En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

Les barbouzes d’internet

laisser un avis
Ce n’est pas parce qu’elles seront totalement informatisées que les cyberguerres se gagneront plus facilement que les guerres tout court. C’est ce qui ressort d’une brillante enquête, réalisée par The New York Times, révélant comment le facteur humain a « planté » la vaste cyber­attaque Stuxnet lancée contre lesinstallations iraniennes entre 2008 et 2010.
En cause, un projet bicéphale, dont une des deux têtes a cru bon d’agir de sa propre initiative. Selon l’enquête, ce projet initié en 2006 est devenu opérationnel à peine Barack Obama élu. Le virus aurait endommagé 1 000 centrifugeuses iraniennes (sur 5 000), retardant de deux ans la mise au point d’armes nucléaires en Iran. Sur le plan diplomatique, les Américains ont impliqué les Israéliens dans le développement de Stuxnet. Pour leurs compétences reconnues en sécurité informatique, bien entendu. Mais aussi pour leur donner d’urgence un os à ronger et éviter qu’ils déclenchent une vaste attaque physique contre l’Iran.
Après une première phase d’espionnage, les Américains ont testé Stuxnet sur une réplique des usines nucléaires visées, construite en secret dans le Tennessee à partir des centrifugeuses confisquées à Kadhafi en 2003. Et là intervient le facteur humain. Stuxnet fut inoculé dans les ordinateurs de Natanz par des espions américains qui ont misé sur la crédulité des opérateurs locaux. Ceux-ci ont installé des fichiers infectés sur des machines critiques sans prendre de précautions.
A l’inverse, c’est parce que les Israéliens ont fini par avoir trop confiance dans le fonctionnement du virus qu’ils en ont désactivé certains garde-fous pour qu’il aille se balader ailleurs dans la centrale et y fasse des ravages plus graves encore. Une erreur, car Stuxnet s’est alors répandu sur internet, où il fut découvert par le public, obligeant les Américains à stopper rapidement leur première grande cyberattaque.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Cybersécurité : l'avènement des objets connectés va poser d'énormes défis
Sécurité : face aux menaces, l’Anssi appelle à plus de collaboration entre les entreprises
Assises de la sécurité : l'Anssi insiste sur une réponse collective aux menaces
Un public élargi pour les Assises de la Sécurité 2014
Une trentaine de produits Oracle et Cisco impactés par Shellshock
Shellshock : les premières attaques déferlent sur la Toile
Cyber-attaque: les banques anglaises auront en 2015 un système d'alerte
Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS
Sans contact : Gemalto gagne un contrat pour le métro de Pékin et bondit en Bourse
Hiscox veut assurer les sites marchands contre les cyber-risques
[Vidéo] La carte bancaire du futur sera plus difficile à pirater
Home Depot : une gestion de la sécurité défaillante depuis longtemps ?
Israël va se doter d'une Autorité en charge de sa cyberdéfense
Home Depot : 56 millions de cartes bancaires ont été piratées
Données personnelles: Apple renforce la sécurité avec iOS8
Les services RH, comptables et financiers, proies faciles du phishing
Données personnelles : la Cnil épingle l'opacité des applis mobiles
Authentification électronique: le règlement européen entre en vigueur
Prism: Yahoo a été menacé d’une amende de 250.000 dollars par jour
La Loi de programmation militaire au service de l’Anssi