La guerre invisible autour du nucléaire

Quelques jours après l’accord sur le programme nucléaire iranien, il peut être intéressant de revenir en arrière pour rouvrir le dossier du nucléaire sous un tout autre angle : celui de la cyberdéfense, domaine qui échappe aujourd’hui complètement aux accords internationaux.

C’est ce qu’on pourrait appeler « la guerre froide » du cyberespace. Ici, chaque pays peut frapper en toute impunité et nier par la suite toute implication. Pour la première fois, en 2010, avec la découverte du virus Stuxnet, le monde découvre qu’une attaque contre un système Scada est possible et qu’elle peut entraîner des conséquences réelles sur des équipements d’objectif stratégique.

Les Scada, ou Supervisory Control and Data Acquisition, sont des systèmes informatiques qui surveillent et contrôlent les processus industriels à distance : des réseaux électriques, des raffineries, des centrales nucléaires, des systèmes financiers et bancaires, la distribution de l’eau…

Le virus très évolué Stuxnet est ainsi parvenu à ralentir le programme nucléaire iranien, en détruisant notamment plus d’un millier de centrifugeuses et sans que personnes ne s’en rende compte, dans un premier temps. Derrière ce ver, deux pays sont très fortement soupçonnés sans qu’ils n’aient jamais revendiqué ces attaques : les Etats-Unis et Israël. Les services de ces pays ont toujours refusé de commenter ce dossier « Stuxnet ». Pour les spécialistes, c’est un secret de polichinelle. Dans le cyberespace il est justement très difficile d’attribuer une attaque à quelqu’un et encore moins à un pays. Les pays se font une guerre invisible dans un conflit moins coûteux, mais auquel ils sont souvent sont mal préparés. Et ces cyberattaques prendront de plus en plus d’importance, à mesure que toutes nos infrastructures seront informatisées.

Dans son rapport annuel sur les menaces informatiques, Dell concluait récemment que ce type d’attaques contre des systèmes Scada, a doublé en un an entre 2013 et 2014.

Peut-on parler de Stuxnet comme de la première arme numérique ? Pour certain, oui car c’est la première fois qu’au-delà de pénétrer un système informatique, un virus entraîne le sabotage d’équipements stratégiques.

[ Archive 2010 ]

Mais l’Iran n’était pas la seule cible de Stuxnet. Récemment, Reuters annonçait avoir découvert qu’une version du virus avait été utilisée pour attaquer aussi le programme nucléaire de la Corée du Nord. Cette tentative aurait finalement échoué, en raison du trop fort isolement des systèmes d’information nord-coréens, ne permettant d’accéder à aucune machine du programme nucléaire de Pyongyang.

Reuters rappelle également que la Corée du Nord possède les réseaux de communication les plus isolés du monde : l’obtention d’un ordinateur requiert par exemple une autorisation de la police ; l’Internet « ouvert » n’existe pas, sauf pour une petite élite du pays. Au contraire des Iraniens qui ont plus recours à internet et qui ont de davantage de contacts avec des entreprises étrangères.

Selon des experts spécialisés dans les programmes nucléaires, il y a des similitudes entre les activités iraniennes et nord-coréennes, ces deux pays continuant de collaborer sur le plan de la technologie militaire. L’Iran et la Corée du Nord posséderaient par exemple le même système de centrifugeuses P-2, obtenu grâce au scientifique expert du nucléaire et pakistanais AQ Khan, considéré comme le père de la bombe nucléaire à Islamabad.

Vulnérabilité des installations nucléaires

A l’occasion de la première Conférence internationale sur la sécurité informatique dans le monde nucléaire, organisée à Viennes du 1er au 5 juin 2015, Youkiya Amano, directeur général de l’Agence international de l’énergie atomique (AIEA), l’organe de contrôle nucléaire de l’ONU, s’est exprimé devant 650 experts issus de 92 Etats membres. Il a souhaité prévenir ces pays de l’importance de renforcer la défense des installations nucléaires contre les cyber-menaces.

Il a déclaré :

«Les cyberattaques ou les tentatives de cyberattaques sont désormais une occurrence quotidienne. L’industrie nucléaire n’est pas une exception. Pas plus tôt que l’année passée, il y a eu des cas d’attaques aléatoires de programmes malveillants contre des centrales nucléaires et d’installations prises pour cible spécifiquement».

Au-delà d’une action réelle sur les centrifugeuses, le nucléaire n’échappe pas non plus au vol de données. Les dernières attaques observées ont eu pour objectif de recueillir des informations sur des employés travaillant dans ce secteur de l’énergie. En Corée du Sud, par exemple, en décembre 2014, les autorités ont dû admettre que l’entreprise publique Korea Hydro and Nuclear Power (KHNP), branche chargée du nucléaire au sein de la Compagnie d’électricité de Corée, Kepco, avait été la cible d’une cyberattaque, le 9 décembre. Revendiquée par le président d’une organisation contre les réacteurs nucléaires, basée à Hawaï, l’attaque a permis de récupérer de nombreuses informations comme les données personnelles d’environ 11 000 employés, des plans de réacteurs et de leurs circuits de refroidissement. L’implication de la Corée du Nord a aussi été évoquée.

Autre exemple, en 2013, un hacker surnommé « Peace » s’est introduit dans les ordinateurs du département américain de l’Energie, qui supervise le programme d’armes nucléaires américain, sa production d’énergie et d’autres intérêts nationaux vitaux. Le hacker a ainsi eu accès à des informations confidentielles concernant les employés, leurs numéros de sécurité social, leurs coordonnées bancaires. Preuve que même les systèmes informatiques du gouvernement américain, dont ceux gérant des informations cruciales pour la sécurité nationale, sont terriblement mal préparés aux attaques informatiques, toujours plus sophistiquées.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s