Les auteurs de Stuxnet visaient aussi la Corée du Nord

Les Etats-Unis auraient tenté d’affecter le programme d’armement nucléaire de Pyongyang en 2010, avec une variante du logiciel malveillant utilisé contre l’Iran.

Selon Reuters, les Etats-Unis ont tenté d’affecter le programme d’armement nucléaire de Pyongyang en 2010, en mettant à profit une variante de Stuxnet, le logiciel malveillant attribué aux Etats-Unis et à Israël et utilisé contre les installations d’enrichissement d’uranium de Téhéran.

Selon nos confrères, les deux opérations ont d’ailleurs été menées en tandem. Citant une « source au sein du renseignement américain », ils expliquent que les auteurs de Stuxnet en avaient développé une variante « qui devait s’activait à la découverte d’une configuration linguistique en coréen sur une machine infectée ». Las, « les agents américains n’ont pas réussi à accéder aux machines au cœur du programme d’armement nucléaire de Pyongyang ».

L’accès aux systèmes de contrôle des centrifugeuses utilisées pour l’enrichissement d’uranium s’était de fait avéré clé dans l’opération visant l’usine iranienne de Natanz. En Corée du Nord, l’extrême fermeture juridique, logique et physique du pays aurait fait toute la différence.

En 2012, une enquête du New York Times est venue étayer la thèse de l’origine américaine de Stuxnet. Selon son auteur, David E. Langer, Stuxnet aurait été développé dans le cadre d’un programme militaire baptisé «Jeux Olympiques» et lancé par l’administration Bush en 2006. Le correspondant en chef du New York Times à Washington - chargé notamment de couvrir les sujets relatifs à la prolifération nucléaire et deux fois membre d’équipes du journal distinguées du prix Pulitzer – expliquait alors que ce programme avait pour cible les capacités d’enrichissement d’uranium du régime de Téhéran, à partir d’attaques informatiques sophistiquées.

Peu de temps après sa prise de fonction, Barack Obama aurait ordonné l’accélération du programme. Stuxnet n’aurait jamais du être connu du grand public. Et sa découverte, à l’été 2010, a donné lieu à une réunion tendue à la Maison Blanche, réunion au cours de laquelle il a été décidé de continuer sur la voie des attaques informatiques, avec Stuxnet et d’autres versions de ce ver. En tout, le fonctionnement de 20 % des 5000 centrifugeuses iraniennes aurait été perturbé.

 

Pour approfondir sur Cyberdéfense