vendredi 11 février 2011

Eyjafjallajokul, Stuxnet, même combat?

En 2007-2008, George W.Bush, qui envisage de frapper l’Iran, se heurte à la résistance de ses généraux qui n'ont aucune envie d'ouvrir un troisième front s'ajoutant à l'Irak et à l'Afghanistan. Il se rabat alors sur le choix d’un programme clandestin de déstabilisation du programme nucléaire iranien visant à dérégler ses systèmes électroniques de contrôle et de commande. C’était aussi une façon de dissuader Israël de mener une opération aérienne contre les installations nucléaires iraniennes. Obama, informé par son prédécesseur à son arrivée à la Maison Blanche, donne son aval à la poursuite du programme. C’est ainsi qu’est né le virus Stuxnet dans le Laboratoire national de l’Idaho, relevant du complexe nucléaire américain. Après avoir été testé par les Israéliens à Dimona sur des centrifugeuses proche du modèle iranien, Stuxnet est introduit en Iran courant 2009. Le virus est conçu pour pénétrer dans les ordinateurs avec lesquels il entre en contact par clef USB ou par liaison entre ordinateurs. Il y sommeille jusqu’à la rencontre de logiciels de pilotage de systèmes industriels, en l’occurrence ceux de Siemens. Il modifie alors les instructions de ces systèmes tout en émettant des informations faisant croire que tout fonctionne normalement. Il prévoit aussi de s’autodétruire, soit à date fixe, soit s’il est en danger d’être détecté. C'est ainsi qu'il à mis hors d’état de fonctionner un nombre important de centrifugeuses de l’usine de Natanz en déréglant leur rythme de rotation, et qu'il s’est introduit dans la centrale électronucléaire de Bushehr, construite avec l’aide des Russes.

C'est seulement à l’été 2010 que Stuxnet est identifié par les experts de la société biélorusse VirusBlokAda, sollicitée par les Iraniens. Entre-temps, il a migré dans un certain nombre de pays au-delà de l’Iran. Il y a quelque temps, l’ambassadeur de Russie à l’OTAN indiquait qu’un tel virus pourrait produire dans une centrale électro-nucléaire un accident de type Tchernobyl. Stuxnet apparaît donc comme un nouveau type d’arme majeure de la guerre électronique. A présent capturé et analysé, d’autres, à niveau étatique ou infra-étatique, vont pouvoir le faire évoluer pour viser de nouvelles cibles. L'on pense alors, entre autres exemples, aux ordinateurs du contrôle aérien ou à l'électronique embarquée de l'aviation civile. Une simple menace un peu crédible dans ce secteur pourrait semer dans les aéroports du monde entier, et par ricochet dans l'économie mondiale, un désordre au moins comparable à celui causé par l'éruption du sympathique volcan islandais Eyjafjallajokul.

Aucun commentaire:

Enregistrer un commentaire