J'ai lu hier un (long) article en anglais sur l'affaire Stuxnet. Vous vous en souvenez peut-être, il était question d'une sorte de virus qui semblait vouloir s'attaquer à des centrifugeuses de centrale nucléaire iranienne. Rien que ça.

On nous a alors un peu mal informé, peut-être pour nous rassurer, en nous indiquant (en tout cas, je l'ai lu) que les centrifugeuses n'étant pas sur le réseau, il avait été posé "à la mimine par clé USB". Au final; si c'est comme cela qu'il a peut-être commencé; au final il a fait son petit chemin tout seul à travers le réseau et s'est bien construit un petit réseau des postes de commande des centrifugeuses jusqu'à la toile.

Ce virus était d'une extrême complexité, exploitant un nombre important de failles alors inconnues des éditeurs (zero-day), ce qui est un exploit en soit, contenait des informations très précises sur les équipements de la centrale, mais aussi des informations volées au constructeur des centrifugeuses. Il est alors clair que c'est pas un kikoo-lol dans son coin qui a bricolé un vbscript, mais bien une attaque trop bien renseignée et disposant de moyens.

Et malgré tout ça, on veut nous faire croire que, avec le Cloud, ta VM que t'as commandé chez Amazon (ou autre) est totalement isolée. Prouvez-moi qu'il est vraiment techniquement totalement impossible, avec une VM, d'aller récupérer des infos voire même de s'introduire dans un vm hébergée sur le même hôte (que ce soit vmware, virtualbox, xen ou autre); que l’étanchéité est absolument parfaite et que même quelqu'un ayant des affiliations avec intel, vmware, realtek, et toutes les sociétés qui produisent du matériel, ne pourrait briser cette étanchéité.