Les services de renseignement israéliens et américains ont collaboré audéveloppement du virus informatique Stuxnet destiné à saboter le programmenucléaire iranien, rapporte hier le quotidien américain The New York Times.Israël a testé l'efficacité du virus dans le complexe nucléaire de Dimona,situé dans le désert du Neguev, qui abrite le programme d'armementsnucléaires israélien, indique l'édition en ligne du New York Times qui citedes experts militaires et du renseignement.La création de ce virus destructeur est un projet américano-israélien, avecl'aide de la Grande-Bretagne et de l'Allemagne, selon les sources duquotidien. Des experts avaient déjà soupçonné à plusieurs reprises Israëld'être à l'origine du virus Stuxnet, qui a touché les centrifugeusesiraniennes produisant de l'uranium enrichi.Le ministre israélien des Affaires stratégiques Moshé Yaalon a affirmé findécembre que de récentes "difficultés" rencontrées par le programmenucléaire iranien avaient retardé de plusieurs années l'éventuelleaccession de Téhéran à la bombe atomique. Les Etats-Unis et une partie de lacommunauté internationale accusent l'Iran de chercher à se doter de l'armeatomique sous couvert d'un programme nucléaire civil, ce que Téhéran atoujours démenti.«Nous sommes en guerre contre l'Iran. La plus grande partie de cette guerreest clandestine.», affirmait mardi Efraim Halevy, ancien directeur du Mossad,les services de renseignements israéliens, invité du Center of Political andForeign Affairs (CPFA).Détecté il y a quelques mois, Stuxnet infecte un logiciel Siemens decontrôle des automates industriels très utilisés dans les secteurs de l'eau,des plateformes pétrolières et des centrales électriques. Sa fonction seraitde modifier la gestion de certaines activités pour entraîner la destructionphysique des installations touchées, selon les experts.Stuxnet aurait principalement frappé l'Iran, ce qui a laissé penser qu'ilavait été conçu pour saboter ses installations nucléaires, mais il sembleavoir aussi touché l'Inde, l'Indonésie ou le Pakistan.Pour parvenir à ses fins, Stuxnet exploite toute une série devulnérabilités dans des systèmes de contrôles industriels. Le degré desophistication de ce virus prouve que ses concepteurs ont étéparticulièrement bien renseignés sur leurs cibles et qu'il ne s'agit pas depirates isolés, jugent ainsi les spécialistes de la sécurité informatique.Selon les estimations de Symantec, qui n'avait «jamais vu une telle menaceauparavant», entre cinq et dix personnes ont travaillé sur ce projet durantsix mois. «Une attaque de ce type ne peut être conduite qu'avec le soutien etle financement d'un Etat», avance même Eugene Kaspersky.Dans le détail, Stuxnet s'attaque d'abord à des postes fonctionnant sousWindows en se déployant depuis des clés USB grâce à des failles «zeroday», qui n'ont pas encore été identifiées. Il parcourt ensuite le réseaulocal à la recherche d'un logiciel très précis, conçu par Siemens. Une foisinstallé, il reprogramme un composant - l'automate de programme industriel -et envoie de nouvelles instructions aux machines. Il sait ensuite échapper àla vigilance des administrateurs et se mettre à jour grâce à un module«peer-to-peer», qui vient télécharger les fichiers sur les machinesdisposant de la toute dernière version.Ainsi armé, Stuxnet peut immobiliser des oléoducs, des centrales électriqueset d'autres installations contrôlées par ces automates, et provoquer unecatastrophe en commandant des valves ou en faussant l'affichage des capteurs depression et de température. «Stuxnet arrive à contrôler le fonctionnementdes machines physiques», confirme Lia O'Murchu, chercheur chez Symantec.Interrogé, Siemens a reconnu que des infections ont été détectées surquinze systèmes industriels, pour la plupart en Allemagne. Mais il n'y a eujusqu'à présent «aucun cas de conséquences sur leur production», a assuréun porte-parole.Outre la complexité du virus, sa répartition géographique éveille toutefoisdes soupçons d'attaques concentrées sur un seul pays. Sur les 10.000ordinateurs infectés, près de 60% ont en effet été détectés en Iran.Les Etats-Unis et Israël viennent ainsi de lancer la première guerre quel'on peut qualifier de cyberguerre et de se rendre coupable de cyberterrorismeinternational !!!Luc Torreele