Articles du thème Guerre électronique

“Le Monde” daté du dimanche 28 et lundi 29 novembre 2010, titre en une sur “les mystérieuses “pannes” dans le nucléaire iranien et s’interroge sur un éventuel sabotage. Le quotidien s’appuie sur un rapport des inspecteurs de l’AIEA indiquant un arrêt de l’alimentation de la moitié des 8400 centrifugeuses de Natanz qui produisent l’uranium enrichi. Si les autorités iraniennes nient pour leur part toute difficulté, “Le Monde” parle d’une relance des spéculations sur l’éventualité d’un sabotage informatique par le virus (sic) Stuxnet.

Le 12 novembre dernier, Symantec (leader américain en sécu informatique) lançait l’hypothèse d’un ciblage par Stuxnet des automates de contrôle des convertisseurs de fréquence produits par Fararo Paya en Iran et Vacon en Finlande (qui n’a pas apprécié d’être mêlé à l’histoire). Un doigt pointait immédiatement vers Natanz dont les centrifugeuses d’enrichissement utilisent par définition des convertisseurs.

Les américains donnent une fois de plus une leçon de pragmatisme et d’efficacité aux européens. Loin des fantasmes et des théories fumeuses, le Sénat a organisé la semaine dernière une audition concernant les menaces soulevées par le ver Stuxnet.

Alors qu’en Europe il est de bon ton de renvoyer d’un sourire entendu (cliquer ici), Stuxnet à un cyber règlement de compte entre Israël et l’Iran (une affaire exotique en somme) les américains saisissent la portée du coup de semonce et en tirent les conséquences pour leurs propres infrastructures.

Déligitimiser Israël aux yeux du monde. Pour Danny Ayalon, vice-ministre des Affaires étrangères, les armes de l’Autorité palestinienne (AP) ont évolué. Désormais, prime un combat politique diffamatoire qui vise à calomnier l’Etat hébreu sur la scène internationale. « L’AP a tenté de nous vaincre militairement, économiquement, et via le terrorisme. Sans succès. La ligne de front se situe désormais sur le terrain politico-juridique », expliquait le vice-ministre aux militants venus assister à un séminaire sur les relations publiques de l’Etat d’Israël.

Internet ne fait pas que des heureux. En particulier chez ceux dont la mission est de veiller sur la sécurité d’Israël, le Shin Bet. Le directeur des services de sécurité, Youval Diskin, a ainsi averti, le 1er novembre, des dangers grandissants que pose la Toile : « Internet permet aux organisations terroristes de se fournir en équipements qui étaient auparavant uniquement l’apanage des Etats », a-t-il expliqué durant une conférence sur la sécurité d’Israël à Tel-Aviv ».

Les américains pacifient le cyberespace et le font savoir. Comme à l’époque du far-West. Les US aligneront d’ailleurs bientôt des cyber-snipers (tireurs d’élites) pour dézinguer les attaquants en temps réels. Faire de la veille et lancer des alertes c’est bien beau, mais l’US Cyber Command veut passer aux travaux pratiques et distribuer des châtaignes. Il faut dire qu’il y a du pain sur la planche. L’armée américaine supervise 7 millions d’ordinateurs, reliés en 15000 réseaux répartis sur plusieurs dizaines de pays. 90 000 personnes (on recrute) travaillent à plein temps à la maintenance du joujou.

A son tour, Gadi Evron brise le silence pour le tordre le cou à Stuxnet. Selon l’expert israélien en cyberdéfense, Stuxnet est un travail d’amateurs. Quels qu’en soient les auteurs. Gadi a publié sa tribune il y a trois jours dans Dark Reading, réference internationale en sécurité informatique. Voici en substance, les grandes lignes de son article. En préambule, Gadi rappelle que toute opération militaire repose sur deux paramètres primordiaux : la dissimulation opérationnelle et l’atteinte des objectifs. Qu’il s’agisse d’une opération classique où d’une cyberattaque.

Les organisations indiennes de cyberdéfense ont compris très tôt la menace et placé dès le mois de juillet les industries stratégiques (raffineries, centrales, usines sensibles…) en alerte maximum. En plus du sabotage potentiel des systèmes de contrôles, les spécialistes indiens notent en effet dès l’origine la possibilité d’intrusion du ver dans les bases de données sensibles.

L’échange de sentences de mort qui fait rage entre le Yémen et les États-Unis offre un aperçu de ce qu’est la guerre à l’ère d’Internet. L’histoire commence avec South Park, un dessin animé iconoclaste pour adultes produit par Comedy Central et qui, en avril, s’est moqué de l’interdiction de représenter le prophète de l’Islam, Mahomet.

Le 30/09 dans Defense Update, une référence en matière de technologies de défense et de guerre électronique, Shai Blitzblau, patron d’un labo réputé de cybersécurité, a estimé que Stuxnet n’est pas un code militaire. Il s’agit certes d’un programme très avancé mais il lui manque certaines des caractéristiques propres aux opérations militaires. Le fait par exemple que le ver agisse de manière indifférenciée, avec une propagation planétaire , sans se limiter à une cible spécifique trahit son origine exogène.