Les Etats-Unis seraient à l’origine de Stuxnet... et plus encore

L’ère de la cyberguerre semble bien commencée. C’est du moins ce que laisse à penser une enquête que le New York Times publie aujourd’hui. Dans celle-ci, David E. Sanger explique tout d’abord que Stuxnet est bien - comme beaucoup le soupçonnaient - le fruit de travaux conjoints des Etats-Unis et d’Israël. Stuxnet aurait ainsi été développé dans le cadre d’un programme militaire baptisé «Jeux Olympiques» et lancé par l’administration Bush en 2006. Le correspondant en chef du New York Times à Washington - chargé notamment de couvrir les sujets relatifs à la prolifération nucléaire et deux fois membre d’équipes du journal distinguées du prix Pulitzer - explique que ce programme avait pour cible les capacités d’enrichissement d’uranium du régime de Téhéran, à partir d’attaques informatiques sophistiquées. Peu de temps après sa prise de fonction, Barack Obama a ordonné l’accélération du programme. Stuxnet n’aurait jamais du être connu du grand public. Et sa découverte, à l’été 2010, a donné lieu à une réunion tendue à la Maison Blanche, réunion au cours de laquelle il a été décidé de continuer sur la voie des attaques informatiques, avec Stuxnet et d’autres versions de ce ver. En tout, le fonctionnement de 20 % des 5000 centrifugeuses iraniennes aurait été perturbé. 

Après avoir notamment interrogé des responsables américains, européens et israéliens au cours des 18 derniers mois, David Sanger mentionne Flame, pour indiquer que ses origines restent inconnues mais qu’il n’est à priori pas lié au programme Jeux Olympiques. Notre confrère n’a pas obtenu d’information supplémentaire sur la paternité de Flame. 

Le début de la cyberguerre

Comme toute forme d’agression, l’emploi de cyber-armes sur des pays tiers est susceptible d’entraîner des représailles. Conventionnelles ou sur le même terrain. Selon des personnes ayant participé à la réunion où a été évoquée la divulgation de l’existence de Stuxnet, Barack Obama a parfaitement conscience «qu’avec chaque attaque, il poussait les Etats-Unis vers un nouveau territoire [...] Il a exprimé à plusieurs reprises des inquiétudes sur le fait que toute reconnaissance officielle de [ces actes] - y compris dans des circonstances très limitées et avec beaucoup de prudence - pourrait permettre à d’autres pays, à des terroristes ou à des pirates, de justifier leurs propres attaques.» Mais Barack Obama a toutefois estimé que c’était la seule option dans le cas iranien. 

Le développement de Stuxnet a ainsi commencé par celui d’un logiciel espion capable de sonder les ordinateurs de contrôle des équipements industriels de l’usine d’enrichissement d’uranium de Natanz afin d’en retirer une cartographie des installations. Une opération à laquelle George W. Bush n’a que peu cru et qui a pris des mois. 

La NSA américaine et l’unité 8200 de l’armé israélienne ont ensuite travaillé étroitement de concert pour développer Stuxnet. Lequel visait accessoirement à dissuader Israël de lancer une attaque conventionnelle préventive sur Natanz. Et Stuxnet d’être testé dans une sorte de réplique de l’usine, équipée des mêmes centrifugeuses. 

Une erreur de code

Reste que Stuxnet n’aurait jamais du se propager hors des murs de Natanz. Ce qu’il a toutefois fait grâce à «une erreur dans son code qui lui a permis de propager au portable d’un ingénieur alors qu’il était connecté aux centrifugeuses. Lorsque l’ingénieur a quitté Natanz et s’est connecté à Internet, un bug empêché le logiciel malveillant de réalisé que l’environnement avait changé et il a commencé à se propager,» explique notre confrère. Selon lui, certains soupçonnent le côté israélien du projet d’être à l’origine de ce bug. Joe Biden s'est même exclamé : «ce sont sûrement les israéliens. Ils sont allés trop loin.»

La sortie de Stuxnet dans la nature n’a pas empêché Obama d’ordonner la poursuite de l’offensive, avec une variante. Une utilisation des armes informatiques qui éclaire sur les ambitions américaines en matière de cyberdéfense : les Etats-Unis sont l’un des pays les plus dépendants au monde de leurs infrastructures IT. À utiliser largement l'arme informatique, ils s'exposent à des représailles dont il n'est pas sûr qu'ils n'aient pas plus à perdre que leurs cibles initiales.