/misc
Navigation

Quand les USA ont mené la première cyberattaque de l’histoire

Coup d'oeil sur cet article

Les élus démocrates en font une obsession depuis l’élection présidentielle de 2016. Les services de renseignement américains ont découvert que la Russie a mené en faveur de Trump une cyberattaque massive et qu’elle s’apprête à faire de même pour celle de 2020. 

Mais savez-vous qui a exécuté la première cyberattaque de l’histoire, sous forme de virus informatique cette fois? Ce sont les États-Unis sous la présidence du démocrate Barak Obama. Comme c’est souvent le cas, les Américains sont outragés d’avoir goûté à leur propre médecine. Les démocrates sont donc victimes d’un effet boomerang de la course aux armements cybernétiques qu’ils ont eux-mêmes lancé. 

C’est le New York Times qui a révélé que c’est le président Obama lui-même qui avait donné l’autorisation pour que des informaticiens américains et israéliens lancent l’attaque contre les installations nucléaires iraniennes en 2010. Inoculé par des clés USB infectées, le virus Stuxnet utilisé contre l’Iran est capable de reprogrammer les systèmes de contrôle de procédés industriels Siemens qui fonctionnent sous Windows. L’Iran utilise un tel logiciel dans son programme nucléaire. 

Stuxnet n’est pas un outil d’espionnage industriel, c’est une arme de guerre. L’extraordinaire virus a cherché parmi les milliers d’ordinateurs sur lesquels il s’est installé une cible spécifique pour s’activer: les centrifugeuses de la centrale nucléaire de Natanz utilisées pour l'enrichissement du combustible nucléaire. Stuxnet avait la capacité de faire ce qu’aucun programme malveillant n’avait jamais fait: il a pris le contrôle des centrifugeuses et leur a donné des instructions qui entraînaient leur destruction physique en accélérant leur rotation. 

C’est l’entreprise de sécurité informatique russe Kaspersky Lab qui a été la première à détecter et à identifier Stuxnet. Son président fondateur, Eugène Kaspersky, avait lancé des avertissements au sujet des graves dangers posés par de telles attaques, affirmant que «les armes cybernétiques sont l’innovation la plus dangereuse de ce siècle». 

Kaspersky, à l’époque, avait plaidé en faveur d’un traité international interdisant la guerre informatique. C’était aussi la position de la Russie qui réclamait que les cyberattaques soient interdites, comme le sont les armes biologiques et chimiques. Les États-Unis de Barak Obama, eux, s’y opposaient. Washington avait, dans ce secteur, un avantage qu’il avait l’intention d’utiliser contre ses adversaires. 

Le Christian Science Monitor avait révélé que les chercheurs du gouvernement américain à l’Idaho National Laboratory avaient développé des contre-mesures contre Stuxnet, mais que le gouvernement des États-Unis ne voulait pas les rendre publiques et ainsi rendre inefficace une arme de cyberguerre qu’il avait lui-même créée avec son allié Israël pour attaquer l’Iran. Mais la société de sécurité informatique Symantec avait diffusé un document de 49 pages sur la configuration de Stuxnet et la façon de le désamorcer. Mais surprise! Le 24 juin 2012, Stuxnet s’est lui-même se désactiver sur tous les ordinateurs sur lesquels il s’est installé. 

Le code source de Stuxnet est accessible sur internet à toutes parties malintentionnées qui voudraient l’utiliser. Une fois le code source acquis, sa modification et sa mise en œuvre coûtent «des milliers de fois moins chères», selon Kaspersky, que des armements conventionnels avec des utilisations potentielles plus effrayantes. Black-out complet d’un pays. Destructions des banques de données gouvernementales d’un État. Interruption du flux des données financières internationales. 

Les organisations terroristes et le crime organisé transnational, pour ne nommer que deux entités qui ont manifestement des ressources financières importantes, sont en mesure de payer pour le faire adapter à leurs propres fins: extorsions, chantages, terrorisme. 

Les Russes, de leur côté, ont développé et sont passés maîtres d’un autre domaine de la guerre cybernétique: la désinformation et la cyberinfluence via les médias sociaux. La perspective d’un accord international interdisant le recours aux armes cybernétiques est maintenant pratiquement nulle. 

Quoi qu’on fasse, le génie (informatique!) est sorti de la bouteille.