Voici deux ans que le mystère Stuxnet demeure. Malgré avoir été maintes fois disséqué par des experts en sécurité informatique, ce virus unique, conçu exclusivement pour perturber le fonctionnement de sites nucléaires iraniens, notamment celui de Natanz, garde ses secrets.
Tout ce que l’on sait, c’est que, d’une complexité incroyable, Stuxnet n’a pu être conçu par un hacker dans un coin : c’est clairement l’œuvre d’une équipe expérimentée, connaissant le fonctionnement de systèmes informatiques industriels très complexes et des centrifugeuses servant à enrichir l’uranium…
Rapidement, de nombreux experts ont pensé que Stuxnet avait été conçu par Israël afin de mettre à mal le programme nucléaire de son ennemi iranien. La référence biblique au Livre d’Esther, retrouvé dans le code de Stuxnet, semblait notamment aller dans ce sens. Il existe de nombreuses théories différentes, pour certaines contradictoires, sur son origine.
Or, d’après Richard Clarke, ponte américain du contre-terrorisme – il a conseillé Bush père et fils ainsi que Bill Clinton en la matière –, il semblerait plutôt que ce soient les Etats-Unis qui aient mis en place cette « cyberarme ». Interrogé par le Smithsonian Magazine, ce vieux briscard du renseignement explique qu’il est « plutôt évident que c’est le gouvernement américain qui a réalisé l’attaque Stuxnet ».
Une cyberarme lâchée malencontreusement dans la nature ?
Clarke ne donne pas de preuves et l’argument qu’il avance est plutôt étonnant. Il compare en effet le code de Stuxnet, élaboré pour minimiser les éventuels dommages collatéraux qu’il pourrait causer, aux techniques des avocats de Washington « qui veulent toujours s’assurer qu’ils limitent les effets de leur action pour éviter les débordements ». Ce qu’il signifie, c’est que cette action furtive a, selon lui, été montée par des juristes proches du pouvoir américain qui auraient apporté leur méthode, leur éthique, à Stuxnet.
Oui, mais pourquoi ce virus – qui exploitait, on le rappelle, une faille Zero Day de Windows – s’est-il retrouvé alors dans la nature et a-t-il contaminé, sans danger il est vrai, d’autres machines ? Clarke a aussi une explication à ce sujet. Il indique qu’il s’agissait simplement « d’une erreur » et que celle-ci pourrait s’avérer catastrophique : « Si vous avez [Stuxnet] vous pouvez le désosser et dire, oh, changeons cela ici, et puis cela à cet endroit. Et alors vous disposez d’une arme vraiment sophistiquée. Des milliers de gens dans le monde l’ont et jouent avec. Et si j’ai raison, la meilleur cyberarme que les Etats-Unis ont développée, nous l’avons donnée au monde entier gratuitement. »
Un peu parano, Richard Clarke ? Toujours est-il que cette « erreur » a pu générer Duqu, un autre virus particulièrement perfectionné, qui, justement, partage une partie de son code avec Stuxnet et qui intrigue aussi les chercheurs en sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.