Et si le ver n’était qu’un leurre pour masquer la menace iranienne? "Ceux qui ont conçu Stuxnet n’ont pas cherché la discrétion. Nous, pour faire quelque chose de furtif nous ne procéderions pas de cette façon". Commentaire lapidaire formulé aujourd’hui en privé, par un spécialiste israélien de la cyberdéfense à propos de Stuxnet. Alors que tous les regards se tournent vers Israël et la CIA (sic) et pas vers le Lichtenstein ou le Pérou, des doutes commencent à apparaître sur l’origine véritable du ver.
Comme l’explique cette tribune publiée aujourd’hui dans Todays Zaman, l’un des meilleurs médias turcs en ligne. Andrew Finkel, ironise sur ce ver qui se tortille et finalement arrange pas mal de monde en affaiblissant- en apparence- l’aura nucléaire de l’Iran. A commencer par la Turquie inquiète d’un embrasement régional. Finkel souligne par ailleurs que tout le monde ne trouve pas Stuxnet aussi malin que cela.
Car après tout si le ver a bien nécessité des trésors d’expertises pour sa mise au point, son cheminement n’est en revanche pas très discret et plutôt laborieux pour un résultat très aléatoire. Le malware "tellement sophistiqué qu’il n’a pu être élaboré que par des agents à la solde d’un Etat" ressemblerait plus aux yeux de certains à un grand coup de communication monté par des experts en informatique pour faire monter la peur et créer du business…
Finkel décidemment d’humeur espiègle conclut que oui, Stuxnet est bien pratique pour tous ceux qui veulent faire croire que l’Iran est vulnérable. Ce qui inclut l’administration Obama, selon lui peu pressée d’en découdre. Sans oublier l’Iran lui même qui ne souhaite peut-être pas commettre la même erreur que Saddam Hussein, s’attirant une méga-invasion en agitant un peu trop fort le chiffon rouge. L’expert français Eric Filiol fut ainsi l’un des premier a évoquer l’hypothèse d’une création iranienne (l’Iran est l’une des premières cyberpuisssances du Moyen-Orient) pour simuler une attaque intérieure, à des fins tactiques. Stuxnet est vraiment formidable. A suivre.
*
Copyrights Nanojv: http://nanojv.com
Illustration: Myrtus. Certains experts ont ainsi baptisé l’opération Stuxnet.
Également sur NanoJV:
L’Iran redoute une guerre du cyberespace.
Iran. Conflit asymétrique sur le terrain du cyberespace. Forces, vulnérabilités et menaces.
A lire aussi sur OWNI.fr le point de vue nuancé d’Olivier Tesquet:
"Stuxnet, ou le mythe de la cyberguerre mondiale"
Aux yeux de bon nombre d’experts, Stuxnet ne peut avoir été conçu que par un État, ou sous le haut patronage d’un gouvernement qui aurait délégué auprès de petites mains. Pourquoi? Parce que son objectif à la précision millimétrée ne viserait pas à voler des données, ni à extorquer ses victimes. Ce serait oublier à quel point la culture du hacking érige la performance au rang de finalité. L’attaque pourrait tout aussi bien avoir été menée par un commando d’Anonymous particulièrement politisés. “Il ne faut pas oublier que les attaques de déni de service par botnet, que nous avons pu observer à de nombreuses reprises ces dernières années, ne cherchent qu’à perturber les fonctionnements d’un système”, estime Daniel Ventre. C’est aussi l’avis de Bruce Schneier, éminent cryptologue américain, qui rappelle que “les programmes informatiques les plus complexes, l’immense majorité d’entre eux, ont été codés par des organisations non-gouvernementales”. Lire la suite sur owni.fr
Publié le 29 septembre 2010
0