Vous vous souvenez sans doute du ver Stuxnet, ce ver qui a attaqué une centrale nucléaire iranienne mais qui a également surpris les firmes de sécurité par sa complexité. Ces firmes de sécurité clamaient alors à l’époque que cela ne pouvait être que l’œuvre d’un gouvernement. Eh bien, elles avaient raison comme nous le relate le New York times ! Stuxnet serait bien l’œuvre de 2 gouvernements, en l’occurrence les Etats-Unis et Israël. D’ailleurs, si Stuxnet a été découvert, c’est simplement car il a échappé au contrôle de ses créateurs.
Pour commencer l’histoire, remettons-nous dans le contexte. Fin 2006, l’administration Bush cherche à stopper ou au moins freiner le programme nucléaire iranien. Seulement, décrédibilisée par ses mensonges sur le programme nucléaire de Saddam Hussein, aucune intervention militaire n’est possible. C’est alors que des responsables ont une idée inédite pour s’attaquer au programme nucléaire : Stuxnet.
L’opération « The Bug » (le véritable nom de Stuxnet) connait 2 phases, toutes les 2 confiées au NSA et à l’unité 8200 (un groupe secret de l’armée israélienne qui n’aurait rien à envier au NSA). La première consiste à s’introduire dans les ordinateurs de la centrale nucléaire pour en comprendre le fonctionnement. Un logiciel espion est donc introduit sur les ordinateurs de la centrale. Ce logiciel est d’ailleurs introduit « à la main », probablement par un espion, les ordinateurs n’étant pas connectés à internet. Cette opération dure quelques mois.
Ensuite, grâce aux informations recueillies, les USA construisent leur propre réplique de la centrale pour tester les effets de leur ver. Ce ver se montre particulièrement efficace, capable de saboter les centrifugeuses. Il ne reste après plus qu’à introduire ce virus dans les ordinateurs de la centrale, une opération menée, comme vous vous en doutez, avec succès.
Stuxnet rentre alors en action, sabotant nombre de centrifugeuses de la centrale iranienne et laissant perplexes ses responsables. Oui, car ceux-ci ne comprennent pas du tout la cause, remettant alors en doute leurs recherches.
Malheureusement pour les USA et Israël, Stuxnet souffre d’un bug qui précipite sa chute. En effet, le ver se copie dans l’ordinateur d’un ingénieur s’étant connecté à une centrifugeuse. Rentré chez lui, ce même ingénieur connecte son ordinateur à internet. Stuxnet se propage alors sur internet et se fait détecter par diverses firmes de sécurité. Celles-ci réussissent finalement, avec grandes difficultés, à lui régler son compte.
Au même moment, et à cause de cette exposition, Barack Obama s’inquiète des conséquences possibles. Il étudie alors la question de mettre un terme à Stuxnet. Seulement, les responsables de la sécurité nationale le convainquent du contraire. Une semaine après, Stuxnet connait une nouvelle variante qui fait tomber un millier de centrifugeuse.
Enfin, il est probable que Stuxnet ne soit pas de l’histoire ancienne, des experts avancent le fait que le malware Flame n’en serait qu’une évolution.
