L’Iran cible d’une cyber-attaque sophistiquée

Le virus informatique Stuxnet lancé par un logiciel de sabotage ultra-perfectionné bombarde l’Iran. Téhéran dénonce une véritable « guerre électronique » engagée par l’Occident, notamment les Etats-Unis et Israël

Si le régime islamique craignait une menace extérieure, c’était celle de frappes aériennes israéliennes visant ses sites nucléaires. Ce qui explique leur extrême dispersion et la volonté de Téhéran d’acquérir à tout prix le système russe hypersophistiqué de missiles S-300. Mais le danger n’est pas venu des F-15 et F-16 israéliens. L’attaque est venue de bombes virtuelles, en l’occurrence d’un virus informatique lancé par un véritable logiciel de sabotage ultra-perfectionné. Grâce à ce « malware » (logiciel d’attaque), il est possible non seulement de paralyser des systèmes informatiques mais de provoquer des dégâts mécaniques et de détruire des installations entières. D’où le remue-ménage en cours à Téhéran où l’on évoque le spectre d’une véritable « guerre électronique » engagée par l’Occident et qui se poursuit actuellement.

Si l’on en croit un haut responsable iranien, ce sont quelque 30 000 adresses IP – identifiant un ordinateur – qui ont été infectées à ce jour par Stuxnet. C’est « probablement un gouvernement étranger qui est à l’origine de ce virus », a ajouté Mahmoud Liayi, responsable des technologies de l’information au Ministère de l’industrie, cité par le quotidien gouvernemental Iran Daily. « Le virus n’a pas été capable de pénétrer ou de causer des dégâts sérieux dans l’appareil gouvernemental », a-t-il aussi affirmé.

En fait, Stuxnet a été découvert en juin par une société de sécurité informatique biélorusse. Son programme lui permet de rechercher dans les ordinateurs qu’il infecte un programme particulier, développé par le groupe allemand Siemens, qui contrôle des oléoducs, des plates-formes pétrolières, des centrales électriques et d’autres installations industrielles. « C’est « scada », le système de contrôle fourni par Siemens pour faire fonctionner les centrifugeuses, qui a été visé. Le virus ne s’est pas contenté de contrôler l’ordinateur et d’y détruire des données. Il a pris le contrôle de « scada » de façon sélective pour donner de mauvaises informations aux machines des centrifugeuses. Cela implique qu’en plus de connaissances informatiques, les auteurs de l’attaque ont rassemblé des renseignements précis leur permettant de contrôler « scada », explique Avi Weissman, spécialiste des questions de sécurité et président du groupe de conseil See-Security. Stuxnet a principalement frappé l’Iran, et, dans une moindre mesure, l’Inde, l’Indonésie ou le Pakistan.

Même si aucun responsable iranien n’a fait allusion à une possible contamination des installations nucléaires, c’est semble-t-il le centre d’enrichissement de Natanz, où se trouve l’essentiel des 8000 centrifugeuses iraniennes, qui a été la principale cible de la cyber-attaque. « La mise en place de cascades de centrifugeuses de Natanz est une opération très sophistiquée qui requiert des programmations informatiques, aussi je ne serais pas surpris s’il y avait un « set-up » sophistiqué qui soit vulnérable » à un tel sabotage, indiquait hier Mark Fitzpatrick, un expert de l’International Institute for strategic Studies, cité par le Financial Times. Le même journal n’exclut pas que la centrale de Bouchehr, sur le Golfe, a pu aussi être touchée par le virus, même si une telle attaque n’a guère de sens puisqu’il s’agit d’un réacteur civil dont l’alimentation en matière fissile est totalement assurée par Moscou.

Après cette offensive informatique, qui n’est certes pas la première mais dont l’ampleur est sans précédent, tous les regards se tournent vers Washington et Tel-Aviv, dont l’hostilité envers le programme iranien est manifeste et dont le gouvernement a d’ailleurs défini la cyber-guerre comme une priorité nationale ; l’armée israélienne dispose d’ailleurs d’une unité spécialisée dans les cyber-attaques. « Il s’agit de l’unité 8200. Il est possible qu’elle ait reçu l’aide de l’Allemagne. Siemens a en effet fourni les systèmes de contrôle des installations nucléaires iraniennes. C’est d’ailleurs un expert allemand qui a fait sortir l’histoire après avoir entendu parler de dysfonctionnements à Natanz », souligne Yossi Melman, spécialiste des questions technologiques et militaires du quotidien Haaretz.

« La paternité d’Israël n’est pas encore remontée à la surface, souligne de son côté Michel Makinovsky, un expert français sur l’Iran. Mais il est évident que les Israéliens, plus que Washington, sont prêts à payer le prix politique d’une telle opération. On peut cependant imaginer que les Américains ont donné leur feu vert à ces projectiles virtuels et qu’en échange les Israéliens aient renoncé à une attaque aérienne. » « On assiste, ajoute-t-il, au premier round d’une guerre informatique. Dès lors, une question se pose : comment les Iraniens peuvent-ils préparer une contre-offensive ? On sait qu’ils disposent d’une cyber-armée contrôlée par les Gardiens de la révolution. »

Après ce « round d’observation », il est cependant difficile de mesurer l’étendue des dégâts infligés au potentiel nucléaire iranien. On sait par l’Agence internationale pour l’énergie atomique (AIEA) que seules la moitié des 8000 centrifugeuses iraniennes sont actuellement en état de fonctionner. Est-ce à mettre au compte du « sabotage informatique » ou du retard technologique de Téhéran en ce domaine ?

Même si la cyber-guerre fait appel aux technologies les plus élaborées, l’élément humain est pourtant au cœur de l’opération. Les ordinateurs sensibles de l’Iran, comme ceux des autres pays n’étant pas connectés à Internet, il a fallu une « petite main » pour implanter le virus dans le cœur du programme nucléaire iranien.

Jean-Pierre Perrin (avec Delphine Matthieusent Jérusalem) - letemps.ch