StuxNet réinvente la propagande – ZDNet

ZTE accusée de fournir du matériel d'espionnage à l'Iran



Fin septembre, un spécialiste américain de la guerre informatique, Jeffrey Carr, affirmait que le reste du monde se trompait sur StuxNet, et que tout indiquait que ce dernier aurait été conçu non par Israël, non par les Etats-Unis, mais plutôt par la Chine, et destiné à attaquer l’Inde ; en particulier, le malware aurait été conçu pour cibler un satellite de télécommunications civil, INSAT-4B, qui connut une défaillance majeure le 7 juillet dernier. L’une des raisons de cette attaque aurait été la rivalité avérée de ces deux puissances régionales, notamment dans le domaine spatial. Jeffrey Carr affirme qu’il dévoilera ses éléments lors de la prochaine conférence Black Hat d’Abu Dhabi.

Manque de bol, des officiels de l’Indian Space Research Organization (ISRO) n’ont pas attendu la Black Hat pour déclarer dans la presse que le satellite en question ne disposait d’aucun dispositif PLC (Program Logic Controller), le fameux composant SCADA ciblé par StuxNet. La défaillance ne devrait rien à une attaque informatique, mais serait entièrement due à un problème d’alimentation électrique.

Ce n’est pas la première fois que des experts américains s’adonnent à des déclarations particulièrement curieuses en matière de guerre informatique. Souvenons-nous des propos d’officers de renseignement américains en 2008, qui déclaraient dans la presse sous couvert d’anonymat que le grand black-out électrique de 2003 ayant frappé le nord-est des Etats-Unis avait en réalité été provoqué par des hackers chinois. Manque de bol encore, la commission d’enquête avait déjà rendu son diagnostic : le black-out avait résulté d’un enchevêtrement complexe de défaillances dans un effet de dominos, l’événement déclencheur étant la coupure de lignes à haute tension sous lesquelles avaient poussé des arbres. Fortiches, les hackers chinois, pour avoir planté des arbres sous les lignes à haute tension.

Il faut donc écouter les déclarations de Jeffrey Carr dans le contexte géopolitique actuel : Israël, pointé du doigt dans cette attaque par de nombreux experts, est l’allié des Etats-Unis, et ces derniers n’ont pas du tout intérêt à être entraînés dans cette affaire, qui pourrait menacer leur posture habituelle de victime de la guerre informatique. L’accusation contre la Chine sonne donc comme un contre-feu qui arrive à point nommé. Or dès le lendemain de la publication du diagnostic de Jeffrey Carr, la Chine répliquait en affirmant que StuxNet avait infecté des millions d’ordinateurs sur son territoire, et que l’attaque était probablement américaine (cf notamment ce précédent article).

Si l’existence de la guerre informatique est désormais avérée, une autre de ses caractéristiques est en train d’apparaître au grand jour : menés correctement, les actes de guerre informatique ne peuvent pas être imputés avec certitude, pas plus que leurs objectifs et leur efficacité ne peuvent être réellement connus. Et pour cette raison, il apparaît que la guerre informatique n’est pas une déclinaison informatique de la guerre traditionnelle : la guerre informatique hérite directement ses principes directeurs du terrorisme, où les dommages collatéraux font partie de l’effet recherché et où l’attribution d’une attaque à une puissance où à un groupe relève d’un exercice de propagande a posteriori et non d’une déclaration de guerre a priori. C’est peut-être du côté de StuxNet qu’il faut chercher le fantôme du cyber-terrorisme, et non pas de supposées attaques de militants islamistes cherchant à détruire Internet ; un terrorisme d’Etat, donc.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.