mis deux semaines à rétablir ses services informatiques. Le virus a également frappé la compagnie Rasgas, qui exporte le gaz naturel du Qatar.
Dans ce qui a été interprété comme une mise garde voilée à l'Iran, M. Panetta a annoncé que le Pentagone avait «développé la capacité de mener des opérations efficaces pour contrer les menaces (...) dans le cyberespace».
«Les Etats-Unis ont acquis la conviction que l'Iran était responsable», a déclaré à l'AFP James Lewis, expert en cyber-sécurité au Center for Strategic and International Studies, un think-tank conservateur à Washington.
L'Iran avait du déconnecter son terminal pétrolier de Kharg de l'internet après une cyber-attaque en avril dernier. En novembre l'explosion d'un dépôt de missiles iraniens avait été attribué par des medias américains à une attaque virale.
D'après M. Lewis, les Américains sont habitués au cyber-espionnage des Russes et des Chinois mais ont été surpris par la rapidité avec laquelle l'Iran a développé ses capacités.
Ils devaient cependant s'y attendre, depuis que le virus Stuxnet s'en est pris à des centaines de centrifugeuses du programme nucléaire iranien en 2010, un tournant dans cette guerre de l'ombre.
Jusque-là les virus informatiques avaient surtout été utilisés par le crime organisé et par les espions. Stuxnet était une arme de sabotage, dont l'origine n'a jamais été établie mais largement créditée à une coopération israélo-américaine.
Stuxnet semble avoir la même souche que les virus Flame et Gauss, découverts cette année au Proche-Orient. Le laboratoire russe Kaspersky, qui les avait identifiés, a annoncé lundi en avoir repéré une nouvelle version, baptisée MiniFlame, dans des ordinateurs en Iran et au Liban.
Tandis que ses cousins servaient à de vastes opérations d'espionnage, MiniFlame est un «outil chirurgical d'attaque de grande précision ... pour voler des données et pénétrer les systèmes infectés», précise Kaspersky.
«L'objectif final des ces opérations reste obscur et l'identité des victimes et des agresseurs inconnue», écrivent les experts du laboratoire dans un rapport.
En effet, dans ce qui est aussi une guerre de propagande, «il est extrêmement difficile de démêler les fils", relève Christian Harbulot, directeur de l'Ecole de guerre économique à Paris. Derrière le virus Shamoon, «il y a peut être l'Iran mais ça peut être aussi un prétexte supplémentaire pour affaiblir l'Iran», déjà sous embargo international.
Pour Nicolas Arpagian, de l'Institut national des hautes études de la sécurité et de la justice, ces attaques montrent que «la palette des armes numériques s'enrichit et, quand on dispose d'un tel arsenal, le recours à ces cyber-armes est appelé à se banaliser».