Son nom est synonyme de cyberguerre. On en sait encore un peu plus sur Stuxnet, ce ver informatique qui a mis à bas des centrifugeuses iraniennes à la fin de l’année 2009, sabotant ainsi le programme nucléaire iranien. Un article du quotidien néerlandais De Volkskrant vient en effet de donner de nouveaux détails sur cette opération de sabotage informatique.
Il avait déjà été dit qu’un ingénieur néerlandais était impliqué dans l’opération “Olympic Games”, son nom de code. Attribuée aux Etats-Unis et à Israël, ces deux pays s’étaient également appuyés sur l’Allemagne, la France et les Pays-Bas. L’Allemagne aurait ainsi fourni par exemple les détails techniques et détaillé le fonctionnement des systèmes de contrôle industriel fabriqués par Siemens, utilisés pour contrôler les centrifugeuses,
Really fascinating details about the involvement of Dutch agent Erik van Sabben in releasing Stuxnet into Natanz https://t.co/wATwMNNEo8 pic.twitter.com/UNuMNqslNe
— Haydn Belfield (@HaydnBelfield) January 10, 2024
Pompes à eau
L’ingénieur néerlandais s’appelait en réalité Erik van Sabben, vient de raconter De Volkskrant. Cet homme de 36 ans, qui travaillait pour une entreprise de transport à Dubaï, avait été recruté par le service de renseignement des Pays-Bas, l’AIVD. Mort en janvier 2009 après un accident de la route, l’ingénieur a été chargé d’infiltrer le complexe de Natanz et d’y installer des pompes à eau trafiquées.
C’est l’installation de ces pompes à eau et leur connexion au réseau informatique, et non le seul branchement d’une clé USB contenant le programme malveillant, qui aurait permis de propager Stuxnet dans l’informatique du complexe. “Il est possible que le virus se soit propagé à la fois via la clé USB et la pompe à l’eau”, remarque toutefois prudemment De Volkskrant. Un virus dont l’ingénieur néerlandais n’avait visiblement pas connaissance.
Interrogations
Le développement de Stuxnet aurait également coûté, poursuit le quotidien néerlandais, entre un et deux milliards de dollars. C’est en tout cas ce qu’aurait confié Michael Hayden, l’ancien directeur de la CIA, l’agence de renseignement américaine, à des membres du renseignement néerlandais.
Les experts en sécurité informatique ont accueilli ces nouvelles informations avec un intérêt saupoudré de scepticisme. Le directeur de la recherche Mikko Hypponen s’est étonné sur X (ex-Twitter) du coût de développement supposé de Stuxnet.
“Des millions, certainement, des dizaines de millions bien sûr, mais un milliard, je ne pense pas”, a-t-il tweeté. Un autre spécialiste a douté qu’une pompe à eau ait pu transporter une copie du ver informatique. Quinze ans après, Olympic Games conserve décidément bien des secrets.