Revendiquer Stuxnet est un jeu imprudent. Le virus repose sur le détournement de certificats de sécurité qui sont la clé de voûte de tous les systèmes informatiques. Sans les certificats volés à Taïwan chez RealTek et JMicron, le ver Stuxnet n’aurait pas pu se propager, indépendamment de la sophistication éventuelle des lignes de code. Le problème n’a pas été traité sérieusement, ni en terme d’investigation forensique ni en terme de prophylaxie. La meilleure preuve en est la contre-attaque réussie menée par une entité iranienne dans le cadre de l’opération Tulipe Noire (Black Tulip) sur le sol européen (ici). Un vol de certificats de sécurité. Tout cela dans une relative indifférence. Il est vrai que les premières cibles de Tulipe Noire furent les données personnelles des opposants iraniens. Pas de quoi s’émouvoir donc.
Les petites phrases sont parfois terribles. A l’occasion de l’affaire du RQ170 (drone furtif capturé par l’Iran), une remarque d’expert est passée inaperçue dans le flot d’inepties déversé sur la toile. En substance, si les iraniens maîtrisaient vraiment les technologies permettant de casser les codes militaires US, il ne perdraient pas leur temps avec un drone, ils attaqueraient les banques occidentales.
Comme les bons analystes le savent, l’affaire du RQ170 est un bluff et l’Iran ne dispose pas encore des capacités de cyber attaques lui permettant de compromettre les systèmes critiques de ses adversaires. Aujourd’hui en tout cas. Mais la donne pourrait changer rapidement, favorisée par l’appel implicite à la cyber guerre totale et au chaos (dont les populations civiles seront les premières victimes), instillé par les revendications messianiques de quelques apprentis sorciers (ici).
*
Copyright NanoJV. (reproduction non autorisée).
*
*
*
*
Publié le 11 juin 2012
0