En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

Les barbouzes d’internet

laisser un avis
Ce n’est pas parce qu’elles seront totalement informatisées que les cyberguerres se gagneront plus facilement que les guerres tout court. C’est ce qui ressort d’une brillante enquête, réalisée par The New York Times, révélant comment le facteur humain a « planté » la vaste cyber­attaque Stuxnet lancée contre lesinstallations iraniennes entre 2008 et 2010.
En cause, un projet bicéphale, dont une des deux têtes a cru bon d’agir de sa propre initiative. Selon l’enquête, ce projet initié en 2006 est devenu opérationnel à peine Barack Obama élu. Le virus aurait endommagé 1 000 centrifugeuses iraniennes (sur 5 000), retardant de deux ans la mise au point d’armes nucléaires en Iran. Sur le plan diplomatique, les Américains ont impliqué les Israéliens dans le développement de Stuxnet. Pour leurs compétences reconnues en sécurité informatique, bien entendu. Mais aussi pour leur donner d’urgence un os à ronger et éviter qu’ils déclenchent une vaste attaque physique contre l’Iran.
Après une première phase d’espionnage, les Américains ont testé Stuxnet sur une réplique des usines nucléaires visées, construite en secret dans le Tennessee à partir des centrifugeuses confisquées à Kadhafi en 2003. Et là intervient le facteur humain. Stuxnet fut inoculé dans les ordinateurs de Natanz par des espions américains qui ont misé sur la crédulité des opérateurs locaux. Ceux-ci ont installé des fichiers infectés sur des machines critiques sans prendre de précautions.
A l’inverse, c’est parce que les Israéliens ont fini par avoir trop confiance dans le fonctionnement du virus qu’ils en ont désactivé certains garde-fous pour qu’il aille se balader ailleurs dans la centrale et y fasse des ravages plus graves encore. Une erreur, car Stuxnet s’est alors répandu sur internet, où il fut découvert par le public, obligeant les Américains à stopper rapidement leur première grande cyberattaque.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Apprendre à gérer ses mots de passe
La liste des mots de passe trop faciles à deviner
Un label pour identifier les offres de cybersécurité Made in France
Cybercriminalité: Cazeneuve veut «responsabiliser» les acteurs du Net
Les clients de Microsoft Outlook.com victimes d’une attaque en Chine
Un parlementaire dresse un bilan des conséquences de l'affaire Snowden
Google continue de révéler les failles de Microsoft Windows
Sopra Steria et le CEA s’associent sur le front de la cybersécurité
Comment réagir si votre site web fait partie des sites attaqués ?
La Cnil propose un label sur la gouvernance des données personnelles
Google récidive et révèle une faille zero-day dans Windows 8.1
Morgan Stanley : 350 000 clients victimes d'un vol de données
Google révèle une faille zero-day présente dans Microsoft Windows 8.1
1,9 million de données clients piratées sur Tf1.fr
Une fin d’année propice aux cyberattaques visant les SI industriels
Attaques du Xbox Live et du PSN : qui se cache derrière Lizard Squad ?
Piratage de Sony Pictures : et si la Corée du Nord n’était pas responsable ?
La Chine suspectée de complicité dans le piratage de Sony Pictures
Apple envoie pour la première fois un patch de sécurité automatique sur Mac OS X
La Cnil épingle les manquements des bornes wi-fi en libre accès