Qui est l’auteur de Stuxnet ?
Le désormais très fameux ver Stuxnet, qui endommagé une usine iranienne d’enrichissement d’uranium en 2010, a livré nombre de ses secrets. Mais l’un d’entre eux reste bien gardé : qui est à l’origine de cette véritable cyber-arme ?
Très vite, l’évidence s’est imposée aux experts de la sécurité informatique : Stuxnet, ce ver qui affecté les capacités d’enrichissement d’uranium de l’Iran en 2010, a été développé par une organisation très qualifiée et dotée d’importante ressources. Dès le mois de septembre 2010, soit deux mois après que l’infection a été connue, certains n’hésitaient pas à avancer l’hypothèse d’un ver développé précisément pour attaquer les installations iraniennes, par ou avec l’appui de gouvernements. Mi-janvier 2011, le New York Times avançait d’ailleurs, en s’appuyant sur des témoignages anonymes, que Stuxnet avait été développé en coopération par les Etats-Unis et Israël, et même testé dans un complexe ultra-secret du désert du Neguev. Un mois plus tard, une vidéo venait alimenter la thèse du quotidien : montée en l’honneur du Lieutenant Général Gabi Ashkenazi et diffusée à l’occasion de sa soirée d’adieu, la vidéo laissait à penser qu’Israël était à l’origine de Stuxnet.
De nouveaux commentaires viennent d’alimenter un peu plus cette thèse. Richard Clarke, ex-tzar de la cyber-sécurité de Bill Clinton et de George W. Bush, est revenu sur le sujet de la paternité de Stuxnet, dans un entretien accordé au magazine Smithsonian. Il y a affirme connaître la réponse : «Je pense qu’il est assez clair que le gouvernement des Etats-Unis a lancé l’attaque Stuxnet,» déclare-t-il, précisant qu’Israël aurait joué «un rôle mineur [...] Israël pourrait avoir fournit un environnement de test, par exemple. Mais je pense que le gouvernement US a lancé l’attaque.»
De son côté, le site Web dédié à l’information sur la sécurité des systèmes industriels ISSSource.com, affirme en s’appuyant sur le témoignage de deux responsables des services de renseignement américains - l’un en activité, l’autre retraité - que les systèmes informatiques de l’usine d’enrichissement d’uranium de Natanz ont été infectés par Stuxnet grâce à un agent double, «probablement un membre d’un groupe dissident iranien», qui aurait utilisé une clé USB pour propager le ver. Les deux sources estiment que cet agent double aurait fait parti du groupe des Mujahedeen-e-Khalq (MEK), «qu’Israël utilise pour organiser des assassinats ciblés d’Iraniens.»