Des centaines de grands groupes énergétiques américains et européens sont infectés depuis 2011 par un virus informatique capable de perturber la distribution d'électricité, a annoncé lundi la société de sécurité informatique Symantec.
Identifié sous le nom de Dragonfly, ce virus probablement financé par un Etat, prend pour cible les systèmes informatiques de groupes installés aux Etats-Unis, en France, en Espagne, en Allemagne, en Italie, en Turquie et en Pologne, précise l'éditeur de logiciels de sécurité sur son blog.
"Si les pirates (...), avaient utilisé des capacités de sabotage qui étaient à leur portée, ils auraient pu causer des dommages ou des perturbations dans l'alimentation en énergie dans ces pays", assure Symantec.
Selon Symantec, ce dernier virus informatique ressemble à Stuxnet, un autre virus qui aurait été développé par les Etats-Unis et Israël pour perturber les systèmes informatiques de l'Iran.
"Dragonfly a tous les aspects d'une opération financée par un Etat car il trahit des capacités techniques élevées", souligne Symantec, qui affirme que "son objectif principal semble être le cyberespionnage, le potentiel de sabotage représentant une capacité secondaire".
Dragonfly, connu aussi sous le nom Energetic Bear (ours énergique), semble venir d'Europe de l'Est, vu les horaires d'activité de ceux qui le contrôlent, explique la société de sécurité informatique.
Le groupe derrière Dragonfly a utilisé différentes formes d'infection: des spams contenant de pièces jointes infectées et des outils de navigateur pouvant installer des logiciels malveillants, selon Symantec.
Une fois ce virus installé dans l'ordinateur de la victime, il récolte toutes les informations du système et peut extraire les données du carnet d'adresses de l'ordinateur et tout autre liste de noms", assure l'éditeur.
La société informatique dit avoir informé les victimes de ces attaques de même que différentes autorités de pays concernés.
Des groupes énergétiques occidentaux contactés lundi par l'AFP comme les français GDF Suez et EDF ou encore l'allemand RWE disaient ne pas être au courant de ces attaques informatiques.
D'autres comme le français Total ou l'allemand EON n'étaient pas joignables dans l'immédiat.
rl-lo/sl/rap