En Iran, la guerre cybernétique ne fait que commencer

photo_1342159670264-1-1.jpg
à Téhéran (Photo : Atta Kenare)

[13/07/2012 06:08:27] WASHINGTON (AFP) Les virus informatiques Stuxnet et Flame dirigés contre le programme nucléaire de l’Iran marquent le début d’une guerre cybernétique américaine contre Téhéran qui, par le sabotage, pourrait avoir des effets analogues à ceux d’un bombardement, estiment des experts.

Depuis les premières attaques mi-2009 de Stuxnet, qui déréglait les systèmes de contrôle des centrifugeuses nécessaires à l’enrichissement d’uranium, l’Iran reste vulnérable, assurent les analystes. Même s’il semble que Téhéran reçoive l’aide de la Russie via des intermédiaires.

Son programme nucléaire “n’est vraiment pas si bien protégé” des attaques informatiques et il sera compliqué pour l’Iran de se protéger contre de nouveaux programmes malveillants, juge David Albright, président de l’Institut pour la science et la sécurité internationale (Isis).

“Avec Stuxnet, les Iraniens ont perdu environ un an. Cela a provoqué une grande confusion. Ils ne savaient pas ce qui leur arrivait”, rappelle l’expert, selon qui l’attaque informatique “semble un moyen viable de perturber leur programme”.

Les Etats-Unis, soupçonnés avec Israël d’avoir lancé l’attaque, ont toutes les raisons de continuer car elles permettent, comme le feraient les dégâts occasionnés par un bombardement aérien, de retarder le programme nucléaire.

Ces attaques virales risquent de devenir “plus violentes”, selon lui. D’autres virus pourraient provoquer la fermeture de valves ou envoyer des ordres incorrects aux machines et ainsi entraîner des explosions.

“Je m’attends à voir davantage de sites exploser”, estime David Albright. En novembre, un dépôt de missiles avait sauté, faisant 36 morts à la suite d’un sabotage israélo-américain, selon des médias américains.

“Il est bien sûr possible d’envoyer une équipe modifier un système (informatique) afin de le rendre vulnérable, puis d’utiliser un virus plus tard pour déclencher l’attaque”, juge David Lindahl, de l’Agence suédoise de recherche de la défense.

Puces vérolées

Une nouvelle attaque virale pourrait consister en l’insertion d’équipements dotés de puces vérolées dans la chaîne industrielle, via un agent ou un employé manipulé, ou bien de cibler les logiciels de diagnostic utilisés pour déterminer le niveau d’enrichissement afin qu’il renvoient des données fantaisistes.

Mais certains experts en sécurité informatique soupçonnent les Russes d’aider l’Iran à renforcer ses défenses informatiques et d’avoir notamment permis à Téhéran de déterminer l’origine de Stuxnet.

“Les Iraniens ne l’auraient jamais compris tout seuls”, assure James Lewis expert au Centre pour les études internationales et stratégiques (CSIS).

Des bombardements aériens “comportent plus de risque de déstabilisation de la région et entraîneraient vraisemblablement un conflit avec la Syrie. Sur internet, c’est bien plus propre”, plaide James Lewis.

D’autant que malgré les soupçons se portant sur Washington et Tel Aviv, les attaques virales permettent de “nier de façon plausible” en être à l’origine, selon lui.

En repoussant les limites de la cyberguerre, les Etats-Unis prennent toutefois le risque d’une riposte et de voir leurs systèmes informatiques à leur tour pris pour cible.

“Ce qui rend Stuxnet unique, c’est qu’il a permis de passer du stade de la perturbation à celui de la destruction”, observe Sean McGurk, consultant informatique et ancien du département de la Sécurité intérieure.

Le ver informatique était également novateur en ce qu’il s’en prenait à une cible spécifique, ignorant les autres systèmes.

“Répéter quelque chose comme Stuxnet ou Flame sera bien plus difficile parce que les Iraniens vont dépenser beaucoup d’énergie à tenter d’enrayer ces activités”, explique David Lindahl. “Mais le défenseur doit boucher tous les trous alors que l’attaquant n’a besoin que d’en trouver un”.