Israélien Flame ? On lit partout que le nouveau virus 20 fois plus sophistiqué que Stuxnet, est israélien. Stuxnet est encore dans toute les mémoires. C’est le ver informatique qui a infecté les centrifugeuses iraniennes de l’usine de Natanz, sans dégâts importants (un millier de centrifugeuses ont été mises hors services et remplacées par des appareils plus puissants et mieux protégés). Le programme nucléaire iranien se poursuit depuis, de plus belle (voir ici).
Aujourd’hui on rejoue le même scénario. La plupart des pays occidentaux, redoutent en effet comme la peste une intervention israélienne contre le nucléaire iranien (ici) et seraient prêts à se damner pour éviter un tel scénario, catastrophique pour leurs économies chancelantes (ici). Une vision partagée par certains décideurs israéliens civils et militaires (lire ici).
En juin 2010, Stuxnet était arrivé à point nommé pour faire retomber la tension autour du programme iranien (ici). Le virus prouvait la vulnérabilité de l’Iran , et démontrait à l’opinion internationale que le péril nucléaire iranien était sous contrôle. Il suffisait de lancer une cyber attaque pour mettre Téhéran à genoux. Et puis ne venait-on pas d’inventer la guerre propre, sans victime, menée avec un clavier, une souris et quelques lignes de codes.
Tout le monde a trouvé son compte dans l’opération Stuxet, y compris l’Iran, qui s’est doté dans la foulée d’une cyber-défense renforcée (ici), tout en se posant en victime.
Aujourd’hui la maison brûle, l’Iran s’approche de la zone d’immunité nucléaire (avant la fin de l’année) et le leadership israélien est prêt à passer à l’action (ici). C’est à ce moment que surgi Flame/ Skywiper. Opportunément.
Le buzz est énorme. Toutes les sociétés d’antivirus ( Kaspersky, Crysys, Symantec, F-Secure, McAffee) rivalisent d’arguments pour convaincre les médias que Flame est la cyber attaque la plus sophistiquée de tous les temps. Peut-être.
La tentation est grande dès lors de conclure que c’est Israël qui a fait le coup. Une thèse qui renforce les opposants israéliens aux frappes aériennes contre l’Iran (ici). On assiste à des clins d’œil appuyés, comme à l’époque de Stuxnet (ici). L’Iran jubile, car le scénario sert paradoxalement les intérêts à courts termes de la république islamique. Téhéran se pose en victime et dans le même temps affirme que le virus est sous contrôle. Coup double.
Tout le monde est content. A un détail prêt. Les faits. Une fois de plus. Certaines voix s’élèvent en effet pour rappeler qu’un code tel que Flame n’est pas nécessairement la création d’un Etat. On avait à l’époque apporté la démonstration qu’un ver comme Stuxnet pouvait avoir été conçu par quelques chercheurs en sécurité, très motivés (lire ici). Pour Flame c’est la même chose.
Stuxnet n’avait presque rien détruit. Qu’en est-il de Flame ?
Il est intéressant de noter l’insistance avec laquelle l’Iran et certains relais occidentaux montrent Israël du doigt dans l’affaire Flame. Certes comme le rappelle le ministre israélien des affaires stratégiques, Israël dispose de capacités cybernétiques hors du commun et personne au sein de l’État Hébreu ne se lamentera des déconvenues de l’Iran. Pour autant ce n’est pas une signature irréfutable. D’autres pays disposent de capacités de cyber attaques développées et ont encore plus intérêt qu’Israël à lancer (ou faire lancer) des opérations psychologiques sur l’Iran, pour temporiser.
8200 ? Comme à la grande époque de Stuxnet on ressort le nom de l’unité cybernétique des renseignements militaires de Tsahal.
Pour illustrer la faiblesse de l’argument, on citera l’exemple de Tikun Olam, l’un des sites américains (et juifs) les plus anti-Netanyahou/Barak. Sur la base de soi-disant fuites au sein de systèmes de sécurité israélien, Tikun Olam prétend que c’est Israël qui a développé Flame. Et plus précisément l’unité 8200, shmone mataïm, avec un coup de pouce du Mossad. On sourit tant le scénario est scolaire et naïf. Apparemment ces gens "bien informés" ont une vision assez lacunaire du microcosme cybernétique israélien et raté au passage quelques épisodes surprenants.
C’est semble-t-il le même réseau qui avait intoxiqué le New York Times avec l’histoire abracadabrante des centrifugeuses de Dimona (ici) ou l’ébouriffante affaire de l’attaque ciblée des drones du Hezbollah sur la base secrète de Sdot Micha (ici).
Qu’est-ce qui a l’air d’un canard, se dandine comme un canard et cancane comme un canard ? (réponse ici)
*
Copyright NanoJV. (reproduction non autorisée).
Retour au mur du site ici.
(*) PSYOPS : Utilisation planifiée ou programmée de toutes formes d’actions humaines non coercitives destinées à influencer les attitudes ou les actions des groupes ennemis, neutres ou alliés de manière à servir les intérêts nationaux
*
*
*
eliahou
30 mai 2012
Autant pour Stuxnet, le propos de NanoJV était crédible et j’ai vite fait, moi, Juif, Israélien, fervent défenseur d’Israël, de reconnaître m’être peut-être trompé, en effet, et que Stuxnet n’était finalement probablement pas israélien, autant pour Flame, le propos de NanoJV n’est pas crédible car il n’avance aucun élément concret permettant de démonter l’attribution à Israël d’un virus aussi redoutable qu’efficace. Car il faut bien dire ce qui est, ce virus n’est pas le fait de simple geeks aimant s’amuser avec le feu, il s’agit d’un virus lourd et extrêmement complexe qui nécessite pour sa création de sommes qu’un individu lambda n’a pas. Il s’agit d’un type de budget qui peut être alloué à un programme de défense national, il s’agit d’un niveau de compétence informatique extrêmement pointu que même les informaticiens les plus qualifiés comme Kaspersky reconnaissent comme extrêmement complexe et disent qu’il existe depuis 2007 et faudrait 10 ans pour venir à bout de toute sa complexité, soit pas avant 2022. On lit par ailleurs que si l’on connaît aujourd’hui l’existence de ce virus colossal et qu’il existe depuis 5 ans, cela veut dire que de nouveaux virus encore plus pointus produits par ses auteurs sont déjà en piste. On sait que l’Iran est principalement visé par Flame, on sait aussi que les territoires sous autorité palestinienne, le Liban, la Syrie, l’Arabie Saoudite et l’Egypte sont aussi touchés par le virus dans une moindre mesure, mais qu’Israël n’est pas touché. On sait que le ministre des affaires étrangères et vice-premier ministre israélien, Moshe Ya’alon, a déclaré que le virus Flame «est justifié, pour quiconque considère la menace iranienne comme une menace significative», qu’«Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités». Là, il me semble assez difficile de contester l’origine israélienne de ce virus sans perdre de sa crédibilité. Enfin, il faut arrêter de dire que ce type de nouvelles sert les anti-israéliens, car ABSOLUMENT TOUT sert les anti-israéliens. Ces gens font feu de tout bois contre Israël. Si Israël agit bien, cela sera déformé, puis retourné contre lui par ces décérébrés, si Israël agit maladroitement, ils exploiteront cette faiblesse contre Israël, et si Israël ne fait rien, ils inventeront. Enfin, je ne vois pas pourquoi la défense israélienne ne devrait pouvoir se faire que par une guerre traditionnelle, avec des armes, et pas sur plusieurs fronts, y compris par une attaque virale informatique. Ce n’est pas contradictoire et les objectifs sont aussi totalement différents : l’attaque informatique sert à enrayer les efforts de l’Iran pour sa nucléarisation militaire, mais dans le cas de Flame, en plus cela permet d’avoir une avance stratégique de taille grâce à la connaissance des correspondances, des discussions dans un pays au régime ouvertement et particulièrement hostile et belliqueux comme l’est le régime des gardiens de la révolution. Ceci afin de paralyser les systèmes de défense iraniens et d’obtenir également des informations sensibles, tactiques et stratégiques, préparant ainsi, avec elles, le terrain à une attaque plus traditionnelle. Cette dernière consisterait, elle, à détruire les installations nucléaires dangereuses en Iran et, dans le même temps, prévenir les velléités du régime des pasdaran (et de ses alliés) à l’encontre d’Israël. Peut-être ce virus fait-il également office d’outil de diversion. Bref, les attaques informatiques ne sont pas en contradiction avec une guerre plus traditionnelle. Il faut avoir peu de suite dans les idées pour ne pas réaliser que ce n’est pas contradictoire mais qu’au contraire, cela peut être parfaitement complémentaire. Quant aux propos iraniens prétendant que le virus a été identifié et bloqué, il faut être extrêmement naïf pour y apporter un quelconque crédit : voici un virus d’une complexité exceptionnelle qui nécessite 10 années aux meilleurs pour le décrypter et en comprendre tous les tenants et les aboutissants, le fonctionnement et les ressources multiples qui vient d’être découvert, et il ne faudrait que deux jours aux intégristes iraniens pour en faire le tour ??? De qui se moque-t-on ? Certes, l’Iran est technologiquement très pointu, mais dans le meilleur des cas, il lui faudrait 3 ans pour cerner la complexité de ce virus et le bloquer, pas deux jours.
eliahou
30 mai 2012
Faisant suite à mon commentaire précédent (voir ci-dessus), la déclaration iranienne fait partie de sa stratégie de guerre psychologique contre Israël et le reste du monde. Dire "Nous avons identifié et bloqué le virus Flame" revient à dire aux Israéliens "Vous vous êtes foulés, mais nous sommes encore meilleurs. Vous n’êtes pas aussi bons que vous le pensez", ceci afin d’espérer leur perte de motivation, le découragement. Cela revient aussi à dire aux autres nations "Vos chercheurs informatiques peuvent bloquer complètement ce virus en 10 ans ? Nous le faisons en deux jours. Voyez comme nous sommes puissants en informatique, nous le sommes plus que vos meilleurs et nous le sommes plus même que les Israéliens eux-mêmes. Si vous ne jouez pas notre jeu sur le nucléaire, imaginez un peu la bombe informatique que nous pourrions vous balancer !"
C’est une forme de menace qui ne dit pas son nom. Typique de la guerre psychologique iranienne, attaquant sur plusieurs front en même temps, tentant de décourager les uns et dissuader les autres dans le même temps.
…. mais pas crédible. Pas en deux jours. En 3 ans s’ils sont vraiment aussi bons qu’ils le prétendent, en un an s’ils sont encore plus que ça, en quelques mois s’ils sont au top du top du top… Pas deux jours.
eliahou
30 mai 2012
Mais les pasdarans savent parfaitement qu’ils n’ont pas des mois et encore moins des années devant eux, que l’attaque israélienne sur les installations nucléaires iraniennes se fera avant, que l’intervention diplomatique des nations contre le nucléaire iranien touche à sa fin car elle n’a apporté aucune avancée concrète et que les dupes ne le seront plus pour très longtemps. Et lorsqu’aucune intervention diplomatique ne fonctionne, que reste–il alors ? Une intervention militaire ou la résignation. Mais c’est maintenant que cela se joue. Donc la réponse de Téhéran ne pouvait se faire que maintenant. Car après, c’est trop tard. Mais maintenant c’est trop tôt pour être crédible. Deux jours, c’est totalement impossible. Mais que pouvaient-ils faire d’autre ? S’ils voulaient faire cette guerre psychologique, ils ne pouvaient la faire que maintenant, et ils le voulaient.
NANOJV JOINT VENTURES CONSTRUCTOR
30 mai 2012
Merci pour ce long commentaire Eliahou. Mais on maintient l’analyse. La signature israélienne n’est pas irréfutable. Flame s’inscrit dans une stratégie de guerre couverte dont la dimension opérationnelle n’est pas entièrement démontrée. Par ailleurs, de nombreux pays ont les capacités de développer un logiciel d’attaque et d’excellentes raisons pour le faire, à commencer par la Chine entre autres. Enfin, l’hypothèse de la supervision étatique n’est qu’une simple supposition, comme nous l’avions prouvé, une petite équipe indépendante peut construire ce type de logiciel (qui comporte vingt fois plus de lignes de code que Stuxnet mais n’est pas 20 x plus puissant") avec une économie de moyens. Des milliers d’experts sur la planète ont le contrôle de ce savoir-faire, en Europe, aux USA, en Chine, en Russie…Si quelqu’un a encore un doute là dessus, on renvoie à Conficker, à Aurora, ou même à Stuxnet dont la paternité est loin d’être établie. A supposer qu’il y ait un seul père…
*
Concernant l’Iran, il faut nuancer le propos, ce pays est une puissance technologique régionale qui dispose d’un savoir faire éprouvé dans des secteurs d’avant-garde comme les nanotechnologies, les cellules souches, le spatial et la cyberguerre (cf black tulip par exemple). C’est le Cert iranien, Maher, qui a donné l’alerte à propos de Flame, et c’est la société biélorusse VirusBlokAda, agissant pour le compte du gouvernement iranien qui avait, la première, détecté Stuxnet en juin 2010. Une performance saluée par les meilleurs. Ni Symantec, ni Kaspersky n’avaient rien vu.
eliahou
30 mai 2012
Pourquoi la Chine, la Russie, les Etats-Unis ou l’Europe frapperaient informatiquement les ennemis d’Israël (y compris les territoires sous autorité palestinienne) et épargnerait Israël ? Pourquoi Moshe Ya’alon, ministre des affaires étrangères israélien et vice-premier ministre israélien n’a-t-il pas contesté l’origine israélienne de Flame comme les officiels israéliens l’avaient fait pour Stuxnet ? Pourquoi a-t-il laissé entendre du bout des lèvres que ce pourrait bien être un virus israélien ? Pourquoi cela ne pourrait pas en être un ? Autant de questions auxquelles NanoJV ne répond pas, se contentant de s’exprimer approximativement "Ce pourrait être n’importe qui d’autre [....] Il n’a pas été apporté la preuve formelle qu’il s’agissait d’Israël" Et quelle est la preuve que Flame n’est pas une arme de guerre informatique israélienne ? Pensez-vous qu’Israël, face à la menace iranienne reste les bras croisés ? Je ne le crois pas. Qui le peut ?
NANOJV JOINT VENTURES CONSTRUCTOR
30 mai 2012
1) La présence du cheval de Troie en un lieu ne signifie pas nécessairement qu’une action spécifique s’y déroule. Stuxnet a ainsi surinfecté l’Inde et la Chine par exemple.
2) Moshe Yaalon a certes été un peu plus loin avec Flame que Gabi Ashkenazi à propos de Stuxnet (http://nanojv.wordpress.com/2011/02/16/stuxnet-revendication-desinformation-0002/) mais Bogie Yaalon n’a pas non plus reconnu explicitement la paternité israélienne (il faut se référer au verbatim de ses propos). Comme pour Stuxnet, personne en Israël ne peut se plaindre de la propagation de Flame. Personne ne peut non plus contester la suprématie informatique israélienne. Mais le propos s’arrête là. On est dans la simple évocation qui fait partie de la fameuse "deterrence". à l’israélienne.
3) Les USA ont de sérieux mobiles pour développer ce type d’armes, ne serait-ce que pour calmer les ardeurs des alliés israéliens en montrant que l’on agit. Les Chinois ont également de très bonnes raisons de ne pas souhaiter un Iran nucléaire tout en souhaitant conserver de bonnes relations avec la république islamique. Un virus forcément attribué aux ennemis de l’Iran est l’une des meilleures formules pour garder un contrôle parfait et furtif de la situation. Quant à la Russie, son intérêt stratégique pour la région n’est pas à démontrer, et ses compétences informatiques en matière de cyber-attaque non conventionnelles sont très très affutées, Eugène Kaspersky laisse parfois entendre que les russes sont les meilleurs dans cette discipline et qu’aucune zone de la planète n’échappe à leur influence. Sans parler des puissances européennes qui toutes ont des agendas dans la zone et des ressources humaines à la hauteur…Sans parler des labos avancés de l’Otan, sans parler de labos indépendants disséminés un peu partout sur la planète.Les spin off de certaines sociétés de sécurité privées n’ont rien à envier aux cellules gouvernementales de cyber-guerre…Etc, etc..
eliahou
30 mai 2012
S’il n’y a pas de preuves, il existe tout de même un certain nombre d’éléments qui permettent de penser qu’il s’agit, cette fois, d’un virus d’origine israélienne. Quels sont les éléments permettant de penser le contraire ?
NANOJV JOINT VENTURES CONSTRUCTOR
30 mai 2012
La date de fabrication. La structure de la cyber défense israélienne, ses champs de prérogatives et ses processus de commandement. Le fait que le cheval de Troie ait été découvert à une période clé du débat concernant l’Iran.. La campagne de communication tapageuse développée autour de Flame. L’absence d’acquis opérationnels avérés. Le contraste entre la diffusion du logiciel et les lacunes du renseignement. La facilité avec laquelle l’Iran a identifié le logiciel. La doctrine de cyber guerre israélienne qui place l’accent sur d’autres disciplines plus offensives, plus décisives. L’absence d’étanchéité apparente sur ce dossier côté israélien. Etc. Un yaourt aux fraises n’est pas une fraise.
