Stuxnet, les Etats-Unis et Israël légitiment la cyberguerre

Publié le par DA Estérel 83

Rue89

 

 


Un ordinateur brûlé (Pepsiline/Flickr/CC)

La comparaison est faite par David Sanger, journaliste au New York Times, auteur d’un livre à paraître sur « Les Guerres secrètes d’Obama » : il fait le parallèle entre le virus de cyberguerre Stuxnet et la première bombe atomique, celle d’Hiroshima, qui a ouvert l’ère nucléaire.

Le rapport entre les deux événements ? Le changement d’époque, le début d’une nouvelle ère stratégique.

Dans le cas d’Hiroshima, c’est évident : le monde a compris ce jour-là que la guerre ne se penserait plus de la même manière, même si, comme le souligne David Sanger, il a fallu attendre la crise des missiles de Cuba entre les Etats-Unis et l’URSS pour que les implications stratégiques soient clairement visibles par tous.

Dans le cas de Stuxnet, c’est l’opposé. Pas d’évènement spectaculaire visible, pas d’équivalent du champignon atomique pour symboliser le changement d’époque.

La guerre post-moderne

Stuxnet, c’est la guerre post-moderne à distance, un virus développé – on s’en doutait, mais David Sanger en apporte la confirmation – par les Etats-Unis et Israël, et qui a été employé pour ralentir le programme nucléaire iranien en 2009-2010. Un second virus, Flame, bien plus puissant, vient d’être repéré, là encore, dans le réseau iranien, avec les « usual suspects » comme développeurs.

Cela fait des années que le concept de cyberguerre est dans l’air du temps :

  • il y a eu les attaques de « denial of access » sur l’Estonie ou la Géorgie, c’est-à-dire un bombardement de requêtes qui paralyse un réseau internet pendant plusieurs heures ou plusieurs jours ;
  • il y a eu des rumeurs de « cyberbombes » chinoises à retardement découvertes dans le réseau électrique américain, ou d’intrusions dans les comptes Gmail de dissidents chinois ou du dalaï lama tibétain...

Pour la première fois, avec Stuxnet, une opération de guerre secrète a été délibérément menée, sur ordre présidentiel selon le New York Times, contre un pays considéré comme hostile.

« Le Rubicon a été franchi », commente un ancien directeur de la CIA cité par le New York Times.

Selon David Sanger, le programme a été initié par George Bush, et poursuivi par Barack Obama qui l’a conduit à son stade opérationnel.

Obama, « cyber-commander in chief »

C’est donc Barack Obama qui restera dans l’Histoire comme le premier « commander in chief » américain qui a déclenché le feu cybernétique, qui a sciemment « franchi le Rubicon ».

Au-delà des escarmouches et des tests de toutes les puissances qui travaillent à ce nouvel « art de la guerre », le Stuxnet restera comme l’Hiroshima de la cyberguerre.

La responsabilité est lourde car, comme le montrent les révélations du New York Times, loin d’être une « frappe chirurgicale », selon l’expression consacrée et dévoyée de la guerre du Golfe, le virus Stuxnet a échappé à ses « maîtres » et s’est retrouvé dans la nature, c’est-à-dire dans le circuit internet ouvert.

Les docteurs Folamour de la cyberguerre courent donc le risque de contaminer les circuits « civils », de paralyser le fonctionnement des hôpitaux ou des tours de contrôle des aéroports avec tous les risques de catastrophes.

Surtout, la révélation volontaire ou pas de cet usage officiel de ces virus, Stuxnet et Flame, légitime désormais le recours à ces armes d’un type nouveau, moins spectaculaires et anxiogènes que le nucléaire, mais au potentiel dévastateur considérable.

Bienvenue, donc, dans une nouvelle époque. Sans débat public, sans préavis ni déclaration de guerre, la planète a basculé dans l’ère de la cyberguerre.

Le virus « Flame », nouvelle arme d’Etat dans la « cyberguerre » ?

On connaissait Stuxnet, un virus informatique d’une complexité inédite, soupçonné d’avoir perturbé le fonctionnement du nucléaire iranien en 2009 et 2010.

Mais voici qu’arrive Flame, un virus que la firme d’antivirus Kaspersky décritcomme étant vingt fois plus gros que Stuxnet. Elle explique :

« Flame peut facilement être décrit comme une des menaces les plus complexes jamais découvertes. C’est énorme et incroyablement sophistiqué. Cela redéfinit quasiment la notion de cyberguerre et de cyberespionnage. »

A la manœuvre, un gouvernement ?

Qui se cache derrière ce logiciel très complexe ?

Un laboratoire de l’université de Budapest, qui emploie lui aussi le terme de « cyberguerre », a conduit une première analyse du virus :

« Il a été développé par un gouvernement ou un Etat, avec un budget significatif, et pourrait être lié à des activités de cyberguerre. »

Kaspersky est du même avis :

« Il y a trois groupes qui développement des virus : les cybercriminels, les hacktivistes et les Etats. Flame n’est pas conçu pour voler de l’argent et il diffère sensiblement des outils utilisés par les activistes.

En excluant ces deux catégories, on arrive à la conclusion qu’il a probablement été développé par le troisième groupe. »


Répartition géographique des ordinateurs infectés (Kaspersky)

Découvert il y a quelques semaines par ces deux organismes, il aurait infecté un millier de machines, principalement au Moyen-Orient et... en Iran (mais aussi en Palestine, Soudan, Syrie...).

Le laboratoire de l’université de Budapest pense qu’il pourrait être actif depuis cinq à huit ans, voire plus. Kaspersky estime que le virus aurait au moins deux ans.

Que fait Flame ?

Les fonctionnalités de Flame ressemblent à un véritable catalogue d’espionnage :

  • il permet de faire des captures d’écran à intervalles réguliers (et même plus fréquemment lorsque l’ordinateur infecté utilise un service d’e-mails ou de tchat) ;
  • en détectant la présence d’antivirus à jour, il adapte son comportement pour rester invisible plus longtemps ;
  • il peut scruter toute l’activité d’un ordinateur (et procéder à desenregistrements à l’aide du micro ou des caractères tapés sur le clavier) ;
  • il est capable d’explorer et de « scanner » le réseau sur lequel est branché l’appareil infecté et d’y récupérer des mots de passe ;
  • sur certaines machines, il peut siphonner un certain nombre d’informations destéléphones situés à proximité (et notamment le carnet d’adresses) ;
  • ses fonctionnalités peuvent être étendues et mises à jour à distance ;
  • il est également capable de renvoyer toutes ses informations à sescommanditaires (où et surtout qui ? Mystère).

Une frappe tout sauf chirurgicale

S’il fallait comparer Flame et Stuxnet, le premier serait davantage un bombardement de grande ampleur, le second une frappe chirurgicale.

Là où Stuxnet ne frappait que certains éléments industriels qui n’étaient utilisés que dans certaines centrales nucléaires iraniennes, Flame a été retrouvé dans toutes sortes de terminaux (universités, entreprises, particuliers...). 

Les informations collectées par les deux virus sont également très différentes.Selon Kaspersky, Flame recherche « e-mails, documents, messages, discussions à l’intérieur d’endroits sensibles, quasiment tout » et n’y voit pas de « structure ».

Même si Kaspersky et le laboratoire de l’université de Budapest pointent quelques similarités entre Stuxnet et Flame, notamment le fait que ce dernier ait été principalement détecté dans des ordinateurs situés au Moyen-Orient, ils estiment tous deux qu’il est très vraisemblable qu’ils aient été développés par des entités différentes.

Mais ils n’excluent pas que Flame soit « un projet parallèle », une solution de secours dans le cas où Stuxnet et Duqu – un virus « cousin » de Stuxnet – soient découverts et neutralisés.

Les autorités iraniennes ont déjà annoncé avoir distribué aux organismes touchés par le virus des outils pour le détecter et le supprimer ce virus.

Une vraie menace ?

Pour Brian Cluley, consultant en sécurité informatique pour Sophos, vendeur d’antivirus, la frénésie médiatique qui a entouré la découverte de Flame doit êtrerelativisée :

« Oui, Flame est plus gros que Stuxnet. Si vous comptez en octets. Mais vous n’aviez pas ça en tête lorsque vous avez lu les gros titres.

Kaspersky [...] a seulement découvert quelques centaines d’ordinateurs infectés. Ça n’est pas si important. »

Pour l’heure, il est impossible de savoir avec certitude qui est derrière Flame, pas plus que l’intégralité de ses fonctionnalités ou la véritable nature de sa cible. Et pour cause, les experts ont averti qu’il leur faudrait plusieurs années pour le décortiquer et en connaître tous les secrets.

Mise à jour du 30/05, 16h10 : « Israël n’a pas de commentaire à faire au sujet de ce virus, mais admet une nouvelle poussée de la guerre secrète » contre l’Iran, note le Herald Tribune dans son édition du mercredi 30 mai. Moshe Yaalon, vice-Premier ministre et ministre des affaires stratégiques israélien a déclaré :

« Il me semble raisonnable que quiconque voit dans la menace iranienne une menace réelle prenne différentes mesures, y compris celle-ci, pour y remédier. »

 

Publicité

Publié dans Etranger

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article