On sait qui était derrière Stuxnet, le mystérieux ver qui a agité la Toile voici deux ans. D’après les informations de David E. Sanger, journaliste au New York Times, ce sont bien les Etats-Unis et Israël qui ont mis conjointement au point le logiciel. Problème: leur création leur a échappé!
Dans les colonnes du quotidien américain, le journaliste détaille l’histoire passionnante qui a précédé la création de Stuxnet. Digne des meilleurs films d’espionnage, l’article raconte comment l’administration Bush a, à partir de 2006, tenté de freiner l’évolution du programme nucléaire iranien. Décrédibilisé suite à ses mensonges sur les ambitions nucléaires de Saddam Hussein, Bush pouvait difficilement s’en prendre publiquement à l’Iran pour les mêmes raisons. Alors, afin de tenter de freiner secrètement les progrès iraniens, la CIA et le général James Cartwright, spécialiste de la cyberguerre, proposent une « idée radicalement nouvelle » au président : développer une cyberarme extrêmement sophistiquée pour s’attaquer aux ordinateurs qui contrôlent la centrale de Natanz. Nom de code de l’opération, « Olympic Games ».Un virus conçu par la NSA et l’unité 8200Peu convaincu, Bush accepte cependant le plan en deux phases : d’abord, il s’agit de faire rentrer une « balise » dans les ordinateurs de la centrale. Ce code a pour mission de comprendre le fonctionnement exact du système de commande de Natanz. Après plusieurs mois d’analyse, les Américains en savent assez pour passer à la phase deux : mettre au point un virus extrêmement sophistiqué, capable de pourrir Natanz.La mission sera confiée à la NSA et à « l’unité 8200 », un groupe secret de l’armée israélienne dont les compétences techniques « rivalisent avec celles de la NSA » selon le journaliste. Qui précise que les Américains « avaient un autre intérêt [de travailler avec les israéliens] : les dissuader d’entreprendre leurs propres attaques préventives contre les installations nucléaires iraniennes. »Stuxnet, qui s’appelait en interne The Bug a d’abord été testé… aux Etats-Unis, où l’on a construit en secret une « réplique virtuelle » de la centrale iranienne. Le pays disposait en effet de centrifugeuses similaires à celles de Natanz : du matériel légué par le colonel Khadafi lors de l’abandon du programme nucléaire lybien en 2003. Les tests, particulièrement réussis – le ver parvient à détraquer complètement la vitesse de rotation des centrifugeuses – convainquent l’administration Bush de lancer l’opération sur l’usine iranienne. M. Sanger n’est pas très précis – on le comprend – sur ce point, puisque l’opération a clairement nécessité la présence d’infiltrés dans la centrale, afin d’inoculer le virus.Toujours est-il que The Bug va fonctionner à la perfection, en détraquant nombre de centrifugeuses dans l’usine d’enrichissement. A tel point qu’il va laisser les responsables de la centrale iranienne perplexes. Les Etats-Unis ont mené ainsi de nombreuses attaques grâce àThe Bug sans que les ingénieurs iraniens ne se doutent du véritable problème.L’apparition de StuxnetOui mais voilà, un bug dans The Bug va presque faire capoter l’opération « Olympic Games » : Stuxnet. « Une erreur dans le code a mené à copier le code dans l’ordinateur d’un ingénieur alors qu’il était connecté aux centrifugeuses. Quand l’ingénieur a quitté Natanz et a connecté son ordinateur à Internet, le bug […] n’est pas parvenu à comprendre que son environnement avait changé. Il a commencé à se répliquer autour du monde. Tout à coup, le code a été exposé », raconte le journaliste.Pendant que nous nous interrogions sur ce drôle de code, une certaine panique a gagné la Maison Blanche et le renseignement américain. Barack Obama, inquiet de voir le code faire potentiellement des dommages dans la nature aurait demandé « s’il fallait éteindre cette chose » à ses équipes chargées de la sécurité nationale. D’après M. Sanger, malgré la publication de Stuxnet, les Etats-Unis ont décidé de poursuivre leur programme : « Dès la semaine suivante, une nouvelle version du bug a fait tomber quasiment 1 000 centrifugeuses », écrit-il.
Dans les colonnes du quotidien américain, le journaliste détaille l’histoire passionnante qui a précédé la création de Stuxnet. Digne des meilleurs films d’espionnage, l’article raconte comment l’administration Bush a, à partir de 2006, tenté de freiner l’évolution du programme nucléaire iranien. Décrédibilisé suite à ses mensonges sur les ambitions nucléaires de Saddam Hussein, Bush pouvait difficilement s’en prendre publiquement à l’Iran pour les mêmes raisons. Alors, afin de tenter de freiner secrètement les progrès iraniens, la CIA et le général James Cartwright, spécialiste de la cyberguerre, proposent une « idée radicalement nouvelle » au président : développer une cyberarme extrêmement sophistiquée pour s’attaquer aux ordinateurs qui contrôlent la centrale de Natanz. Nom de code de l’opération, « Olympic Games ».Un virus conçu par la NSA et l’unité 8200Peu convaincu, Bush accepte cependant le plan en deux phases : d’abord, il s’agit de faire rentrer une « balise » dans les ordinateurs de la centrale. Ce code a pour mission de comprendre le fonctionnement exact du système de commande de Natanz. Après plusieurs mois d’analyse, les Américains en savent assez pour passer à la phase deux : mettre au point un virus extrêmement sophistiqué, capable de pourrir Natanz.La mission sera confiée à la NSA et à « l’unité 8200 », un groupe secret de l’armée israélienne dont les compétences techniques « rivalisent avec celles de la NSA » selon le journaliste. Qui précise que les Américains « avaient un autre intérêt [de travailler avec les israéliens] : les dissuader d’entreprendre leurs propres attaques préventives contre les installations nucléaires iraniennes. »Stuxnet, qui s’appelait en interne The Bug a d’abord été testé… aux Etats-Unis, où l’on a construit en secret une « réplique virtuelle » de la centrale iranienne. Le pays disposait en effet de centrifugeuses similaires à celles de Natanz : du matériel légué par le colonel Khadafi lors de l’abandon du programme nucléaire lybien en 2003. Les tests, particulièrement réussis – le ver parvient à détraquer complètement la vitesse de rotation des centrifugeuses – convainquent l’administration Bush de lancer l’opération sur l’usine iranienne. M. Sanger n’est pas très précis – on le comprend – sur ce point, puisque l’opération a clairement nécessité la présence d’infiltrés dans la centrale, afin d’inoculer le virus.Toujours est-il que The Bug va fonctionner à la perfection, en détraquant nombre de centrifugeuses dans l’usine d’enrichissement. A tel point qu’il va laisser les responsables de la centrale iranienne perplexes. Les Etats-Unis ont mené ainsi de nombreuses attaques grâce àThe Bug sans que les ingénieurs iraniens ne se doutent du véritable problème.L’apparition de StuxnetOui mais voilà, un bug dans The Bug va presque faire capoter l’opération « Olympic Games » : Stuxnet. « Une erreur dans le code a mené à copier le code dans l’ordinateur d’un ingénieur alors qu’il était connecté aux centrifugeuses. Quand l’ingénieur a quitté Natanz et a connecté son ordinateur à Internet, le bug […] n’est pas parvenu à comprendre que son environnement avait changé. Il a commencé à se répliquer autour du monde. Tout à coup, le code a été exposé », raconte le journaliste.Pendant que nous nous interrogions sur ce drôle de code, une certaine panique a gagné la Maison Blanche et le renseignement américain. Barack Obama, inquiet de voir le code faire potentiellement des dommages dans la nature aurait demandé « s’il fallait éteindre cette chose » à ses équipes chargées de la sécurité nationale. D’après M. Sanger, malgré la publication de Stuxnet, les Etats-Unis ont décidé de poursuivre leur programme : « Dès la semaine suivante, une nouvelle version du bug a fait tomber quasiment 1 000 centrifugeuses », écrit-il.