Shamoon a détruit à la mi-août des dossiers critiques dans 30000 ordinateurs de la Saudi Aramco. La première productrice mondiale de pétrole a mis deux semaines à rétablir ses services informatiques. Le virus a également frappé la compagnie Rasgas, qui exporte le gaz naturel du Qatar.
Dans ce qui a été interprété comme une mise garde voilée à l'Iran, M. Panetta a annoncé que le Pentagone avait «développé la capacité de mener des opérations efficaces pour contrer les menaces (...) dans le cyberespace».
«Les Etats-Unis ont acquis la conviction que l'Iran était responsable», a déclaré à l'AFP James Lewis, expert en cyber-sécurité au Center for Strategic and International Studies, un think-tank conservateur à Washington.
L'Iran avait du déconnecter son terminal pétrolier de Kharg de l'internet après une cyber-attaque en avril dernier. En novembre l'explosion d'un dépôt de missiles iraniens avait été attribué par des medias américains à une attaque virale.
D'après M. Lewis, les Américains sont habitués au cyber-espionnage des Russes et des Chinois mais ont été surpris par la rapidité avec laquelle l'Iran a développé ses capacités.
Ils devaient cependant s'y attendre, depuis que le virus Stuxnet s'en est pris à des centaines de centrifugeuses du programme nucléaire iranien en 2010, un tournant dans cette guerre de l'ombre.
Jusque-là les virus informatiques avaient surtout été utilisés par le crime organisé et par les espions. Stuxnet était une arme de sabotage, dont l'origine n'a jamais été établie mais largement créditée à une coopération israélo-américaine.
Stuxnet semble avoir la même souche que les virus Flame et Gauss, découverts cette année au Proche-Orient. Le laboratoire russe Kaspersky, qui les avait identifiés, a annoncé lundi en avoir repéré une nouvelle version, baptisée MiniFlame, dans des ordinateurs en Iran et au Liban.