Ce n’est pas une simple histoire de hacker…. il s’agit d’une attaque de type militaire contre un pays. Attaque non déclarée et sans le moindre mandat de la « communauté internationale ». Au minimum il faudrait que l’ONU publie une réaction face à cela… car la revendication ouverte de cette action pose un précédent qui peut avoir des conséquences très lourdes à long-terme. Il légitime toutes actions de cyberguerre future… y compris contre d’autres pays que l’Iran.

Quelle est la légalité d’une attaque de ce genre ? Comment se faire compenser les dommages collatéraux (dans des pays totalement étrangers au conflit) de ce genre d’attaques ? Et si demain Boeing aux USA décide de saboter Airbus en Europe à l’aide de sa propre variante de Stuxnet ? Qui va l’en empêcher maintenant que la Maison Blanche a donné l’exemple ?

Au même titre que l’illégalité de l’invasion irakienne a bloqué toute capacité d’intervention « légitimée » des USA pendant un bout de temps, l’utilisation de cyber-armes contre un pays dans une guerre non déclarée ouvre la porte à un avenir sombre en matière de cybersabotage… et si les hackers Syriens ou Iraniens ou Chinois décident de riposter, au nom de quoi les USA pourront-ils s’y opposer (greg)

Barack Obama a ordonné les attaques Stuxnet contre l’Iran

[Serge Leblal – Le Monde Informatique – 04/06/2012]

Le ver Stuxnet, mis au point par des agences américaines et israéliennes, a bien été créé pour cibler le programme nucléaire iranien, selon le New York Times.

Le président américain Barack Obama a ordonné les cyberattaques avec le malware Stuxnet contre l’Iran pour ralentir le développement du programme nucléaire du pays,selon un article publié dans The New York Times. Le journal, citant des sources anonymes, a rapporté que, dans les premiers jours de sa présidence, M. Obama a accéléré le projet connu sous le nom de code Olympic Games et initié par l’administration de George W. Bush. Le ver Stuxnet, depuis longtemps officieusement attribué à Israël ou aux États-Unis, a frappé les ordinateurs iraniens à la mi-2010 avant de se disséminer à travers l’Internet.

Le président Obama a envisagé de stopper les cyber-attaques après que Stuxnet ait commencé à compromettre d’autres ordinateurs, mais, selon le NY Times, il a décidé de poursuivre le programme. Le malware est issu d’un effort conjoint des États-Unis et d’Israël pour cibler le programme nucléaire iranien, écrit le Times. Le journal a interviewé des responsables américains, israéliens et européens, encore en activité  actuellement et impliqués dans ce programme de cyber-attaque, précise-t-il.

Un ver très sophistiqué

Stuxnet a été découvert en juillet 2010, lorsqu’une entreprise de sécurité basée en Biélorussie a détecté le ver sur des ordinateurs appartenant à un client iranien. À l’époque, les experts en sécurité avaient déjà conclu que le ver, particulièrement sophistiqué, avait probablement été développé par un État-nation, et conçu pour détruire quelque chose d’important, comme le réacteur nucléaire de Bushehr en Iran. Les experts en sécurité qui ont examiné le ver dans un environnement de tests avaient précisé qu’il avait été créé pour rechercher les machines pilotées par le système Scada de Siemens – probablement les centrifugeuses  – et injecter son propre code dans le dispositif de contrôleur logique programmable (PLC). Deux porte-paroles de la Maison Blanche n’étaient pas immédiatement disponibles pour commenter l’article du journal américain.

Le président Obama avait exprimé ses préoccupations au sujet du programme Stuxnet qui auraient pu inciter des pays et des cyber-terroristes à utiliser des attaques similaires, mais avait finalement conclu que les États-Unis n’avaient pas d’autres options disponibles contre l’Iran, d’après l’article du Times. Le programme Stunext/Olympic Games aurait été développé par la NSA (National Security Agency) américaine et une cyber-unité secrète israélienne selon le journal.

http://www.lemondeinformatique.fr/actualites/lire-barack-obama-a-ordonne-les-attaques-stuxnet-contre-l-iran-49147.html