Stuxnet : comment les Etats-​​Unis et Israël ont piraté le nucléaire iranien

Rue 89, lundi 9 juillet 2012

On s’en doutait, c’est désormais confirmé : ce sont bien les Etats-​​Unis, alliés avec Israël, qui, dès 2007, ont déve­loppé Stuxnet.

Ce virus, découvert en 2010, a sévè­rement per­turbé le pro­gramme nucléaire iranien. Il ciblait les cen­tri­fu­geuses de la cen­trale de Natanz, dont il per­turbait légè­rement le fonc­tion­nement, entraînant la des­truction de plu­sieurs cen­taines d’entre elles.

Le New York Times a consacré ce ven­dredi un très long article à ce sujet, qui, sur la foi de nom­breuses sources ano­nymes, four­mille de révé­la­tions sur la genèse et les cou­lisses du déve­lop­pement de ce qui a été décrit comme la pre­mière « arme open-​​source ».

On apprend d’abord que ce pro­gramme a été initié sous George Bush. L’idée lui a été soufflée en 2006, par le général James E. Cart­wright, du com­man­dement stra­té­gique des Etats-​​Unis, res­pon­sable des forces nucléaires américaines.

Si George Bush était au départ « scep­tique » concernant cette opé­ration – sur­nommée « Jeux olym­piques » –, il a vite vu les avan­tages qu’il pouvait en tirer. Quelques jours avant la pas­sation de pouvoir, le pré­sident sortant a ainsi demandé à Obama de pour­suivre deux pro­grammes top secrets : les attaques de drones au Pakistan… et les « Jeux olympiques ».

« Est-​​ce qu’on doit arrêter ce truc ? »

Loin de l’abandonner, Barack Obama a fait mieux : même après que le virus a été découvert dans des ordi­na­teurs du monde entier, il a donné l’ordre de pour­suivre l’opération.

L’article nous narre une réunion « tendue » dans la « situation room », dans les heures qui ont suivi la décou­verte du virus. Barack Obama demande à son vice-​​président et au chef de la CIA :

« Est-​​ce qu’on doit arrêter ce truc ? »

Devant la preuve que les Ira­niens ne savaient pas grand chose de Stuxnet et qu’il occa­sionnait encore des dom­mages, Obama a décidé de pour­suivre l’opération. Et ce malgré le fait que le virus avait déjà contaminé des ordi­na­teurs dans le monde entier – dont de nom­breux amé­ri­cains –, faisant courir le risque de dom­mages collatéraux.

Cela confirme ce que nous apprenait un autre article du New York Times publié quelques jours aupa­ravant : face au ter­ro­risme – ou ici face à la menace ira­nienne – Obama est le tenant d’une ligne dure et impitoyable.

« Du sable dans les rouages »

Pour l’administration Obama, Stuxnet a retardé le pro­gramme nucléaire iranien de 18 mois à 2 ans. Les experts exté­rieurs inter­rogés par le New York Times sont plus mesurés et notent que l’Iran a déjà recouvré l’intégralité de ses capacité d’enrichissement.

Selon des proches du dossier cités par David Sanger, le jour­na­liste du quo­tidien amé­ricain, « les attentes (concernant ce virus, ndlr.) étaient faibles : mettre un peu de sable dans les rouages », pro­céder à des attaques suf­fi­samment dis­crètes pour ne pas être détectées :

« L’idée c’était que les Ira­niens attri­buent la res­pon­sa­bilité (du dys­fonc­tion­nement des cen­tri­fu­geuses, ndlr.) à des pièces défec­tueuses, des erreurs d’ingéniérie ou sim­plement l’incompétence. »

Etape par étape

On en sait également davantage sur le pro­cessus du déve­lop­pement d’un des virus les plus com­plexes jamais créés.

Il a fallu d’abord construire une sorte de pro­gramme espion, destiné à établir une carte de l’infrastructure infor­ma­tique de la cen­trale nucléaire de Natanz. Ce virus a été introduit invo­lon­tai­rement par un tra­vailleur de la centrale.

Une fois que les infor­ma­tions ont été trans­mises à la NSA – l’agence de ren­sei­gnement amé­ri­caine spé­cia­lisée dans les télé­com­mu­ni­ca­tions – par le pro­gramme espion, il a fallu déve­lopper et tester les « Jeux olym­piques ». De vieilles cen­tri­fu­geuses libyennes sto­ckées dans le Ten­nessee, simi­laires aux ira­niennes, ont servi de cobayes.

« Il y a toujours un idiot qui ne réfléchit pas »

Vers la fin du mandat de Bush, les res­pon­sables du pro­gramme ont pré­senté dans la situation room des débris d’une de ces centrifugeuses :

« La preuve du pouvoir potentiel d’une cyberarme. »

Le défi suivant était de taille : faire rentrer le virus à l’intérieur de l’enceinte de la cen­trale, qui n’est évidemment pas direc­tement connectée à Internet.

Un des architectes de l’opération explique :

« C’était notre Graal. Il s’est avéré qu’il y a tou­jours un idiot qui ne réfléchit pas trop à la clé USB qu’il transporte. »

Tout fonc­tionnait à mer­veille jusqu’à ce qu’un bug dans le pro­gramme, ou plus vrai­sem­bla­blement, explique le New York Times, qu’Israël intro­duise une modi­fi­cation non prévue. Résultat : le virus s’est retrouvé sur l’ordinateur d’un ingé­nieur, puis sur Internet, et donc dans le monde entier.

Pourquoi Israël ?

David Sanger nous apprend que la col­la­bo­ration entre Israël et les Etats-​​Unis a été très étroite. La NSA a tra­vaillé avec l’unité 8200, une unité secrète spé­cia­lisée dans les cyberopérations.

Mais cette collaboration répondait à des impératifs très pragmatiques :

Les ser­vices secrets israé­liens connais­saient très bien la cen­trale de Natanz ; Les amé­ri­cains vou­laient également dis­suader les Israé­liens de s’en prendre aux Ira­niens de leur côté en les impli­quant dans l’opération.

C’est donc à cause d’une erreur infor­ma­tique que Stuxnet s’est retrouvé sur Internet, et donc sur des ordi­na­teurs du monde entier et qu’il est désormais connu de tous.

Les auto­rités amé­ri­caine ont nié toute appar­te­nance de Flame, un virus très com­plexe récemment découvert, au pro­gramme Jeux Olym­piques. Mais il très pro­bable que d’autres « cybe­rat­taques » top secrètes soient en cours, dans l’ombre.