Sciences & Technologies Israéliennes

Les experts
commencent à en savoir plus sur le virus Stuxnet qui a contaminé les
ordinateurs iraniens et notamment ceux utilisés dans son programme d'armement nucléaire. Les chercheurs
américains et allemands ont décortiqué le programme informatique du virus
qui, contrairement aux autres de type «familiaux» semble aujourd'hui clairement avoir été
conçu «sur mesure». Ils sont à présent convaincus qu'il a même été fabriqué pour s'attaquer spécifiquement aux sites nucléaires iraniens. Ils ont poussé leurs analyses jusqu'à préciser que Stuxnet devait saboter
exclusivement les alimentations électroniques des centrifugeuses nucléaires.
Ils ne sont pas encore venus à bout de tout le code qui s'imbrique comme un
puzzle à l'intérieur du système de contrôle informatique d'une usine mais la tâche n'était pas
aisée. Il semble aujourd'hui qu'ils aient réussi à détecter l'un des objectifs
précis de cette arme de destruction, nouvelle génération.

Contrôle des moteurs des centrifugeuses

Les chercheurs américains ont constaté que le virus avait la capacité de prendre le contrôle des
processus industriels d'une centrale nucléaire mais la finalité de l'opération
était encore trouble car cette prise de contrôle semblait passive. Après
analyse du code du virus, ils sont parvenus à la même conclusion que les
experts de la société de sécurité informatique Symantec. L'objectif du virus
consistait formellement à atteindre la centrale de Bushehr et les
centrifugeuses nucléaires de Natanz.

Les concepteurs de ce virus n'ont pas seulement réussi à attaquer spécifiquement
le système interne de contrôle des ordinateurs Siemens (PLC) qui gèrent le programme nucléaire iranien. Ils ont surtout permis au virus d'identifier
précisément ses cibles grâce à leur identification informatique et de bloquer la fabrication de combustible enrichi sans créer de risque d'explosion ou d'incident majeur. Le but était d'atteindre le convertisseur de
fréquence, conçu uniquement en Finlande et à Téhéran, chargé de gérer la
rotation des moteurs des centrifugeuses, par l'intermédiaire du
système PLC de Siemens qui envoie les commandes de réglage de la vitesse des
moteurs de production. Le virus Stuxnet a réussi à cibler les lecteurs
spécifiques chargés d'intervenir dans la vitesse, nécessairement élevée, de la
centrifugeuse dont le rôle est de séparer physiquement les isotopes de
l'uranium pour fabriquer un combustible nucléaire hautement enrichi.

Le chercheur
Eric Chien de Symantec explique dans son blog que les experts ont trouvé
dans le code de Stuxnet des éléments prouvant qu'il était capable de ralentir
cette vitesse pour empêcher le raffinage ou alors de l'augmenter pour entrainer
l'explosion des centrifugeuses. Il avait même le moyen d'alterner petite et
grande vitesse des moteurs pour saboter complètement le fonctionnement normal:
«Stuxnet modifie la fréquence de sortie et donc la vitesse des moteurs
pour de courts intervalles pendant des mois. Intervenir dans la vitesse des
moteurs sabote le fonctionnement normal du contrôle des processus industriels.»

Un expert allemand de la cyberguerre Ralph Langner, longuement cité à la fois par le New York Times et le Jerusalem Post, est encore plus catégorique. Selon lui, Stuxnet a été surtout conçu pour faire
exploser les centrifugeuses: «Un objectif raisonnable de
l'attaque consistait à détruire le rotor de centrifugeuse par les vibrations,
ce qui provoque l'explosion de la centrifugeuse». Et l'attaque contre Stuxnet a été suivie, toujours selon Ralph Langner, d'une seconde attaque différente, «une deuxième frappe» qui visait cette fois la centrale de Bushehr et les systèmes de contrôle de la turbine du réacteur nucléaire.

Unité militaire 8200 de Tsahal

Ces
découvertes, confirmant que la centrale de Natanz a bien été infectée par
Stuxnet en 2009, sont corroborées par l'Agence internationale de l'énergie atomique qui
a noté une baisse brutale du nombre de centrifugeuses en activité sur le site
de Natanz. Les experts ont ensuite constaté que Stuxnet avait une capacité à se
reproduire dans les systèmes complexes à plusieurs automates interconnectés,
comme à Bushehr. Il était capable
de se mettre en veilleuse au moment du remplacement des centrifugeuses
défectueuses, pendant quelque temps, pour permettre un fonctionnement normal qui
empêcherait sa détection et puis ensuite, de lancer à nouveau sa
cyber-attaque.  L'intérêt d'une
telle attaque réside dans la possibilité de toucher des centrales nucléaires
secrètes non détectées à ce jour.

Stuxnet a été au départ mal compris car le virus en s'attaquant aux systèmes industriels informatiques internes de Siemens a touché des cibles secondaires comme les
forages pétroliers et gaziers et les systèmes d'approvisionnement en eau.
L'idée de l'attaque spécifique des sites nucléaires n'a pas alors semblé évidente à certains experts et aux autorités iraniennes. Elle est confirmée aujourd'hui.   

Les experts qui ont décortiqué le code de Stuxnet sont ainsi convaincus que
seuls des pays à haute capacité technologique peuvent être à l'origine de sa
conception et notamment pointe les Etats-Unis et Israël. Ralph Langner évoque «un chasseur F-35 arrivant sur un champs de bataille de la première guerre mondiale». Il estime qu'il a fallu des années de travail pour créer des virus aussi sophistiqués et précis.

On évoque à nouveau l'existence de l'unité militaire 8200 de
Tsahal qui aurait réalisé, avec la collaboration américaine, ce virus
destructeur. Israël et les Etats-Unis sont d'ailleurs les seuls
pays qui cherchent à s'attaquer directement au programme d'armement nucléaire de l'Iran. Mais là
encore, on ne prête qu'aux riches.

Jacques Benillouche

Photo: Vue aérienne de l'usine iranienne d'enrichissement d'uranium de Natanz  Reuters