Alors qu’un nouveau virus informatique, appelé Flame, vient d’être découvert par la société de sécurité informatique Kaspersky, laquelle l’a rangé dans la catégorie des « cyber-armes » (ce que d’autres trouvent cependant un tantinet exagéré, lire ici), le New York Times vient de publier une enquête qui aura pris 18 mois au sujet d’un autre maliciel, en l’occurrence Stuxnet.
Ce virus, identifié en 2010, s’en prenait aux systèmes de contrôle industriels SCADA, notamment ceux des sites nucléaires iraniens. Cette affaire n’a pas manqué de commentaires et de spéculations, lesquelles devraient prendre fin si l’on en croit les révélations du quotidien américain.
Tout commence en 2006. Cette année-là, le problème qui se pose aux responsables américains est de savoir comment retarder le programme nucléaire iranien. L’option militaire étant totalement exclue (et à l’époque, les manchettes des journaux l’annonçaient comme étant quasiment inéluctable), il a été proposé de développer une cyberarme afin de s’attaquer secrètement aux ordinateurs du site d’enrichissement d’uranium de Natanz.
C’est ainsi que l’opération « Olympic Games » a été lancée, après avoir été approuvée par le président Bush. Ce point est important dans la mesure où les militaires américains, s’ils n’ont pas besoin d’autorisations spéciales pour pénétrer des systèmes informatiques pour en étudier, par exemple, les failles, il leur faut en revanche un feu vert présidentiel s’ils doivent y introduire des virus.
L’opération va ensuite se dérouleur en deux phases. La première a consisté à étudier le fonctionnement du système de commande de la centrale de Natanz, ce qui a duré plusieurs mois. Ce qui a ensuite permis de passer à l’étape suivante, c’est à dire la mise au point du virus Stuxnet, laquelle a été confiée à la NSA, ainsi qu’à l’unité 8200 israélienne. Selon l’article du New York Times, cette coopération devait « dissuader (les Israéliens) de mener leur propre attaque préventive contre les installations nucléaires iraniennes ».
Afin de valider se capacités, Stuxnet a été testé aux Etats-Unis. Et pour cause : après la décision du colonel Kadhafi d’abandonner, à la fin de l’année 2003, le programme nucléaire libyen, Tripoli a cédé aux Américains les centrifugeuses qui avaient été acquises auprès du Pakistan. Or, ces dernières sont les mêmes que celles utilisées en Iran. A noter également que l’Etat hébreu en aurait fait de même de son côté, dans le complexe de Dimona, qui, situé dans le désert du Neguev, abriterait le programme secret d’armes nucléaires israéliennes.
Quoi qu’il en soit, les essais montrent que Stuxnet – appelé The Bug – est en effet capable de perturber la vitesse de rotation des centrifugeuses. Du coup l’opération « Olympic Games » est confirmée par l’administration Bush. Et il est probable qu’elle ait demandé le concours d’agents infiltrés sur le site de Natanz pour le virus puisse être introduit.
Entre-temps, Barack Obama est élu à la Maison Blanche. Son prédécesseur lui aurait alors demandé de veiller particulièrement sur deux programmes classifiés et essentiels : l’opération Olympic Games et les frappes de drones de la CIA au Pakistan.
Jusqu’à l’été 2010, Stuxnet va marcher à la perfection sans que les ingénieurs iraniens se doutent de sa présence alors que les dysfonctionnements qu’ils constatent au sein de leur usine se multiplient. Résultats : certains d’entre eux vont être « virés » quand les autorités ne chercheront pas des traces de sabotages. Seulement, une erreur dans son code a fait que, par un malheureux concours de circonstances, le virus s’est échappé dans la nature, provoquant un début de panique à la Maison Blanche, avec la crainte qu’il ne s’attaque à d’autres cibles n’ayant aucun rapport avec le programme nucléaire iranien.
La question s’est donc posé de savoir s’il fallait mettre un terme à cette opération inédite. Finalement, il a été décidé de continuer. Et, nous apprend le New York Times, une nouvelle version du virus a pris le relai et aurait mis hors service, temporairement, entre 1.000 et 5.000 centrifugeuses iraniennes. Ainsi, l’opération Olympic Games aurait permis de retarder de 5 ans le programme nucléaire de Téhéran. Et, les juristes pourront s’en donner à coeur joie pour déterminer s’il s’agit là d’un acte de guerre ou non.
De son côté, le Pentagone, par la voix de son porte-parole, le capitaine John Kirby, a refusé de commenter l’enquête du New York Times dans le détail. « Le président et le secrétaire (à la Défense) ont été clairs là-dessus, les cyberattaques constitutent un domaine que nous devons surveiller et réévaluer constamment, ainsi que nous devons tenter d’améliorer l’éventail des options dont nous disponsons dans le cyberespace » a-t-il reconnu.
Opex360.com